◎ BitLocker 실패 후기
구글링을 통해 다양한 방법을 확인하였고, 모두 시도해 보았지만... 나는 실패했다. 숫자를 찾도록 했지만 안되었다. 포럼을 보니 내가 BitLocker를 걸지 않아도 윈도우 업데이트 과정에서 자동으로 설정되는 경우가 있다고 한다. 부디, 나와 같은 경험을 하지 않으시길 바라며 내가 시도한 내용을 정리해서 공유 한다.
◎ 사건의 발단
DELL Precision 5540 ssd를 업그레이드 해보려고 했다.
결론, 나는 윈도우 10 pro에 (8이상) BitLocker라는 보안 기능이 있는지 몰랐다.
이게 화근이었다.
그저 윈도우에서 보안 설정 하라는 말만 듣고 보안 설정을 하고 ssd와 hdd를 제거 했다.
그리고 새로운 ssd로 설정을 했는데 하필이면 궁합이 안 맞는 제품(WD_BLACK SN770)을 샀다.
SSD로 애를 먹다 다시 기존 SSD를 설치하면서 BitLocker의 존재를 알게 되었다.
그렇다...윈도우 부팅도 안되고 hdd의 파일에도 접근 할 수 없다.
결국, Recovery key를 찾기위해 구글링을 시작했다..
◎ 다양한 시도 방법
1. security boot를 해제 후 부팅
https://life-mentors.co.kr/bitlocker-%EC%98%A4%EB%A5%98-%EB%B3%B5%EA%B5%AC%ED%82%A4-%EC%B0%BE%EB%8A%94-%EB%B2%95/
BitLocker 오류 복구키 찾는 법 | Life Mentors
Bitlocker 블루 스크린 해결 방법 입니다. LG그램을 구입한 지 얼마 되지 않아 BitLocker 복구하라는 파란색 화면이 계속 뜨면서 윈도우가 부팅 안 되는 현상을 겪었습니다. A/S 맡겨야 하나? 당황하지
life-mentors.co.kr
2. cmd에서 확인
https://www.youtube.com/watch?v=5PYY_zTg_I8
3. Hacking tool을 이용하는 방법
https://superroot.tistory.com/340
비트로커 비밀번호 찾기 (How to crack BitLocker password)
비트로커(BitLocker) 비밀번호 찾기 (How to crack BitLocker password) BitLocker의 비밀번호 및 복구키까지 모두 모르거나 분실한 경우 BitLocker의 비밀번호를 Cracking 하는 방법이 마지막 방법입니다. 비트로커(
superroot.tistory.com
# 위의 글을 영상으로 만든 외국인 영상 (hashcat)
https://youtu.be/gue6suh7ZlM?si=wlPMIYaPZ9vrNT1J
# 유튜브 영상에서 나오는 프로그램 설치 링크
https://hey-stranger.tistory.com/60
[포렌식] FTK Imager 설치하기 + 사용법
(2021.01.20) FTK Imager 설치하기 FTK Imager는 포렌식 도구 중에 하나이다. FTK Imager Version 4.5 | AccessData FTK Imager Version 4.5 AccessData provides digital forensics software solutions for law enforcement and government agencies, includ
hey-stranger.tistory.com
# john ripper 다운로드 경로
https://www.openwall.com/john/
John the Ripper password cracker
John the Ripper password cracker John the Ripper is an Open Source password security auditing and password recovery tool available for many operating systems. John the Ripper jumbo supports hundreds of hash and cipher types, including for: user passwords o
www.openwall.com
# 복구키 사전 다운로드
https://openwall.info/wiki/john/OpenCL-BitLocker
OpenCL BitLocker [Openwall Community Wiki]
OpenCL BitLocker BitLocker is a full-disk encryption feature available in recent Windows versions (Vista, 7, 8.1 and 10) Ultimate, Pro and Enterprise. BitLocker-OpenCL format attacks memory units encrypted using the User Password (see the following picture
openwall.info
# 복구키 다운로드 직접 링크
https://github.com/e-ago/bitcracker/tree/master/Dictionary
bitcracker/Dictionary at master · e-ago/bitcracker
BitCracker is the first open source password cracking tool for memory units encrypted with BitLocker - e-ago/bitcracker
github.com
# 내가 갖고 있는 key로는 hashcat에서 찾을 수 없었다.
Hashfile 'bitlockerhashkey.txt' on line 1 ($bitlo...84758c101f0cf294d4027baa138198c1): Salt-value exception
No hashes loaded.
자꾸 이런 에러가 나서 구글링을 했더니....
아쉽게도 포럼에서 hashcat은 $0$과 $1$만 지원해 준다고 한다.
https://hashcat.net/forum/archive/index.php?thread-9320.html
hashcat Forum - Bitlocker Error(s)
So i'm fairly new to trying hashcat, john the ripper, anything but learning is key. I have a bitlocker encrypted HD that is also locked via just TPM since i'm sure knowing that will add I managed to get HD into a VHD file with winimage I ran john the rippe
hashcat.net
# John Ripper 사용으로 찾기 (나는 Dictionary data가 적어 못 찾았다.)
https://youtu.be/oMeqXlGbpdI?si=7sP6N1rAYAx6Pxfy
# 만약 실행시켰는데 OpenCL 장비 검색이 안된다고 할 경우 해결 방법
https://www.youtube.com/watch?v=hTQD7fIzJBU&t=0s
# 실행 명령어
john --format=bitlocker-opencl --wordlist=recovery_passwords.txt bitlockerhashkey.txt --progress-every=3
여기서 recoveray_passwords.txt는 사전 파일이고 bitlockerhashkey.txt는 내가 갖고 있는 저장장치의 hash 값이다.
결국, 나는 찾지 못했다.
유튜브 영상에 있는 rockyou.txt파일을 열심히 찾아해맸지만, 못 찾았다.
결국, 나는 시간에 쫒겨 여기서 포기하기로 한다. 당장 필요한 데이터가 아니라서...시간 날때 rockyou.txt를 찾아볼 계획이다.
혹시, 찾으신 분이 계시면 댓글로 공유 부탁드립니다....
4. 포렌식으로 해제한 경우 (나는 시도 하지 않음.)
https://m.blog.naver.com/sjhmc9695/221390425868
Password in Memory - 비트로커 해제 (VOL200 디지털포렌식챌린지2018)
디지털 포렌식 챌린지 2018 대회에서 풀었던 볼륨 200점짜리 문제 중 하나이다. 195점을 맞았는데 도데체 5...
blog.naver.com
5. 유료 프로그램(elcomsoft forensic disk decryptor)을 이용하는 방법 (나는 시도하지 않음.)
https://www.youtube.com/watch?v=3IzmAjZG3lQ
'[PC 설정]' 카테고리의 다른 글
| 삼성노트 PC버전 23년 8월 부터 갤럭시북 이외에 안되는 이유 (0) | 2023.08.27 |
|---|
