עזרה | BitLocker משום מקום :(
-
@דוד-משה-1 אין איך לשחזר נתונים מוצפנים כאלה
זה לא שחזור מידע אלא פריצת בונקר@יוסף-מאיר-וייס כתב בעזרה | BitLocker משום מקום
:@דוד-משה-1 אין איך לשחזר נתונים מוצפנים כאלה
לא אמרתי שיש אבל הם נתקלו ביותר מקרים כאלו ....
-
שלום רב,
המחשב הנייד שלי (ASUS) החליט לפני כשבועיים לקחת שליטה על החיים ולהיכנס למסך כחול של BitLocker בלי הודעה מוקדמת… ומאז תקוע שם (טרה של חומר).
ניסיתי פחות או יותר את הכל:
כניסה לכל חשבונות Microsoft שיש לי – לא קיים מפתח למרות שהמחשב מזוהה במכשירים.
חפירות ב-BIOS ושינויים בתקווה לנס.
מעבר וצפיה בחצי אינטרנט (כולל כל השרשורים פה בפורום בנושא).
שיחות עם ASUS, KSP – הרבה רצון טוב, אבל אפס פתרון.
הדבר היחיד שעדיין נראה כמו קצה חוט זה חשבון לימודי ישן עם סיומת @office.eduil.org.
כשמנסים להיכנס דרכו לאיתור מפתח – זה זורק לפורטל תלמידים, אך מכיוון שאני כבר בוגר, החשבון לא קיים וכותב שהפרטים שגויים.
פניתי גם למשרד החינוך, שאמרו שאין כזה חשבון ואין התאמה לת.ז. שלי כלל, הם הפנו לגורם מחשוב במוסד הלימודי – שמסר שאין לו איך לעזור.
בשלב הזה המחשב נעול, והקבצים בפנים הם לא משהו שאשמח להיפרד מהם בקלות…אם אפשר לא לשטוף אותי על זה שלא נטרלתי את ההגנה…
ובאמת שפה זו נקודת המוצא האחרונה שלי לפני פרמוט, אז אם למישהו יש כיוון או רעיון שעוד לא ניסיתי – אשמח לשמוע.תודה מראש!
-
@יוסף-מאיר-וייס יש לי את כל הפרטים - מייל+סיסמא, אבל החשבון ישן ולא קיים במערכת.
@ejay זה נראה תהליך שמיועד למעבדה, מכיר מישהו שעושה את זה?
@נום-נום
How the Bitpixie Attack WorksUnlike traditional hardware-based attacks, which require physical tampering, soldering, or specialized equipment, the Bitpixie vulnerability enables attackers to extract BitLocker’s Volume Master Key (VMK) entirely through software.
תוכנה
https://github.com/andigandhi/bitpixie/releases -
@יוסף-מאיר-וייס יש לי את כל הפרטים - מייל+סיסמא, אבל החשבון ישן ולא קיים במערכת.
@ejay זה נראה תהליך שמיועד למעבדה, מכיר מישהו שעושה את זה?
@נום-נום כתב בעזרה | BitLocker משום מקום
:@יוסף-מאיר-וייס יש לי את כל הפרטים - מייל+סיסמא, אבל החשבון ישן ולא קיים במערכת.
מה פירוש ישן?
כתב בעזרה | BitLocker משום מקום
:@נום-נום התקנת את המחשב הזה עם מעקפים כמו רופוס
או נכנסת לחשבון מייקרוסופט?
קריטי לדעת אם המפתח קיים בחשבון כלשהו -
קראתי בעבר על מישהו שהצליח לעקוף את ה-TPM שמצפין את הגנת הביטלוקר עם חומרה ב-10$.
הרעיון הוא שבלפטופים מסויימים ה-TMP שוכן על צ'יפ נפרד - לא בתוך ה-CPU הראשי, והתקשורת בינו לבין ה-CPU מבוצעת דרך bus ללא הצפנה.
חוקר האבטחה יצר מכשיר קטן עם RPi Pico ש"קוטף" את המפתחות מקו התקשורת הזה.
הנה המאמר.השאלה האם זה רלוונטי אליך תלויה מאוד בדגם המדוייק של המחשב.
הפרצה הזאת היא ברמת החומרה - זה לא משהו שעדכון של הביוס יכול לפתור. -
@נום-נום כתב בעזרה | BitLocker משום מקום
:@יוסף-מאיר-וייס יש לי את כל הפרטים - מייל+סיסמא, אבל החשבון ישן ולא קיים במערכת.
מה פירוש ישן?
כתב בעזרה | BitLocker משום מקום
:@נום-נום התקנת את המחשב הזה עם מעקפים כמו רופוס
או נכנסת לחשבון מייקרוסופט?
קריטי לדעת אם המפתח קיים בחשבון כלשהו@יוסף-מאיר-וייס כתב בעזרה | BitLocker משום מקום
:מה פירוש ישן?
הוא היה חשבון לימודים שלי לפני חמש שנים בערך. אני כבר בוגר ולא תלמיד. החשבון נמחק.
המחשב היה חדש מKSP וכלל רישיון חוקי לווינדוס (לגבי אופיס אני לא זוכרת אבל מאמינה שגם).
בכל אופן לתקופה כלשהיא התחברתי עם חשבון מייקרוסופט של משרד החינוך לאופיס.@אורי כתב בעזרה | BitLocker משום מקום
:דגם המדוייק של המחשב.
מחשב נייד ASUS Notebook UX564EI מגע.
-
@יוסף-מאיר-וייס כתב בעזרה | BitLocker משום מקום
:מה פירוש ישן?
הוא היה חשבון לימודים שלי לפני חמש שנים בערך. אני כבר בוגר ולא תלמיד. החשבון נמחק.
המחשב היה חדש מKSP וכלל רישיון חוקי לווינדוס (לגבי אופיס אני לא זוכרת אבל מאמינה שגם).
בכל אופן לתקופה כלשהיא התחברתי עם חשבון מייקרוסופט של משרד החינוך לאופיס.@אורי כתב בעזרה | BitLocker משום מקום
:דגם המדוייק של המחשב.
מחשב נייד ASUS Notebook UX564EI מגע.
-
שלום רב,
המחשב הנייד שלי (ASUS) החליט לפני כשבועיים לקחת שליטה על החיים ולהיכנס למסך כחול של BitLocker בלי הודעה מוקדמת… ומאז תקוע שם (טרה של חומר).
ניסיתי פחות או יותר את הכל:
כניסה לכל חשבונות Microsoft שיש לי – לא קיים מפתח למרות שהמחשב מזוהה במכשירים.
חפירות ב-BIOS ושינויים בתקווה לנס.
מעבר וצפיה בחצי אינטרנט (כולל כל השרשורים פה בפורום בנושא).
שיחות עם ASUS, KSP – הרבה רצון טוב, אבל אפס פתרון.
הדבר היחיד שעדיין נראה כמו קצה חוט זה חשבון לימודי ישן עם סיומת @office.eduil.org.
כשמנסים להיכנס דרכו לאיתור מפתח – זה זורק לפורטל תלמידים, אך מכיוון שאני כבר בוגר, החשבון לא קיים וכותב שהפרטים שגויים.
פניתי גם למשרד החינוך, שאמרו שאין כזה חשבון ואין התאמה לת.ז. שלי כלל, הם הפנו לגורם מחשוב במוסד הלימודי – שמסר שאין לו איך לעזור.
בשלב הזה המחשב נעול, והקבצים בפנים הם לא משהו שאשמח להיפרד מהם בקלות…אם אפשר לא לשטוף אותי על זה שלא נטרלתי את ההגנה…
ובאמת שפה זו נקודת המוצא האחרונה שלי לפני פרמוט, אז אם למישהו יש כיוון או רעיון שעוד לא ניסיתי – אשמח לשמוע.תודה מראש!
@נום-נום אין לי פתרון טוב רק 2 הערות
"קטיפת" המפתח כמו שכתבו פה לא רלוונטית לרוב המשתמשים כי גם במקרים שהיא אפשרית זה תהליך מורכב שצריך לתזמן אותו למיקרו שניות (ככה בכל אופן אני זוכר ממה שקראתי בעבר - יכול להיות שאני טועה)
דבר שני - משחקים בביוס עלולים להחמיר את המצב
עריכה: פתאום אני שם לב שהמחשב ננעל פתאום - מה קדם לזה? משחקים בביוס? עדכון ביוס? החלפת רכיב?
איך ניסית לבקש את המפתח מהמוסד הלימודי? לפי המייל או המזהה? -
@נום-נום אין לי פתרון טוב רק 2 הערות
"קטיפת" המפתח כמו שכתבו פה לא רלוונטית לרוב המשתמשים כי גם במקרים שהיא אפשרית זה תהליך מורכב שצריך לתזמן אותו למיקרו שניות (ככה בכל אופן אני זוכר ממה שקראתי בעבר - יכול להיות שאני טועה)
דבר שני - משחקים בביוס עלולים להחמיר את המצב
עריכה: פתאום אני שם לב שהמחשב ננעל פתאום - מה קדם לזה? משחקים בביוס? עדכון ביוס? החלפת רכיב?
איך ניסית לבקש את המפתח מהמוסד הלימודי? לפי המייל או המזהה? -
@מתכנת-חובב תציץ בקישור של המאמר ששיתפתי. יש שם גם סרטון יוטיוב נחמד.
בגדול, אתה מחבר את הגאדג'ט ללוח-אם ומדליק את המחשב, ואתה מקבל את הרצף-הצפנה על מגש של כסף.
החלק הקשה בעסק הוא להוציא את לוח האם בעדינות מתוך המחשב.בכל מקרה זה לא רלוונטי כי במחשב של @נום-נום ה-TPM נמצא בתוך ה-CPU.
-
@מתכנת-חובב תציץ בקישור של המאמר ששיתפתי. יש שם גם סרטון יוטיוב נחמד.
בגדול, אתה מחבר את הגאדג'ט ללוח-אם ומדליק את המחשב, ואתה מקבל את הרצף-הצפנה על מגש של כסף.
החלק הקשה בעסק הוא להוציא את לוח האם בעדינות מתוך המחשב.בכל מקרה זה לא רלוונטי כי במחשב של @נום-נום ה-TPM נמצא בתוך ה-CPU.
-
הקוד Open source, וגם העיצוב של ה-PCB אאל"ט.
כל ה-PCB רק נועד להפוך את השאיבה ליותר קלה. אפשר לעשות את זה עם RPi Pico מאלי אקספרס שעולה 12 שקל, וקצת עבודה ידנית להחזיק את החיבור ללוח אם בצורה יציבה.
לא ניסיתי את זה בעצמי, אבל לפי הסרטון של חוקר-האבטחה ביוטיוב, פשוט מצמידים את המכשיר ל-pads על לוח-האם ומדליקים את המחשב.
הנקודה היא שבאותם קוי-מידע עובר רק המפתח - לא שום דבר אחר שיהפוך את העסק למחט בערמת שחת. -
הקוד Open source, וגם העיצוב של ה-PCB אאל"ט.
כל ה-PCB רק נועד להפוך את השאיבה ליותר קלה. אפשר לעשות את זה עם RPi Pico מאלי אקספרס שעולה 12 שקל, וקצת עבודה ידנית להחזיק את החיבור ללוח אם בצורה יציבה.
לא ניסיתי את זה בעצמי, אבל לפי הסרטון של חוקר-האבטחה ביוטיוב, פשוט מצמידים את המכשיר ל-pads על לוח-האם ומדליקים את המחשב.
הנקודה היא שבאותם קוי-מידע עובר רק המפתח - לא שום דבר אחר שיהפוך את העסק למחט בערמת שחת.@אורי כתב בעזרה | BitLocker משום מקום
:הנקודה היא שבאותם קוי-מידע עובר רק המפתח - לא שום דבר אחר שיהפוך את העסק למחט בערמת שחת.
זה לא עוזר שזה כל מה שעובר שם אם לא תדע כמה זמן למדוד כל אות
אבל אם הקוד פתוח זה נשמע מעניין
תודה -
@נום-נום אין לי פתרון טוב רק 2 הערות
"קטיפת" המפתח כמו שכתבו פה לא רלוונטית לרוב המשתמשים כי גם במקרים שהיא אפשרית זה תהליך מורכב שצריך לתזמן אותו למיקרו שניות (ככה בכל אופן אני זוכר ממה שקראתי בעבר - יכול להיות שאני טועה)
דבר שני - משחקים בביוס עלולים להחמיר את המצב
עריכה: פתאום אני שם לב שהמחשב ננעל פתאום - מה קדם לזה? משחקים בביוס? עדכון ביוס? החלפת רכיב?
איך ניסית לבקש את המפתח מהמוסד הלימודי? לפי המייל או המזהה?תודה לכל הנרתמים למשימה...
@מתכנת-חובב כתב בעזרה | BitLocker משום מקום
:עריכה: פתאום אני שם לב שהמחשב ננעל פתאום - מה קדם לזה? משחקים בביוס? עדכון ביוס? החלפת רכיב?
שבוע קודם לערך ביצעתי עדכון ביוס כי המחשב פשוט נכבה כשהתחלתי להוציא את המטען.
ביום הספציפי הזה - לא משהו מיוחד כלל. פשוט קמתי בבוקר למסך כחול.
את המפתח ביקשתי מול משרד החינוך עם ת.ז. שלי + המייל הארגוני למייקרוסופט (@office.eduil.org).
הם אמרו שהחשבון נמחק והפנו לגורם המחשובי במוסד שלי, פניתי אליו ואמר שאין שום דבר ששמור אצלו בנושא,
הוא פנה בעצמו לגורם האחראי בחרדים על תשתיות ענן במשרד החינוך שניסה לעזור ולא הצליח.
איך עוד אפשר להיכנס? -
קראתי בעבר על מישהו שהצליח לעקוף את ה-TPM שמצפין את הגנת הביטלוקר עם חומרה ב-10$.
הרעיון הוא שבלפטופים מסויימים ה-TMP שוכן על צ'יפ נפרד - לא בתוך ה-CPU הראשי, והתקשורת בינו לבין ה-CPU מבוצעת דרך bus ללא הצפנה.
חוקר האבטחה יצר מכשיר קטן עם RPi Pico ש"קוטף" את המפתחות מקו התקשורת הזה.
הנה המאמר.השאלה האם זה רלוונטי אליך תלויה מאוד בדגם המדוייק של המחשב.
הפרצה הזאת היא ברמת החומרה - זה לא משהו שעדכון של הביוס יכול לפתור.
 { const baseUrl = "https://www.google.co.il/search?q=site:mitmachim.top"; const m = location.pathname.match(/^\/(topic|category)\/(\d+)/); const type = m ? m[1] : null; const id = m ? m[2] : null; let searchInput; function search(path = "") { const query = searchInput.value.trim(); if (query) { window.open(`${baseUrl}${path}%20${encodeURIComponent(query)}`, "_blank"); } } let buttons = {}; buttons.searchAll = { id: "bb-search-all", label: `חיפוש ${type ? "בכל הפורום" : ""}`, className: type ? "btn-secondary" : "btn-primary", callback: () => search(), }; if (type === "topic") { buttons.searchTopic = { label: "חיפוש בנושא זה", className: "btn-primary", callback: () => search(`/topic/${id}`), }; } else if (type === "category") { buttons.searchCategory = { label: "חיפוש בקטגוריה זו", className: "btn-primary", callback: () => search(`/category/${id}`), }; } buttons.cancel = { label: "ביטול", className: "btn-default", "data-bs-dismiss": "modal" }; const dialog = bootbox.dialog({ title: '<div style="text-align:center;"><img src="/assets/uploads/files/1625950269825-mt-google.png" width="400" alt="חיפוש בגוגל"></div>', message: '<input id="bb-inp" class="bootbox-input bootbox-input-text form-control" placeholder="הקלידו כדי לחפש בגוגל" autocomplete="off"/>', buttons, backdrop: true, show: true, onEscape: true }); dialog.on("shown.bs.modal", function () { searchInput = document.getElementById("bb-inp"); if (searchInput) { searchInput.focus(); searchInput.addEventListener("keydown", function (e) { if (e.key === "Enter") { e.preventDefault(); const query = this.value.trim(); if (query) { search(); dialog.modal("hide"); } } else if (e.key === "Escape") { e.preventDefault(); dialog.modal("hide"); } }); } const searchAllButton = document.getElementById("bb-search-all"); if (searchAllButton) { searchAllButton.title = "לחצו על אנטר כדי לחפש"; } }); })(); void 0;){kind=link}