Очистка сектора ключа привода битлокера

Question

Очистка сектора ключа привода битлокера

У меня есть накопитель на 4 ТБ, который был зашифрован (с помощью пароля) с первого дня, и хочу стереть его, прежде чем продать его. Похоже, что процесс займет более 100 часов через nwipe, но мне было интересно, есть ли какая-либо общедоступная информация о том, в каких секторах хранится информация о шифровании битлокера, чтобы я мог просто стереть их. Насколько я понимаю, пароль - это просто ключ шифрования для фактического ключа шифрования, и ключ шифрования хранится где-то на диске. У кого-нибудь есть ссылки на то, является ли это правильным предположением и / или какие сектора содержат эту информацию, чтобы я мог просто стереть их и продать диск? Заранее благодарю за любую помощь!

3

hard-drive bitlocker disk-encryption

Источник

Nuvious 25 янв '19 в 15:31

1 ответ

Решение

Другие вопросы по тегам hard-drive bitlocker disk-encryption

Greg Askew 27 янв '19 в 16:00 2019-01-27 16:00 · Accepted Answer · 2019-01-27 16:00

Есть на самом деле несколько ключей.

Ключ, используемый для шифрования, - ключ полного шифрования тома (FVEK), хранится в метаданных BitLocker на защищенном томе. Каждый сектор зашифрован независимо.

FVEK шифруется с использованием другого ключа, основного ключа тома (VMK). Три копии VMK также хранятся в метаданных.

Каждая копия VMK шифруется с использованием одного или нескольких внешних средств защиты ключей / паролей, таких как TPM, PIN-код, пароль пользователя, пароль восстановления, ключ восстановления, ключ запуска или смарт-карта.

FVEK или VMK не могут использоваться, если внешние защитные устройства ключа не известны. Таким образом, это упражнение мало что даст для вас, если защита не была приостановлена (ключ используется) или пароль был слабым. Также вероятно, что диск теперь перегружен до такой степени, что может быть невозможно идентифицировать FVEK или VMK в метаданных тома.

Вы можете скачать инструмент для проверки метаданных:

https://www.m3datarecovery.com/bitlocker-drive-data-recovery/how-to-decrypt-bitlocker-encrypted-drive.html

Дополнительная информация:

https://www.forensicswiki.org/wiki/BitLocker_Disk_Encryption

libbde - спецификация формата шифрования диска BitLocker (BDE):

https://github.com/libyal/libbde/blob/master/documentation/BitLocker%20Drive%20Encryption%20(BDE)%20format.asciidoc

Смотрите раздел 4, Заголовок тома. Это начальное местоположение блоков метаданных FVE. Раздел 5 имеет формат блоков метаданных FVE. Раздел 5.3 содержит типы метаданных FVE.

Заголовок тома BitLocker:

Заголовок блока метаданных BitLocker FVE:

Заголовок метаданных BitLocker FVE: