Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 7 (http://forum.oszone.net/forumdisplay.php?f=95)
-   -   сброс пароля на шифрованном разделе (http://forum.oszone.net/showthread.php?t=343697)

maemo.qunix 16-01-2020 21:52 2905369
сброс пароля на шифрованном разделе
 
Вложений: 1
Добрый вечер,
обратилась родстванница, просит скачать фото с ПК , пароль на ПК потеряли...
ПК(ноут DELL) имеет диск разбитый на 2 раздела, содержание первого раздела во вложении
второй раздел зашифрован, при загрузке с флешки HBCD шифрованный раздел виден как RAW

при этом сама винда загружается до приглашения ввести пароль...

делаю вывод, что ключ шифрования гдето в BCD или OpalStatus.efi или bootmgr

Есть шанс, примаунтить диск и достать фотки, куда копать?

Спасибо!

bredych 21-01-2020 17:22 2906132
там скорее будет только хеш ключа.
И если чисто теоретически, искать этот хеш, по радужным таблицам известного метода шифрования искать такой же хеш (как известно, один может соответствовать разным ключам, особенно если ключ длиннее хеша), и после этого использовать
Но на практике алгоритм не реализовывал.

maemo.qunix 21-01-2020 22:15 2906191
Хмхмхм....

maemo.qunix 27-01-2020 21:04 2907230
Цитата:
Цитата bredych
там скорее будет только хеш ключа. »
а как же он кешем ключа дешифрует диск?

Iska 28-01-2020 05:49 2907267
Цитата:
Цитата maemo.qunix
а как же он кешем ключа дешифрует диск? »
Не кэш, а хэш. Так же, как это делается везде:
Цитата:
Цитата bredych
по радужным таблицам известного метода шифрования искать такой же хеш … и после этого использовать »

Kirill_S 28-01-2020 09:02 2907270
Цитата:
Цитата maemo.qunix
винда загружается до приглашения ввести пароль »
Вы тут про Битлокер обсуждаете?
Или про какое то другое ,стороннее, шифрование?

Busla 28-01-2020 10:50 2907283
Iska, bredych, если с зашифрованного диска грузится ОС, значит, ключ шифрования хранится как есть. Хэш ключа/пароля и т.п. имеет смысл только при сетевом взаимодействии, когда клиент демонстрирует не сам пароль, а признак его знания - разновидности CHAP-аутентификации.

Iska 28-01-2020 15:01 2907333
Цитата:
Цитата Busla
Iska, bredych, если с зашифрованного диска грузится ОС, »
Видимо, ситуация немного не такая, см.:
Цитата:
Цитата maemo.qunix
ПК(ноут DELL) имеет диск разбитый на 2 раздела, содержание первого раздела во вложении
второй раздел зашифрован, при загрузке с флешки HBCD шифрованный раздел виден как RAW »


Busla, тогда вопрос Вам, как к более опытному коллеге: если пароль утерян, есть ли смысл пробовать сбросить его каким-нибудь Active@ Password Changer, или мы тем самым угробим возможность доступа к зашифрованному разделу?

Busla 28-01-2020 17:23 2907372
Цитата:
Цитата Iska
есть ли смысл пробовать сбросить его каким-нибудь Active@ Password Changer »
так у топик-стартера в этом и проблема, что без "родного" загрузчика сторонний софт не видит ФС на разделе

поэтому традиционные инструменты для сброса пароля использовать не получается

Похоже, что это не Bitlocker, а аппаратный Opal Drive.

По идее, при перезагрузке должно сохраняться unlocked состояние диска.
Поэтому предлагаю попробовать грузиться с флешка не на холодную, а после горячей перезагрузки Windows.

Iska 28-01-2020 18:51 2907392
Цитата:
Цитата Busla
что без "родного" загрузчика сторонний софт не видит ФС на разделе »
За это только загрузчик отвечает? Я полагал, что уже сама ОС. Но тут Вам карты в руки, я не пользовал ни Bitlocker, ни Opal Drive.

maemo.qunix 28-01-2020 20:42 2907417
Цитата:
Цитата Busla
Похоже, что это не Bitlocker, а аппаратный Opal Drive. »
Как определить чем оно зашифровано?
Спасибо

bredych 29-01-2020 23:07 2907556
Цитата:
Цитата Busla (Сообщение 2907372)

поэтому традиционные инструменты для сброса пароля использовать не получается
Наверное, это тоже не сработает, но а если не сброса, а обхода?
Тем же конбутом, к примеру?
Или это будет как тоже сторонний лоадер и раздел не откроется?

maemo.qunix 02-02-2020 16:50 2908015
сторонний лоадер раздел не открыл


Время: 17:42.

Время: 17:42.
© OSzone.net 2001-