من از این موضوع خواسته ام و چندین سؤال مرتبط را در این سایت خواندم، اما هنوز یک قطعه مهم از پازل را از دست داده ام.
من یک لپ تاپ با Win10 Pro دارم با Bitlocker رمزگذاری شده است.
برای مدت زمان طولانی حتی متوجه نشدم که رمزگذاری شده است زیرا در یک بوت سرد آن را برای رمز عبور درخواست نمی کند. (ما استفاده از TrueCrypt را بر روی تمام لپ تاپ های ما انجام دادیم، بنابراین من با استفاده از رمز عبور عادت داشتم.)
سپس تصمیم گرفتم سیستم را بررسی کنم و آن را با یک سی دی لینوکس زنده بوت کردم. من توانستم پارتیشن های روی دیسک را ببینم اما قادر به نصب اصلی نبودم – یک بیت شگفت انگیز از دیافراگم هگز دیگه به من نشان داد که پارتیشن اصلی NTFS در واقع رمزگذاری شده بود.
اکنون سیستم عامل با سرعتی بوت تمام راه به صفحه ورود به سیستم ویندوز با ورودی NO از کاربر (به عنوان مثال هیچ پین / رمز عبور)، که از گوگل من من آموخته اتفاق می افتد توسط سیستم عامل به طور خودکار استخراج کلید رمزگذاری از TPM
چه مزاحم من این است : چه چیزی برای متوقف کردن یک بیت دیگر از کد (به عنوان مثال لینوکس) از درخواست TPM برای کلید رمزگذاری HDD؟ حتی فرض بر این است که یک کلید رمز مخفی مورد نیاز باشد، این کلید قطعا باید در قسمت پارتیشن بوت وجود داشته باشد، و ایده ی ساده ی من این است که چگونه می توان آن را برای یک VM (بر روی یک کلید یواس بی) اجرا کرد تا بوت لودر اجرا شود تا توالی بوت با TPM و یکنوع بازی شبیه لوتو ارتباط برقرار می کند کلید رمزگذاری دیگر راز نیست … این علم راکتی نیست، و به وضوح می تواند این آسان نیست و یا Bitlocker + TPM، اتلاف وقت است. بنابراین – من نمی توانم تصویر درستی از آنچه در حال انجام است، اما من سعی کردم و موفق به پیدا کردن چگونه آن واقعا کار می کند …
آیا کسی می تواند بینش من از دست رفته ؟ با تشکر از قبل!
