BitLocker 보호 VHD 볼륨 손상

1

TrueCrypt에 대한 모든 보안 과장으로 인해 암호화 된 컨테이너를 만들기 위해 VHD + BitLocker를 사용해보기로 결정했습니다. 이 테스트는 며칠 동안 정상적으로 진행되었습니다. 나는 어제 문제 없이이 드라이브를 사용했습니다.

일반적으로 VHD를 마운트하면 Windows 8.1에서 BitLocker 암호를 입력하라는 메시지가 표시됩니다. 오늘이 작업을 수행하지 않았습니다. 디스크 관리를 살펴본 결과 RAW 파티션으로 간주됩니다.

여기에 현재 파티션이 있습니다 : 

  Partition ###  Type              Size     Offset
  -------------  ----------------  -------  -------
  Partition 1    Reserved           128 MB    17 KB
* Partition 3    OEM                992 KB   128 MB
  Partition 2    Primary             99 GB   129 MB

16 진수 편집기에서 일반적인 Windows 부트 로더와 비슷한 모양을 봅니다. 그러나 파티션에 관한 정보도 있습니다.

Offset(h)   00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F

0000000430  00 00 00 00 00 00 00 00 4D 00 69 00 63 00 72 00  ........M.i.c.r.
0000000440  6F 00 73 00 6F 00 66 00 74 00 20 00 72 00 65 00  o.s.o.f.t. .r.e.
0000000450  73 00 65 00 72 00 76 00 65 00 64 00 20 00 70 00  s.e.r.v.e.d. .p.
0000000460  61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00  a.r.t.i.t.i.o.n.
0000000470  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0000000480  A2 A0 D0 EB E5 B9 33 44 87 C0 68 B6 B7 26 99 C7  ¢ Ðëå¹3D‡Àh¶·&™Ç
0000000490  95 C4 1D F2 FE 73 31 43 B0 04 5C 6E 59 14 0E D2  •Ä.òþs1C°.\nY..Ò
00000004A0  00 08 04 00 00 00 00 00 FF F7 7F 0C 00 00 00 00  ........ÿ÷......
00000004B0  00 00 00 00 00 00 00 00 42 00 61 00 73 00 69 00  ........B.a.s.i.
00000004C0  63 00 20 00 64 00 61 00 74 00 61 00 20 00 70 00  c. .d.a.t.a. .p.
00000004D0  61 00 72 00 74 00 69 00 74 00 69 00 6F 00 6E 00  a.r.t.i.t.i.o.n.
00000004E0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
00000004F0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
0000000500  A1 AE ED 38 D5 E0 88 48 A9 70 8E 03 E6 0B F0 6A  ¡®í8ÕàˆH©pŽ.æ.ðj
0000000510  C1 62 12 46 05 5D DD 42 9C F0 39 1D 34 FE 91 12  Áb.F.]ÝBœð9.4þ‘.
0000000520  40 00 04 00 00 00 00 00 FF 07 04 00 00 00 00 00  @.......ÿ.......
0000000530  01 00 00 00 00 00 00 00 4D 00 63 00 41 00 66 00  ........M.c.A.f.
0000000540  65 00 65 00 45 00 70 00 65 00 52 00 65 00 73 00  e.e.E.p.e.R.e.s.
0000000550  65 00 72 00 76 00 65 00 64 00 00 00 00 00 00 00  e.r.v.e.d.......

McAfee Endpoint Encryption은 어떻게 든 BitLocker 암호화 컨테이너도 암호화 했습니까? 아니면 Microsoft Bitlocker에 McAfee 기술이 있습니까?

어쨌든, 남아있는 데이터를 어떻게 복구 할 수 있습니까? 드라이브의 원시 데이터를 보면 빈 공간이 아닙니다.

repair-bde암호와 복구 키를 모두 사용해 보았지만 결과는 없습니다.

도움을 주시면 감사하겠습니다.

windows-8.1  encryption  bitlocker  vhd  mcafee 
유래
소스
Microsoft타사 소프트웨어 와 Bitlocker는 아무런 관련이 없습니다 McAfee Endpoint Encryption. 실제로 어느 시점 McAfee Endpoint Encryption에서 파일을 암호화 한 것처럼 보입니다 . 다음과 같이 파일을 해독하십시오 :McAfee Endpoint Encryption
Ramhound
McAfee가 드라이브를 암호화했는지 또는 엉망인 파티션인지 확인하기 위해 사용할 수있는 다른 표시가 있습니까?
Origin
제공하신 정보는 저에게 충분한 확인입니다. 응용 프로그램의 로그가 존재하는지 확인하거나 평상시처럼 파일을 간단하게 해독하십시오.
Ramhound

답변:

2

16 진수 덤프에서 알 수 있듯이 @Ramhound가 제안한 것처럼 McAfee Endpoint Encryption은 실제로 내 드라이브를 암호화했습니다.

그 결과 다음과 같은 VHD 파일이 생성되었습니다.

  • McAfee 암호화
    • BitLocker 암호화
      • 데이터

따라서 McAfee 암호화가없는 컴퓨터에 VHD를 마운트하면 RAW 데이터로 간주됩니다. 불행하게도, Endpoint Encryption은 설치된 랩톱에만 해당됩니다. 기본적으로 다른 컴퓨터에서는 VHD를 읽을 수 없습니다.

좋은 소식은 원래 컴퓨터에 VHD를 마운트하고 BitLocker 암호를 입력 한 다음 데이터를 검색 할 수 있다는 것입니다.

VHD가 로컬 드라이브로 간주되고 McAfee 정책이 모든 로컬 드라이브를 암호화하도록 설정되었을 것으로 생각합니다.

기본적으로 로컬 드라이브를 자동으로 암호화하는 정책이있는 시스템에서는 VHD + BitLocker를 사용하지 마십시오. BitLocker로 완전히 암호화하는 드라이브와 동일한 문제가 없었습니다. 아마도 McAfee가 이것을 외부 드라이브로 인식하기 때문일 것입니다.

McAfee와 함께 VeraCrypt (또는 이전에 TrueCrypt)를 사용하는 데 아무런 문제가 없었으며 해당 컨테이너를 자동으로 암호화하지는 않습니다.

유래
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.