BitLockerがパスワードではなく回復キーを必要とするのはなぜですか?
.vhd BitLocker暗号化ドライブのイメージ。
ドライブをマウントしてダブルクリックすると、BitLockerは48桁の回復キーの入力を求め、パスワードを要求しません。
なぜそうなのですか?代わりにパスワードを入力するにはどうすればよいですか?
注:このドライブのキーもパスワードも持っていません。フォレンジックソフトウェアを使用して、パスワードをブルートフォースで攻撃しようとしています。
BitLockerは、48桁の回復キーの入力を求め、パスワードを要求しません
ノート:
- この回答に対して引用されている記事は、古いバージョンのWindowsに関するものです。
- Windows 10では状況が変わっている可能性があります。
BitLockerが回復モードで起動する原因は何ですか?
BitLockerは多数の攻撃からコンピューターを保護するように設計されているため、BitLockerが回復モードで起動する理由は数多くあります。これらの理由については、BitLockerドライブ暗号化の技術概要の 回復シナリオ を参照してください。
システム回復
たとえば、次のようないくつかのシナリオで回復プロセスをトリガーできます。
BitLockerで保護されたドライブを新しいコンピューターに移動します。
新しいTPMを備えた新しいマザーボードを取り付ける。
TPMの無効化、無効化、またはクリア。
BIOSの更新。
オプションROMを更新しています。
システムの整合性検証が失敗する原因となる重要な初期ブートコンポーネントのアップグレード。
PIN認証が有効になっているときにPINを忘れた場合。
スタートアップキー認証が有効になっているときに、スタートアップキーを含むUSBフラッシュドライブを紛失した。
管理者は、アクセス制御メカニズムとして回復をトリガーすることもできます(たとえば、コンピューターの再展開中)。管理者は、暗号化されたドライブをロックすることを決定し、ドライブをロック解除するためにユーザーにBitLocker回復情報を取得するよう要求することができます。
...
回復パスワード
回復パスワードは48ビットのランダムに生成された番号で、BitLockerのセットアップ中に作成できます。コンピューターが回復モードになると、ユーザーはファンクションキー(F0〜F9)を使用してこのパスワードを入力するように求められます。
回復キー
回復キーは、BitLockerのセットアップ中に作成してUSBフラッシュドライブに保存できます。また、BitLockerを有効にした後に管理およびコピーすることもできます。コンピューターが回復モードになると、ユーザーは回復キーをコンピューターに挿入するように求められます。
ソース 回復シナリオ
このドライブのキーもパスワードも持っていません。
回復情報を紛失した場合、BitLockerで保護されたデータは回復できませんか?
BitLockerは、必要な認証なしでは暗号化されたドライブを回復不可能にするように設計されています。回復モードでは、ユーザーは暗号化されたドライブのロックを解除するために回復パスワードまたは回復キーが必要です
マウントしたのはVHD画像です。
おそらく、vhdイメージが「BitLockerで保護されたドライブを新しいコンピューターに移動する」ことをトリガーしますか?