bitlock 加密原理(数据探秘神秘的Bitlocker加密)

“奇怪,我不知道密码啊?我都没有设置过加密,为什么我的硬盘会被Bitlocker加密呢?会不会这是中毒了啊?”

“根据检测结果,您的电脑并没有中毒。”

近日,我司接到一个奇怪的案例,客户寄来了一只从笔记本上拆下来,由于磁头损坏导致无法读取数据的希捷500G硬盘,本来这是一个常规故障,按照我们的经验,经过一轮技术处理,很快就完成了硬盘镜像恢复,镜像结果除了一些物理坏道扇区和硬盘特有的损坏扇区,整体镜像成功率达九成。上机加载镜像查看恢复效果,系统分区可以正常打开,但分区二和分区三却是提示结构损坏。

bitlock 加密原理(数据探秘神秘的Bitlocker加密)(1)

通过对底层扇区的遍历进一步分析排查,发现客户底层数据被Bitlocker功能加密了,但加密信息区域均被硬盘特有的损坏扇区占据破坏,没有了加密记录区的信息,加密分区就无法正常显示。

bitlock 加密原理(数据探秘神秘的Bitlocker加密)(2)

不过这样的情况没有难倒我司的工程师,通过对比多个同类型的Bitlocker加密信息的底层数据分析,工程师研究出数据排列规律,以手工填补的方式,对受损信息区域进行补全和校验,最终把分区状态恢复为正常加密状态。

bitlock 加密原理(数据探秘神秘的Bitlocker加密)(3)

接下来,只要客户输入解密密码,应该就可以看到里面的数据了。然而,这个时候意外的情况发生了,客户表示笔记本买回来以后,一直都在正常的使用,自己从来没有设置过Bitlocker加密,而经过工程师分析排查,客户的笔记本也没有中毒的现象。那么,这样的一个Bitlocker加密情况,到底,是从何而来的呢?

正大的工程师根据多年来的经验,在心里面大概有了个数,通过和客户的进一步沟通,取得了笔记本电脑的具体型号,通过查证,品牌机的某系列超极本电脑本身硬盘就自带Bitlocker加密的,笔记本厂家为了该系列的产品的数据安全,出厂时会采用TPM芯片等技术对硬盘进行Bitlocker加密,以防止因其他原因,直接对硬盘读取数据,导致数据泄露风险。而这并不影响客户的日常使用。

这下子事情的状况就清楚了,一般情况下,这个问题只要把镜像克隆到新硬盘上,通过原机处理,就可以正常访问数据了。然而,该客户的硬盘由于物理坏道的原因,系统受到一定影响,导致无法启动。

情况一波三折,最后通过我司工程师的努力,进行代码指令解密,再用专用程序验证数据底层状态,终于将数据拷贝回迁至客户备份盘中,至此神秘的Bitlocker加密案例完满的结束。

bitlock 加密原理(数据探秘神秘的Bitlocker加密)(4)

bitlock 加密原理(数据探秘神秘的Bitlocker加密)(5)

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页