O Bitlocker decriptografa dados não alocados?

Navegue suas respostas
1

Em primeiro lugar, eu não estou falando sobre a encriptação da unidade full . O Bitlocker tem um recurso para criptografar apenas espaço usado . Eu estou falando sobre isso.

O Bitlocker remove a criptografia de dados não alocados resultantes da exclusão de arquivos?

Meu palpite: Não. Porque isso pode representar um risco à segurança de dados. Por favor confirme.
Se meu palpite estiver correto, o BitLocker também descriptografa os dados não alocados depois que eu desbloqueio a unidade? Eu quero saber se posso recuperar meus dados excluídos da unidade desbloqueada ou não. Não tenho certeza sobre coisa positiva porque o desempenho é o lema principal dessa opção (criptografar apenas o espaço usado).

    
por Apple II 21.01.2013 / 20:42

2 respostas

1

Esta pergunta deste artigo do TechNet ajuda a eliminar esta questão:

Does BitLocker encrypt and decrypt the entire drive all at once when reading and writing data?

No, BitLocker does not encrypt and decrypt the entire drive when reading and writing data. The encrypted sectors in the BitLocker-protected drive are decrypted only as they are requested from system read operations. Blocks that are written to the drive are encrypted before the system writes them to the physical disk. No unencrypted data is ever stored on a BitLocker-protected drive.

O que isso significa em relação à sua pergunta é o seguinte:

  • Se você já possui ou teve dados confidenciais na unidade, é recomendável executar uma criptografia de unidade completa, pois isso garantirá que todos os dados excluídos anteriormente também sejam criptografados.
  • Se o disco estiver "limpo" de informações confidenciais, você poderá usar a opção somente espaço usado. Todos os dados futuros gravados no disco são criptografados, e assim, se depois de usar essa opção, você posteriormente excluir informações confidenciais, elas ainda serão criptografadas na unidade.

Como para recuperar dados de uma unidade desbloqueada, os aplicativos que fazem isso devem ver os dados como seriam para qualquer unidade normal, pois suas chamadas são interceptadas pelo BitLocker, que manipula a criptografia / descriptografia em bloco por bloco.

    
por 21.01.2013 / 21:10
0

I want to know whether I can recover my deleted data from unlocked drive or not.

Eu fiz isso nas últimas 48 horas porque tive uma falta de energia e perdi o acesso a uma partição criptografada. Não aceitaria a senha.

Eu usei o WinHex para clonar a partição criptografada em outra unidade, para que "eu" pudesse atacá-la e, em seguida, ativar o Passware Kit Forensic nela. Levou 6 horas mas voltou com uma senha de lixo que eu tinha certeza que não funcionaria mas aconteceu. Então eu consegui decifrar a partição.

Não consegui encontrar o que procurava nos arquivos ao vivo, então usei o NTFSUndelete para pesquisar a área de arquivos excluídos da partição quebrada e criptografada anteriormente.

Embora eu ainda não conseguisse encontrar o que procurava (suspeito que agora nunca estava nessa unidade), consegui extrair arquivos antigos e excluídos anteriormente da partição. O processo de criptografia não interfere com eles em strings / dados binários sem sentido, se é isso que você está preocupado / esperando.

Você pode extrair arquivos excluídos de volumes previamente criptografados com o BitLocker. (Win 7 Ult) Se isso se aplica ou não em todos os casos, eu obviamente não posso dizer, mas isso não é completamente impossível.

    
por 21.01.2013 / 21:25

Tags

O subconsciente da memória do Índice de Experiência do Windows aumenta com a placa gráfica adicionada Configuração de VLAN do roteador Netgear