1
实验环境
| Windows 11 专业版,[23H2(22631.3007)] |
1
(一)
自动开启BitLocker之天坑
1
经验之谈
在2019、2020年左右开始,新发布的品牌笔记本电脑很多都默认打开了Windows操作系统的BitLocker功能,消费级笔记本电脑预装系统通常是Windows家庭版,需要其它版本需要购买新的密钥进行更新,而正常Windows家庭版系统应该是不支持Bitlocker的,但这部分新笔记本电脑的家庭版系统却开启了BitLocker功能!
目前个人实战的遇到过几起品牌笔记本电脑就是BitLocker自加密造成的硬盘数据锁定情况。在现场取证的时候发现分区有加密锁需要格外注意,优先判断是后加密的BitLocker还是系统自开启的BitLocker,最快速的方法是核对下系统版本。
2
常见BitLocker锁情况
在操作系统出现故障或者电脑硬件发生改动时,如更换主板、网卡,加装内存、硬盘;修改系统高级启动设置、更新BIOS设置、系统更新等容易造成BitLocker锁定。
如果没有这方面要求的朋友,建议关闭自动BitLocker加密的功能,防止意外发送数据被锁死。
因为有些人压根就不使用微软账户,所以这种Bitlocker自动加密后并不会将秘钥上传到你的微软账户里。一旦遇到这种BitLocker锁定情况,那么你的数据基本就锁死了,如果刚好这部分数据对你很重要,要破解不仅耗时费钱,能否解密还是概率性事件!!!
3
BitLocker关闭方法
【Windows10路径:设置->更新和安全选项->设备加密->关闭】
【Windows11路径:设置->隐私和安全性->设备加密->关闭】
因Windows版本更新可能导致路径会有变动,上述路径没有找到的推荐搜索框搜索BitLocker。
Windows家庭版是设备加密也就相当于BitLocker加密,Windows专业版则是bitlocker 驱动器加密。
2
(二)个人猜测 个人看法,以Windows11系统镜像安装为例:其实大部分的Windows镜像都包含了各个版本,自行下载镜像做PE重装过系统的朋友或许更了解些,在系统镜像安装的过程中,会让你选择安装哪个版本的系统;或者通过更改系统密钥的方法来更改;这也是一些工具可以修改系统版本的缘故。 2 更改家庭版系统参数
3
正常BitLocker加密过程
选择恢复密钥保存方式。
一般个人建议恢复密钥保存为多份"保存到Microsoft账户(M)、保存到文件",觉得不安全,可以再单独对恢复密钥文件进行加密。数据加密都是双刃剑,具体取决于个人需求选择!
选择BitLocker驱动器加密方法,加密或解密整个磁盘速度一般都很慢!!!
Windows10(版本1511)使用了新的磁盘加密模式(XTS-AES),与早期的Windows版本不兼容。
【AES算法可能大家比较熟悉,是一种最常见的对称加密算法(微信小程序加密传输就是使用AES);这里简单说下XTS-AES算法(也称AES-XTS算法),XTS-AES加密算法是内存安全的核心,用于保护存储设备上静态数据机密性的加密算法,适用于"网络存储的加密模式",可以随机访问、加解密并⾏化、这样做到了日常数据加密无感化】
后面选择一步一步往下就行,设置好后就会开始加密,等此次加密完成后,后续拷贝新的文件进去都将自动加密,对用户来说是无感的。
4
登录过微软账户找寻方法
原文始发于微信公众号(电子物证):【解密】特殊的自加密BitLocker
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论