WIN 10-Вход на зашифрованный ноутбук
Всем привет!
Есть ноутбук зашифрованный BitLocker. Ключ сохранен в TPM, при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС и нужно ввести логин и пароль от ОС . Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику?
Когда загружаешься с LiveCD, то диск С не открывается, т.к. нужно ввести код от BitLocker.
Чичтал одну статью про получение пароля из дампа памяти загруженной ОС, но я не понял, как это сделать если нет прав админа и нет возможности залогиниться в ОС.
|
Цитата:
Цитата dahiko
Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »
|
1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)
2. Заразить систему буткитом заранее, если не включен Secure Boot
Цитата:
Any device that doesn’t require Secure Boot or a similar bootloader-verification technology, regardless of the architecture or operating system, is vulnerable to bootkits, which can be used to compromise the encryption solution.
|
3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства
Цитата:
UEFI is secure by design, but it’s critical to protect the Secure Boot configuration by using password protection. In addition, although several well-publicized attacks against UEFI have occurred, they were exploiting faulty UEFI implementations. Those attacks are ineffective when UEFI is implemented properly.
|
4. DMA, опять же зависит от устройства
Цитата:
BitLocker-encrypted devices with DMA ports enabled, including FireWire or Thunderbolt ports, should be configured with pre-boot authentication if they are running Windows 7, Windows 8, or Windows 8.1 and disabling the ports using policy or firmware configuration is not an option.
|
Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/pre...632176(v=ws.11) |
| sergey_dsv |
27-06-2018 13:13 2819673 |
Цитата:
Цитата dahiko
если этот ноутбук попадет к злоумышленнику? »
|
А что есть к этому предпосылки? |
Цитата:
Цитата dahiko
при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС »
|
Цитата:
Цитата dahiko
если этот ноутбук попадет к злоумышленнику? »
|
Цитата:
Цитата dahiko
Каким образом можно получить доступ к данным »
|
Просто включить ноутбук :)
Или есть пароль на вход в винду? |
Цитата:
Цитата sergey_dsv
(Сообщение 2819673)
Цитата:
Цитата dahiko
если этот ноутбук попадет к злоумышленнику? »
|
А что есть к этому предпосылки?
|
Да. Люди теряют ноуты.
Цитата:
Цитата Kirill_S
(Сообщение 2819713)
Цитата:
Цитата dahiko
при загрузке пользователю НЕ надо вводить пин-код, сразу загружается ОС »
|
Цитата:
Цитата dahiko
если этот ноутбук попадет к злоумышленнику? »
|
Цитата:
Цитата dahiko
Каким образом можно получить доступ к данным »
|
Просто включить ноутбук :)
Или есть пароль на вход в винду?
|
Да, есть пароль на Винду.
Цитата:
Цитата Vadikan
(Сообщение 2819654)
Цитата:
Цитата dahiko
Каким образом можно получить доступ к данным на этом ноутбуке, если этот ноутбук попадет к злоумышленнику? »
|
1. Вычислить пароль учетной записи пользователя (например, методом социальной инженерии)
2. Заразить систему буткитом заранее, если не включен Secure Boot
3. Проэксплуатировать уязвимость или неграмотную имплементацию UEFI в конкретной модели устройства
4. DMA, опять же зависит от устройства
Пункты 2-4 подробнее на английском https://docs.microsoft.com/en-us/pre...632176(v=ws.11)
|
Спасибо. Буду пробовать пункты 2-4 |
Время: 13:36.
© OSzone.net 2001-
