O volume do VHD protegido por BitLocker está corrompido

Navegue suas respostas
1

Devido a todos os alarmes de segurança sobre o TrueCrypt, decidi experimentar o VHD + BitLocker para criar contêineres criptografados. Este teste foi OK por alguns dias. Eu usei esta unidade ontem sem problemas.

Geralmente, quando eu monto o VHD, o Windows 8.1 me avisa para digitar a senha do BitLocker. Não fez isso hoje. Eu olhei para o Gerenciamento de Disco, e ele vê isso como uma partição RAW agora.

Aqui está uma olhada nas partições que tem agora: 

  Partition ###  Type              Size     Offset
  -------------  ----------------  -------  -------
  Partition 1    Reserved           128 MB    17 KB
* Partition 3    OEM                992 KB   128 MB
  Partition 2    Primary             99 GB   129 MB

Em um editor hexadecimal, vejo o que parece ser o típico carregador de inicialização do Windows. No entanto, também vejo essa informação que parece ser sobre as partições: 

Offset(h)   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

0000000430  00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00  ........M.i.c.r.
0000000440  6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00  o.s.o.f.t. .r.e.
0000000450  73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00  s.e.r.v.e.d. .p.
0000000460  61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00  a.r.t.i.t.i.o.n.
0000000470  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0000000480  A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7  ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490  95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2  •Ä.òþs1C°.\nY..Ò
00000004A0  00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00  ........ÿ÷......
00000004B0  00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00  ........B.a.s.i.
00000004C0  63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00  c. .d.a.t.a. .p.
00000004D0  61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00  a.r.t.i.t.i.o.n.
00000004E0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00000004F0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0000000500  A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A  ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510  C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12  Áb.F.]ÝBœð9.4þ‘.
0000000520  40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00  @.......ÿ.......
0000000530  01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00  ........M.c.A.f.
0000000540  65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00  e.e.E.p.e.R.e.s.
0000000550  65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00  e.r.v.e.d.......

O McAfee Endpoint Encryption também criptografou meu contêiner criptografado pelo BitLocker? Ou o Microsoft Bitlocker tem tecnologia McAfee sob o capô?

De qualquer forma, como posso recuperar o que resta dos meus dados? Olhando para os dados brutos na unidade, não é apenas um espaço em branco.

Eu tentei repair-bde com a senha e a chave de recuperação, mas ambas não deram resultados.

Qualquer ajuda seria muito apreciada.

    
por Origin 12.03.2015 / 09:16

1 resposta

2

Como meu despejo hexadecimal mostrou, e o @Ramhound sugeriu, o McAfee Endpoint Encryption realmente criptografou minha unidade.

Isso resultou em um arquivo VHD com:

  • McAfee Encryption
    • Criptografia do BitLocker
      • Dados

Então, quando montei meu VHD em um computador sem o McAfee Encryption, ele é visto como dados RAW. Infelizmente, o Endpoint Encryption é específico para o laptop em que foi instalado. Isso basicamente torna meu VHD ilegível para qualquer outro computador.

A boa notícia é que consegui montar o VHD no computador original, inserir minha senha do BitLocker e recuperar meus dados.

Acredito que o VHD é visto como uma unidade local e provavelmente as políticas da McAfee foram definidas para criptografar todas as unidades locais.

Basicamente, não use o VHD + BitLocker em sistemas que tenham políticas que criptografem automaticamente as unidades locais. Eu não tive esse mesmo problema com unidades que eu criptografo completamente com o BitLocker, provavelmente porque o McAfee vê isso como uma unidade externa.

Não tive problemas ao usar o VeraCrypt (ou o TrueCrypt anteriormente) junto com o McAfee - ele não criptografa automaticamente esses contêineres.

    
por 12.03.2015 / 22:46

Tags

Exclui linhas que possuem palavras duplicadas entre delimitadores ffmpeg para dividir o arquivo mp4 em segmentos ... após o primeiro segmento, o áudio não sincronizado