Всем привет!

Есть ноутбук зашифрованный BitLocker. Ключ сохранен в TPM, при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС и нужно ввести логин и пароль от ОС . Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику?

Когда загружаешься с LiveCD, то диск С не открывается, т.к. нужно ввести код от BitLocker.
Чичтал одну статью про получение пароля из дампа памяти загруженной ОС, но я не понял, как это сделать если нет прав админа и нет возможности залогиниться в ОС.

Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »
1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)

2. Заразить систему буткитом заранее, если не включен Secure Boot
Any device that doesn’t require Secure Boot or a similar bootloader-verification technology, regardless of the architecture or operating system, is vulnerable to bootkits, which can be used to compromise the encryption solution.
3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства
UEFI is secure by design, but it’s critical to protect the Secure Boot configuration by using password protection. In addition, although several well-publicized attacks against UEFI have occurred, they were exploiting faulty UEFI implementations. Those attacks are ineffective when UEFI is implemented properly.
4. DMA, опять же зависит от устройства
BitLocker-encrypted devices with DMA ports enabled, including FireWire or Thunderbolt ports, should be configured with pre-boot authentication if they are running Windows 7, Windows 8, or Windows 8.1 and disabling the ports using policy or firmware configuration is not an option.
Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/dn632176(v=ws.11)

если этот ноутбук попадет к злоумышленнику? »
А что есть к этому предпосылки?

при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС »
если этот ноутбук попадет к злоумышленнику? »
Каким образом можно получить доступ к данным »
Просто включить ноутбук :)
Или есть пароль на вход в винду?

если этот ноутбук попадет к злоумышленнику? »
А что есть к этому предпосылки?

Да. Люди теряют ноуты.

при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС »
если этот ноутбук попадет к злоумышленнику? »
Каким образом можно получить доступ к данным »
Просто включить ноутбук :)
Или есть пароль на вход в винду?
Да, есть пароль на Винду.

Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »
1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)

2. Заразить систему буткитом заранее, если не включен Secure Boot

3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства

4. DMA, опять же зависит от устройства

Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-8.1-and-8/dn632176(v=ws.11)
Спасибо. Буду пробовать пункты 2-4