Добрый вечер,
обратилась родстванница, просит скачать фото с ПК , пароль на ПК потеряли...
ПК(ноут DELL) имеет диск разбитый на 2 раздела, содержание первого раздела во вложении
второй раздел зашифрован, при загрузке с флешки HBCD шифрованный раздел виден как RAW

при этом сама винда загружается до приглашения ввести пароль...

делаю вывод, что ключ шифрования гдето в BCD или OpalStatus.efi или bootmgr

Есть шанс, примаунтить диск и достать фотки, куда копать?

Спасибо!

там скорее будет только хеш ключа.
И если чисто теоретически, искать этот хеш, по радужным таблицам известного метода шифрования искать такой же хеш (как известно, один может соответствовать разным ключам, особенно если ключ длиннее хеша), и после этого использовать
Но на практике алгоритм не реализовывал.

Хмхмхм....

там скорее будет только хеш ключа. »
а как же он кешем ключа дешифрует диск?

а как же он кешем ключа дешифрует диск? »
Не кэш, а хэш. Так же, как это делается везде:
по радужным таблицам известного метода шифрования искать такой же хеш … и после этого использовать »

винда загружается до приглашения ввести пароль »
Вы тут про Битлокер обсуждаете?
Или про какое то другое ,стороннее, шифрование?

Iska, bredych, если с зашифрованного диска грузится ОС, значит, ключ шифрования хранится как есть. Хэш ключа/пароля и т.п. имеет смысл только при сетевом взаимодействии, когда клиент демонстрирует не сам пароль, а признак его знания - разновидности CHAP-аутентификации.

Iska, bredych, если с зашифрованного диска грузится ОС, »
Видимо, ситуация немного не такая, см.:
ПК(ноут DELL) имеет диск разбитый на 2 раздела, содержание первого раздела во вложении
второй раздел зашифрован, при загрузке с флешки HBCD шифрованный раздел виден как RAW »

Busla, тогда вопрос Вам, как к более опытному коллеге: если пароль утерян, есть ли смысл пробовать сбросить его каким-нибудь Active@ Password Changer, или мы тем самым угробим возможность доступа к зашифрованному разделу?

есть ли смысл пробовать сбросить его каким-нибудь Active@ Password Changer »
так у топик-стартера в этом и проблема, что без "родного" загрузчика сторонний софт не видит ФС на разделе

поэтому традиционные инструменты для сброса пароля использовать не получается

Похоже, что это не Bitlocker, а аппаратный Opal Drive (https://kc.mcafee.com/corporate/index?page=content&id=KB89333).

По идее, при перезагрузке должно сохраняться unlocked состояние диска.
Поэтому предлагаю попробовать грузиться с флешка не на холодную, а после горячей перезагрузки Windows.

что без "родного" загрузчика сторонний софт не видит ФС на разделе »
За это только загрузчик отвечает? Я полагал, что уже сама ОС. Но тут Вам карты в руки, я не пользовал ни Bitlocker, ни Opal Drive.

Похоже, что это не Bitlocker, а аппаратный Opal Drive. »
Как определить чем оно зашифровано?
Спасибо

поэтому традиционные инструменты для сброса пароля использовать не получается

Наверное, это тоже не сработает, но а если не сброса, а обхода?
Тем же конбутом, к примеру?
Или это будет как тоже сторонний лоадер и раздел не откроется?

сторонний лоадер раздел не открыл