Como o BitLocker to Go deixa um arquivo não criptografado (BitLocker to Go Reader) legível pelo Windows XP ou Windows Vista sem software extra?

Navegue suas respostas
1

Os volumes do BitLocker to Go são totalmente suportados no Windows 7 e versões posteriores. Para compatibilidade com sistemas que executam o Windows XP ou o Windows Vista, um utilitário chamado arquivado ) fornecido para permitir acesso somente leitura ao volume nesses sistemas mais antigos.

O Leitor do BitLocker to Go, bitlockertogo.exe , está incluído em volumes criptografados como um arquivo não criptografado que pode ser lido por versões mais antigas do Windows:

By default, BitLocker To Go Reader is stored on an un-encrypted part of removable drives that are protected with BitLocker. (Source)

No entanto, se o BitLocker deve criptografar todo o volume, incluindo os metadados do sistema de arquivos, como ele deixa um arquivo não criptografado e legível dessa maneira? Isso significa que ele deixa uma parte dos metadados do sistema de arquivos do volume não criptografados para essa finalidade? (Em caso afirmativo, como ele faz isso sem interferir com o restante do sistema de arquivos e como ele garante que as partes criptografadas não sejam sobrescritas acidentalmente pelo sistema operacional legado?) Observe que isso não funciona em volumes NTFS :

To use BitLocker To Go Reader on a computer that is running Windows XP or Windows Vista, your BitLocker-protected removable drive must be formatted by using the exFAT, FAT16, or FAT32 file system. If the drive is NTFS formatted, it can only be unlocked on a computer that is running Windows 7.

    
por bwDraco 09.08.2015 / 03:19

1 resposta

0

Ok, acabei de abrir uma unidade flash protegida por BitLocker de 4 GB no Linux (openSUSE Leap 42.2) e obtive alguns resultados interessantes.

A unidade se parece com qualquer outro volume FAT32 normal e contém os dados executáveis, localização e execução automática do BitLocker to Go Reader e um link Leiame (para uma página que foi removida da Microsoft, já que a Microsoft removeu a maioria dos não-Windows 10 conteúdo de ajuda). O resto do disco é bem peculiar:

  • O volume criptografado real é armazenado como uma série de arquivos com pouco menos de 4 GiB (para unidades com mais de 4 GB) ou como um único arquivo que preenche quase todo o volume (para unidades menores). Esses arquivos são denominados COV ####. ER , em que #### é um número de sequência que começa em zero.
  • Existem arquivos de preenchimento adicionais que começam com PAD , a maioria dos quais tem zero bytes de tamanho. Não tenho certeza qual é o propósito desses arquivos. Para volumes FAT16, eles preenche completamente todas as entradas de diretórios raiz disponíveis , evitando que mais arquivos sejam criados, mas não vejo como isso funcionaria com FAT32 ou exFAT.
  • Todos esses arquivos são marcados como somente leitura, ocultos e sistema, evitando que sejam acidentalmente substituídos ou até mesmo lidos.

Esta lista de diretórios deve dar uma idéia melhor do que a unidade realmente contém.

    
por 14.01.2017 / 00:19

Tags

Instalando o kali no usb com o início de 2015 macbook pro Como combinar várias planilhas em uma, com uma coluna-chave