Bitlocker-låset volym, datorn död och saknar lösenord/återställningsnyckel

Permalänk
Medlem

Bitlocker-låset volym, datorn död och saknar lösenord/återställningsnyckel

Brorsans sambo lyckades tippa ett glas mjölk över sin dator, en HP Probook G5, som föga förvånande dog. Har tvättat av moderkortet med isopropanol i hopp om det bästa men det var inget som hjälpte. Datorn är alltså död.

Monterade dess SSD:n i ett usb-kabinett för att kopiera filerna men det visade sig att Windows-partitionen var Bitlocker-låst. Var inget som hon ställt in, utan förmodligen var det standardinställningen eftersom Probook är en affärsmodell. Hon har inte ens haft ett lösenord till Windows. Finns det minsta lilla chans att filerna går att återställa?

Lösenord till Windows saknas.
Lösenord till Bitlocker är okänt.
Återställningsnyckel saknas förmodligen.

Finns det något sätt att lösa det på? Jag testade att boota mot disken genom att ansluta den till en annan dator och den känns igen utan problem, men för att starta upp Windows krävs att man låser upp Bitlocker-partitionen.

Permalänk
Medlem

Kolla hennes Microsoftkonto

Permalänk
Skrivet av hakro807:

Brorsans sambo lyckades tippa ett glas mjölk över sin dator, en HP Probook G5, som föga förvånande dog. Har tvättat av moderkortet med isopropanol i hopp om det bästa men det var inget som hjälpte. Datorn är alltså död.

Monterade dess SSD:n i ett usb-kabinett för att kopiera filerna men det visade sig att Windows-partitionen var Bitlocker-låst. Var inget som hon ställt in, utan förmodligen var det standardinställningen eftersom Probook är en affärsmodell. Hon har inte ens haft ett lösenord till Windows. Finns det minsta lilla chans att filerna går att återställa?

Lösenord till Windows saknas.
Lösenord till Bitlocker är okänt.
Återställningsnyckel saknas förmodligen.

Finns det något sätt att lösa det på? Jag testade att boota mot disken genom att ansluta den till en annan dator och den känns igen utan problem, men för att starta upp Windows krävs att man låser upp Bitlocker-partitionen.

du behöver bitlocker koden.

teoretiskt skulle det väl gå att knäcka krypteringen men räkna med att de e väl färdigt sådär runt år 3000-3500 nångång som tidigast.

du får troligen se innehållet som förlorat om du inte hittar upplåsningsnyckeln.

Visa signatur

ASUS B550-f-Gaming, R9 5800X3D, HyperX 3200Mhz cl16 128Gb ram, rtx 3070ti.
[Lista] De bästa gratisprogrammen för Windows
[Diskussion] De bästa gratisprogrammen för Windows

Permalänk
Medlem
Skrivet av TrinitoN:

Kolla hennes Microsoftkonto

Tyvärr har hon inget sådant.

Permalänk
Medlem
Skrivet av hakro807:

Tyvärr har hon inget sådant.

Då är det märkligt att den är Bitlocker låst, om man inte själv aktiverat BitLocker. Jag har nämligen för mig att BitLocker låset inte aktiveras automatiskt om man inte loggat in med ett MS konto under första uppstarten med datorn.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem
Skrivet av jnsson:

Då är det märkligt att den är Bitlocker låst, om man inte själv aktiverat BitLocker. Jag har nämligen för mig att BitLocker låset inte aktiveras automatiskt om man inte loggat in med ett MS konto under första uppstarten med datorn.

Hon nämnde att hon hade ett outlook-konto under studietiden. Kan ju vara så att bitlocker-nyckeln finns kopplad till den. Men frågan är ju om det kontot ännu är aktivt.

Permalänk
Medlem

Var kommer datorn ifrån?
Är det en företagsdator så kan ni höra med systemadministratören.

Permalänk
Avstängd

Är/har den varit domänansluten så kan nyckeln också finnas i domänens AD.

Permalänk
Medlem
Skrivet av Bozzeta:

Var kommer datorn ifrån?
Är det en företagsdator så kan ni höra med systemadministratören.

Nix, har endast använts privat. Kan tänka mig att det blev en Probook för att butiken som sålde den har många företagskunder så de till skillnad mot Elgiganten etc har ett hyfsat utbud av affärsgrejor.

Skrivet av BMac:

Är/har den varit domänansluten så kan nyckeln också finnas i domänens AD.

Nix, köptes privat av en vanlig butik här i stan.

Permalänk
Medlem

Datorn köptes alltså begagnad - som reda nämnt så brukar inte bitlocker vara påslagna automagiskt utan datorn har någon gång varit kopplad till någon företagsnät och dess AD-server har konfigurera upp datorn enligt någon företags-policys.

Utan återställningsnyckel kommer det vara jättetufft att hitta väg in - det fins olika nivåer på skyddsnivå med bitlocker och är det den högsta nivån så går det inte att flytta till någon annan hårdvara att att göra attack på då man använder serienummer och annan information på gamla moderkortet olika kretsar och bios-serienummer för att generera hemligheterna i själva TPM-chipet - och ändras något på moderkortet så kan den inte längre låsa upp lagringen.

Återställningsnyckeln är i en form med felkontroll (för att detektera inmatningsfel av tecken) som efter avkodning och ytterligare hashning (65536 iterationer som keystretching om jag mins rätt - vilket är lite med dagens mått mätt) passas in istället för den ordinarie nyckeln väldigt sent i upplåsningskedjan när volymen skall låsas upp och därmed inte är beroende av någon HW-beroende detaljer. - och utan återställningsnyckeln så är det i det närmaste kört i att försöka rädda ut någon data i läsbar form

Det man kan försöka med (på en kopia av diskimagen) med är att göra passwordsattack på SAN-filern om den kan hittas och eventuellt på bitlockervolymen med program som jack the riper och motsvarande crackningsprogram om password är väldigt enkla av lazy admin-typ och att man inte har den högsta nivån av kryptering - men det är ingen garanti att det hjälper där heller om det inte sitter på orginal-hårdvaran.

---

Med andra ord vänj er vid tanken att datat på disken är förlorad och gå vidare och att på nästa dator försäkra er om att att ha en backuprutin som fungerar.

SSD/NVMe kan också gå sönder av sig själv och helt utan förvarning - dvs. man stänger av på kvällen och nästa morron fungerar det inte alls - har själv råkat ut för det, på en intel SSD-dessutom... vilket är ungefär samma situation ni har nu men med skillnaden att man inser snabbt att det inte finns någon hopp att rädda data utan mycket stora kostnader - ja om det går alls...

Permalänk
Medlem
Skrivet av xxargs:

Datorn köptes alltså begagnad - som reda nämnt så brukar inte bitlocker vara påslagna automagiskt utan datorn har någon gång varit kopplad till någon företagsnät och dess AD-server har konfigurera upp datorn enligt någon företags-policys.

Det är inte bara vid dessa tillfällen. Min Lenovo T460 har aktiverat BitLocker automatiskt för mig MEN då har jag loggat in med MS konto och jag har Windows 10 Pro (numera Windows 11 Pro och är samma sak där) fyi. Vad jag vet aktiveras inte BitLocker automatiskt om man använder lokalt konto.

Visa signatur

Stationär PC: Chassi: Phanteks Enthoo EVOLV ATX MB: MSI B550 Gaming Plus CPU: AMD Ryzen 7 5700X Kylning: Noctua NH-U12S GPU: MSI GeForce GTX 1060 Gaming X 6 GB RAM: Corsair Vengeance LPX Black 32GB 3600MHz NVMe: 2st Kingston A2000 SSD: Intel 520 180GB och Intel 530 240GB HDD: WD Green 1TB, Toshiba 640GB samt fler HDD PSU: Corsair RM750X. Mobila enheter Mina Androidenheter och Dell Latitude 5400. Citera om du vill ha ett garanterat svar från mig

Permalänk
Medlem

Bara att ge upp utan återställningsnyckeln. Denna sparas antingen på ett Microsoftkonto, eller om datorn är domänansluten i Active Directory. Tror även man kan välja att spara ner den på fil.

Här är annars lite intressant läsning om hur skiten kan aktiveras, utan att man tänker på det.
https://learn.microsoft.com/en-us/answers/questions/1024523/b...

I ovan fall har användaren loggat in i datorn(sin privata) med sitt jobbkonto, eller laddat ner office programen och därefter loggat in med sitt jobb/skolkonto.

Därefter har datorn kopplats upp mot företagets/skolans intune & bitlocker har aktiverats automatsikt via de principer & inställningar som företagen / skolan har.

LOL

Visa signatur

[IT-Dept]
Ryzen 1700 OC - 32 - 1070