Взлом bitlocker

Взломщик паролей BitLocker с открытым исходным кодом: BitCracker – Information Security Squad

Взлом bitlocker

BitCracker является первым инструментом с открытым исходным кодом для взлома паролей BitLocker.

BitLocker – это функция шифрования диска, доступная в последних версиях Windows (Vista, 7, 8.1 и 10) Pro и Enterprise.

BitCracker – это инструмент для взлома паролей с mono-GPU для блоков памяти, зашифрованных с помощью режима проверки подлинности пароля BitLocker (см. Рисунок ниже).

Наша атака протестирована на нескольких блоках памяти, зашифрованных с помощью BitLocker, работающих под управлением Windows 7, Window 8.1 и Windows 10 (совместимый и несовместимый режим). Здесь мы представляем две реализации: CUDA и OpenCL.

Требования

Для реализации CUDA вам нужно, по крайней мере, CUDA 7.5 и графический процессор NVIDIA с минимальным значением cc3.5.

How To

Используйте скрипт build.sh для создания 3 исполняемых файлов:

хэш-экстрактор
Версия CUDA для BitCracker
Версия BitCracker OpenCL

Исполняемые файлы хранятся в каталоге сборки.

Перед началом атаки вам нужно запустить bitcracker_hash, чтобы извлечь хэш из зашифрованного блока памяти.

# ./build/bitcracker_hash -h Usage: ./build/bitcracker_hash -i Encrypted memory unit -o ;output file Options: -h, –help Show this help -i, –image Path of memory unit encrypted with BitLocker -o, –outfile Output file

Выделенный хеш полностью совместим с форматом John The Ripper.

Затем вы можете использовать выходной хэш-файл для запуска атаки BitCracker.

#./build/bitcracker_cuda -h Usage: ./build/bitcracker_cuda -f hash_file; -d dictionary_file; Options: -h, –help Show this help -f, –hashfile Path to your input hash file (HashExtractor output) -s, –strict Strict check (use only in case of false positives) -d, –dictionary Path to dictionary or alphabet file -g, –gpu GPU device number -t, –passthread Set the number of password per thread threads -b, –blocks Set the number of blocks

Примечание.

В случае ложных срабатываний вы можете использовать опцию -s, которая является более ограничительной проверкой правильности конечного результата.

Несмотря на то, что эта проверка проверена эмпирически, и она работает с изображениями этого репо, зашифрованными с помощью Windows 7, 8.1 и 10, мы не можем гарантировать, что оно не приведет к ложным результатам.

Используйте параметр -s, только если BitCracker возвращает несколько ложных срабатываний.

В сценарии run_test.sh имеется несколько примеров атак с использованием зашифрованных изображений, предоставленных в этом репо:

imgWin7: блок памяти, зашифрованный с помощью BitLocker, с использованием операционной системы Windows 7 EntepriseimgWin8: блок памяти, зашифрованный с помощью BitLocker, с операционной системой Windows 8 Enteprise

imgWin10Compatible.vhd: блок памяти, зашифрованный с помощью BitLocker (совместимый режим) с использованием операционной системы Windows 10 Enteprise,

imgWin10NonCompatible.vhd: блок памяти, зашифрованный с помощью BitLocker (режим совместимости с NON) с использованием операционной системы Windows 10 Enteprise,
imgWin10CompatibleLong27.vhd: блок памяти, зашифрованный с помощью BitLocker (совместимый режим) с использованием операционной системы Windows 10 Enteprise с использованием максимально возможного пароля (27 символов)

В настоящее время BitCracker может оценивать пароли длиной 8 (минимальная длина пароля) и 27 символов (причины внедрения).

BitCracker не обеспечивает маскировку, механизм кэширования или создание интеллектуального словаря; поэтому вам необходимо предоставить свой собственный словарь ввода.

Выполнение скрипта

Здесь показано лучшая производительность реализаций BitCracker, протестированных на разных графических процессорах

GPU AcronimGPUArchCC# SMClockCUDA
GFTGeForce TitanKepler3.5148357.0
GTK80Tesla K80Kepler3.5138757.5
GFTXGeForce Titan XMaxwell5.22410017.5
GTP100Telsa P100Pascal6.15613288.0
AMDMRadedon Malta

Выполнение:

VersionGPU-t-bPasswords x kernelPasswords/secHash/sec
CUDAGFT813106.496303635 MH/s
CUDAGTK80814114.688370775 MH/s
CUDAGFTX824106.6089331.957 MH/s
CUDAGTP100856458.7521.3632.858 MH/s
OpenCLAMDM3264524.288241505 MH/s
OpenCLGFTX824196.6088841.853 MH/s

John The Ripper

Выпущена версия OpenCL в качестве плагина комплекта John The Ripper (bleeding jumbo):

Страница Wiki: http://openwall.info/wiki/john/OpenCL-BitLocker
Исходный код JtR: https://github.com/magnumripper/JohnTheRipper

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Источник: https://itsecforu.ru/2018/01/09/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC%D1%89%D0%B8%D0%BA-%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B5%D0%B9-bitlocker-%D1%81-%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC-%D0%B8%D1%81%D1%85%D0%BE%D0%B4%D0%BD%D1%8B/

Как разблокировать bitlocker не зная пароль

Взлом bitlocker

Для любого пользователя ПК надежная защита данных – проблема первостепенной важности. Особенно когда речь идет о переносных устройствах (обычно это флешка или внешний жесткий диск). И это вполне объяснимо.

Ведь именно эти носители находятся в «зоне риска», их можно забыть на работе, оставить в компьютере у друзей после вечеринки или просто потерять. И вместе с ними потерять ценную информацию, которую кто-то сможет прочитать и при желании ею воспользоваться. А это уже серьезно.

Ведь на флешка могут находиться и конфиденциальные отчеты о работе компании, и авторские материалы. Более того: многие пользователи сохраняют на флажках файлы с паролями доступа к почте и социальным сетям.

Стоит ли говорить, насколько это опасно? Даже если вы быстро обнаружили пропажу и оперативно поменяли все пароли, проблему в целом это не решит. Всегда останется вероятность того, что вашу переписку успели прочитать и скопировать…

Поэтому лучше обезопасить себя заранее и защитить свои данные от несанкционированного доступа. Тем более, что инструментов для этого более чем достаточно.

Можно, например, использовать пароль при архивировании данных тем же WinRar или WinZip. Или указать пароль при сохранении документов (это можно сделать в любом приложении MS Office). Но это все полумеры, и вот почему. При использовании архиваторов защиту можно организовать только на уровне отдельных файлов или папок. Кроме того, каждый раз при обращении к архиву придется указывать пароль.

А это и неудобно, и небезопасно. Что касается документов MS Office – их защита носит условный характер. Взломать файл, защищенный паролем в программе Word или Excel, не составляет труда.

Поэтому для надежной защиты информации нужен другой, более удобный способ.

И такой способ есть – программа BitLocker, которая входит в состав операционной системы Windows 7 Максимальная или Корпоративная.

Почему именно BitLocker?

На рынке программного обеспечения есть много продуктов для защиты данных. Причем продуктов высокого качества. Однако использование BitLocker дает несколько преимуществ, а именно.

1) BitLocker является стандартной компонентой Windows. Дополнительные затраты на ее приобретение не нужны.2) Программа обеспечивает высокий уровень защиты.

Взломать файлы, закодированные BitLocker, нереально.3) При помощи BitLocker можно закрыть весь диск или определенный раздел жесткого диска. А это очень удобно.

4) Программа простая, хорошо русифицирована.

Никаких проблем с ее использованием не возникает.

Единственный минус состоит в том, что BitLocker работает в системе Windows 7 Максимальная и Корпоративная. В Windows 7 Starter или Home Edition часть возможностей BitLocker недоступна.

На самом деле это не является серьезным ограничением: диск, зашифрованный BitLocker, можно прочитать в любой версии системы семейства Windows 7.

Просто в Windows 7 Starter и Home Edition будут недоступны функции управления этой программой.

Как работает Bitlocker

Программа BitLocker позволяет закодировать информацию на диске для защиты ее от несанкционированного доступа. В отличие от других средств защиты (например, – файловой системы EFS), BitLocker может закодировать диск (или раздел диска) целиком.

В общих чертах работа с BitLocker выглядит так. Вы открываете программу и указываете раздел, который нужно зашифровать. BitLocker предложит ввести пароль.

По этому паролю он закодирует всю информацию на диске и создаст специальный файл для экстренного восстановления данных. После этого с диском можно работать как обычно, – копировать, удалять, сохранять на него документы и т.п.

Но все файлы при записи на защищенный диск будут автоматически закодированы.

При подключении защищенного диска к компьютеру система предложит ввести пароль. Без пароля открыть и прочитать диск будет невозможно. Пароль вводится один раз на весь сеанс работы с устройством.

При копировании данных с защищенного диска на обычное устройство, информация будет раскодирована и записана в ее первозданном виде.

В любой момент работу BitLocker можно приостановить или возобновить. В этом плане нет никаких ограничений.

Как включить защиту BitLocker

Работу с программой посмотрим на примере защиты внешнего диска с именем «MYKKY». При подключении к компьютеру система назначила ему букву «F:».

Сразу проверяем, что диск размечен в формате NTFS. С другими форматами Bitlocker работать не будет. При необходимости изменяем формат диска.

А дальше делаем так.

1) Вставляем накопитель в разъем «USB». Ждем, пока система увидит новое устройство.
2) Щелкаем на кнопке «Пуск», из системного меню выбираем «Панель управления». Откроется окно, как на рис. 1.

Важно! В некоторых версиях Windows ярлык вызова BitLocker находится внутри папки «Безопасность».

4) В окне на рис. 2 находим иконку с названием диска «MYKKY».5) Щелкаем на кнопке «Включить BitLocker» (находится справа от этой иконки). Начнет работу Мастер настройки безопасности (рис. 3).

6) В окне работы с Мастером включаем флажок «Использовать пароль для снятия блокировки диска». Станут доступны поля для ввода пароля (рис. 3).

7) Вводим пароль (два раза, – для контроля правильности ввода).

Важно! Длина пароля должна быть не менее 8 символов.

Нажимаем кнопку «Далее». Откроется окно, как на рис. 4. Здесь BitLocker предложит создать специальный файл с ключем восстановления данных при утере пароля.

9) В окне на рис. 4 выбираем вариант «Сохранить ключ восстановления в файле».10) Нажимаем кнопку «Далее». Откроется стандартное окно Проводника Windows.11) В нем выбираем папку для сохранения файла и нажимаем «Сохранить».

В указанной папке появится текстовый документ с ключом для восстановления данных. Имя файла будет довольно длинное. Например, – «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt». При желании название можно изменить.

12) После сохранения файла откроется окно с предложением начать шифрование данных (рис. 5).

13) Нажимаем кнопку «Начать шифрование». После завершения процесса диск будет закодирован (рис. 5).

Важно! Для дисков большого объема операция кодирования может продолжаться довольно долго.

https://www.youtube.com/watch?v=OLk4UKmgDDY

При обработке диска программой BitLocker данные удалять необязательно. Главное, – не отключать устройство до завершения операции кодирования разделов. Иначе процесс шифрования может закончиться аварийно и данные станут недоступны.

Посмотрим, что мы получили на самом деле. Делаем так.

  1. Извлекаем из компьютера внешний диск.
  2. Опять подключаем его. На экране появится окно с сообщением о блокировке диска (рис. 6).
  3. В этом окне вводим пароль и нажимаем «Разблокировать». Теперь диск доступен для работы.

В окне на рис. 6 есть два полезных параметра:

— «При вводе показывать символы пароля», – этот флажок полезно включить, чтобы контролировать ввод пароля;
— «В дальнейшем автоматически снимать блокировку с этого компьютера», – после активизации этого параметра диск будет подключаться на данном компьютере без ввода пароля.

Отключение или остановка BitLocker

В любой момент BitLocker можно отключить или временно приостановить его работу. Для этого делаем так.

  1. Вызываем «Пуск -> Панель управления -> Шифрование диска BitLocker». Откроется окно, как на рис. 7.
  2. В нем нажимаем кнопку «Выключить BitLocker». Откроется окно с предложением отключить работу программы.
  3. В этом окне нажимаем «Выполнить расшифровку диска».

После завершения процесса расшифровки содержимое диска станет общедоступным.

Если утерян пароль BitLocker…

То его несложно восстановить. Главное – сохранить файл с ключом для восстановления данных. А дальше делаем так.1) Подключаем внешний диск к компьютеру. Если он обработан программой BitLocker, откроется окно, изображенное на рис. 6.

2) Щелкаем левой кнопкой на ссылке «Забыли пароль?» (рис. 6). Откроется окно, как на рис. 8.

3) Здесь нажимаем «Ввести ключ восстановления». Появится запрос на ввод ключа (рис. 9).

4) Любым текстовым редактором открываем документ, в котором мы сохранили ключ. В нашем примере – это файл с именем «Ключ восстановления BitLocker D6548F52-60B4-4A7C-B4F1-04E8013EAD5E.txt».

5) В тексте документа находим ключ восстановления (рис. 9). Выделяем его и копируем в буфер обмена (комбинация «Ctrl+C»).6) Переходим в окно «Шифрование диска BitLocker» (рис.

9) и вставляем содержимое из буфера в поле «Введите ключ восстановления BitLocker».

7) Нажимаем кнопку «Далее». Через какое-то время появится сообщение, что диск временно разблокирован.

Источник: https://dcvesta.org/kak-razblokirovat-bitlocker-ne-znaya-parol/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.