{"id":5266,"date":"2021-07-27T03:43:33","date_gmt":"2021-07-27T06:43:33","guid":{"rendered":"https:\/\/blog.lucianoreis.com\/?p=5266"},"modified":"2021-07-27T03:43:33","modified_gmt":"2021-07-27T06:43:33","slug":"bitlocker-como-recuperar-a-senha","status":"publish","type":"post","link":"https:\/\/blog.lucianoreis.com\/2021\/07\/27\/bitlocker-como-recuperar-a-senha\/","title":{"rendered":"Bitlocker: Como Recuperar a Senha"},"content":{"rendered":"\n
O sistema de criptografia de disco Bitlocker, que vem padr\u00e3o no Windows, \u00e9 um sistema de alt\u00edssima seguran\u00e7a quase imposs\u00edvel de ser violado. A probabilidade de voc\u00ea recuperar seus dados caso perca a chave de seguran\u00e7a \u00e9 quase nula, por isso recomendamos de forma veemente que voc\u00ea tenha backup dessas chaves.<\/p>\n\n\n\n
\u00c9 importante saber que o sistema de prote\u00e7\u00e3o nativo da Microsoft, Bitlocker, possui v\u00e1rias op\u00e7\u00f5es de gera\u00e7\u00e3o da chave criptogr\u00e1fica, algoritmos de prote\u00e7\u00e3o conhecidos como Protectors<\/em>: A resposta deve ser algo parecido com:<\/p>\n\n\n\n
TPM<\/strong>
O TPM – Trusted Platform Module<\/em> \u00e9 um componente de hardware instalado no computador para gerenciar, armazenar e limitar o uso chaves criptogr\u00e1ficas. Neste caso o Bitlocker utiliza o TPM para gerenciar a chave. \u00c9 mais pr\u00e1tico porque enquanto a unidade de armazenamento estiver conectada \u00e0 placa-m\u00e3e que hospeda a TPM n\u00e3o ser\u00e1 necess\u00e1rio que o usu\u00e1rio digite senhas.
TPM + PIN<\/strong>
Prote\u00e7\u00e3o dupla baseada em TPM e PIN – Personal Identification Number<\/em>, que \u00e9 um n\u00famero que pode ter de 4 a 20 d\u00edgitos no modo b\u00e1sico ou qualquer combina\u00e7\u00e3o de caracteres em modo avan\u00e7ado.
Startup Key<\/strong> (Chave de Partida)<\/strong>
A chave fica armazenada em uma unidade externa, como um pen drive ou cart\u00e3o de mem\u00f3ria. Um arquivo bin\u00e1rio com a exten\u00e7\u00e3o .BEK.
TPM + PIN + Startup Key<\/strong>
M\u00e9todo que consiste na combina\u00e7\u00e3o dos tr\u00eas processos: TPM, PIN e Startup Key.
TPM + Startup Key<\/strong>
Assim como o m\u00e9todo anterior, \u00e9 a combina\u00e7\u00e3o dos processos TMP e Startup Key.
Senha<\/strong>
Uma senha qualquer fornecida pelo usu\u00e1rio.
Recovery Key (Chave de Recupera\u00e7\u00e3o)<\/strong>
Tamb\u00e9m chamado de Senha Num\u00e9rica. Assim como a Startup Key, a chave fica armazenada em uma unidade externa, por\u00e9m no lugar de ser um arquivo bin\u00e1rio, \u00e9 um arquivo texto contendo uma sequ\u00eancia de 48 d\u00edgitos separados por tra\u00e7os.
Conta do Active Directory Domain Services<\/strong>
Utiliza a autentica\u00e7\u00e3o no dom\u00ednio para desbloquear os volumes de dados. Volumes de sistema operacional n\u00e3o podem utilizar este tipo de prote\u00e7\u00e3o.
Qualquer dos processos listados acima criptografa a VMK – Volume Master Key<\/em> (Chave Mestre do Volume) para gerar uma FVEK – Full Volume Encryption Key<\/em> (Chave Completa de Criptografia do Volume), que \u00e9 ent\u00e3o utilizada para codificar todo o volume.
Para saber quais protectors est\u00e3o ativados em um determinado volume, acesse em modo administrador o prompt de comando ou o PowerShell e utilize o seguinte comando:<\/p>\n\n\n\nmanage-bde -protectors -get C:<\/code><\/pre>\n\n\n\n