Phục hồi mật khẩu Bitlocker – Bẻ khóa Bitlocker bằng 2 dòng lệnh

Bitlocker trên Windows cung cấp thêm khả năng bảo vệ bổ sung cho các tập tin của bạn. Bất cứ ai ngay cả khi có được thiết bị của bạn, cũng không thể thể đọc dữ liệu trên các ổ đĩa đã được mã hóa. Họ chỉ có thể mở khóa khi bạn cung cấp thông tin xác thực, chẳng hạn như mật khẩu Windows của bạn.

Khả năng bảo mật của Bitlocker

Bitlocker đã được tích hợp sẵn trong hệ điều hình Windows 7-8-10-11 làm gia tăng mạnh mẽ khả năng bảo mật dữ liệu cá nhân. Bất cứ ai ngay cả khi có được thiết bị của bạn, cũng không thể thể đọc dữ liệu trên các ổ đĩa đã được mã hóa. Bạn có thể mã hóa ổ cứng di động, usb những thiết bị thường xuyên mang ra ngoài khi di chuyển. BitLocker sử dụng thuật toán mã hóa AES với 128 bit key hoặc 256 bit key để mã hóa phân vùng hoặc toàn bổ ổ cứng. Chính vì vậy với bitlocker bạn hoàn toàn yên tâm về khả năng bảo mật dữ liệu mà nó mang lại.

Nên cai thuốc lá đột ngột hay cai từ từ?

Tại sao tăng cân khi cai thuốc lá?

Những triệu chứng thường gặp khi bỏ thuốc lá đột ngột

Làm thế nào để khôi phục mật mã bitlocker khi quên?

Quá trình mở khóa các ổ đĩa được mã hóa của bạn khác nhau tùy thuộc vào loại và phương thức xác thực được sử dụng. Nếu bạn chọn bảo vệ mật khẩu, bạn sẽ cần nhập mật khẩu trước khi có thể truy cập bất kỳ tệp nào. Trường hợp bạn quên mật khẩu và không biết phải làm sao? Đừng lo dưới đây sẽ là một số cách giúp bạn phục hồi mật khẩu dễ dàng.

Review miếng dán cai thuốc lá habitrol có tốt không

Phương pháp cai thuốc lá bằng thảo dược thiên nhiên

Đánh giá kẹo cai thuốc lá Nicorette có tốt không?

Recovery password Bitlocker bằng Key Recovery

Điều rất đáng tiếc nếu bạn đã mã hóa ổ cứng hoặc phân vùng nào đó bằng Bitlocker nhưng lại quên mật mã. Nó sẽ là một thảm họa nếu bạn không thể nhớ lại được password của mình đã đặt. May mắn thay, bạn có thể mở ổ BitLocker của mình bằng khóa khôi phục. Đây lá khóa Key trong quá trình Mã Hóa sẽ yêu cầu bạn lưu vào tài khoản trên Microsoft hoặc ra một ổ cứng khác.

Bước 1: Vào thư mục This PC và nhấp đúp vào ổ BitLocker.

Bước 2: Nhấp vào More options trong cửa sổ vừa mở. Sau đó chọn Enter recovery key.

Bước 3: Nhập khóa khôi phục vào ô trống. Sau đó, nhấp vào nút Unlock ở góc dưới bên phải của hộp. Khóa khôi phục là những ký tự gồm 48 Số như ví dụ này: 287595-239602-225108-390027-346203-467203-703219-349382

Bước 4: Chọn Manage BitLocker trong menu chuột phải của ổ BitLocker đã mở khóa.

Bước 5: Trong cửa sổ BitLocker Drive Encryption (hiển thị sau khi chọn tùy chọn Manage BitLocker), nhấp vào mũi tên nhỏ trong phần của ổ BitLocker đã mở khóa, sau đó chọn Change password của menu thả xuống.

Bước 6: Nhấn nút Reset a forgotten password trong cửa sổ “Change-password”.

Bước 7: Nhập mật khẩu mới của bạn khi cửa sổ hiển thị yêu cầu tạo mật khẩu BitLocker mới. Sau đó, nhấp vào tùy chọn Finish để bắt đầu hoạt động.

Bước 8: Nhấp vào OK khi một hộp nhỏ hiện ra cho bạn biết rằng mật khẩu đã được thay đổi.

Khôi phục mật khẩu Bitlocker khi không có recovery key

Nếu bạn đã quên mật khẩu và mất luôn cả khóa Recovery Key vậy phải làm sao mới có thể tìm lại được mật khẩu. Cách duy nhất bạn có thể làm đó chính là bẻ khóa Bitlocker bằng một từ điển có chứa nhiều mật mã. Phương pháp này mang lại khả năng thành công cao nhất với những mật khẩu dưới 15 ký tự. Độ khó của nó được tính bằng độ dài của Mật Khẩu và dung lượng của ổ cứng. Nếu bạn chỉ mã hóa những ổ cứng USB 32, 64GB thời gian bẻ khóa chỉ cần trong 1-2 giờ là thành công. Với những ổ cứng dung lượng lớn cần phải có máy tính cấu hình mạnh.

Những cách cai thuốc lá tại nhà hiệu quả?

Phương pháp cai thuốc lá bằng thảo dược thiên nhiên

Review miếng dán cai thuốc lá Habitrol

Hướng dẫn sử dụng miếng dán cai thuốc lá

Chuẩn bị công cụ để phá mật khẩu Bitlocker

Đầu tiên các bạn cần tải phần mềm AccessData FTK Imager được sử dụng để tạo tệp hình ảnh đĩa hoặc gắn hình ảnh đĩa hoặc thiết bị lưu trữ và sau đó chúng tôi có thể thực hiện phân tích cấu trúc đĩa, khôi phục dữ liệu. Tạo tệp tin ảnh thiết bị lưu trữ là công việc phải làm và thường xuyên diễn ra trong Computer Forensics (CF). Công việc này tuy đơn giản nhưng lại là nền móng cho các hoạt động phân tích dữ liệu sau này. Trong bài này, ta sẽ sử dụng công cụ AccessData FTK Imager tạo tệp tin ảnh của một thiết bị lưu trữ.

Bước 1 bẻ khóa ổ cứng Bitlocker

Các bạn chọn File > Create Disk Image

Bước 2 tạo tập tin bẻ khóa ổ cứng Bitlocker

Bạn chọn Physical Drive để tạo tập tin cho toàn bộ đĩa cứng. Bước này rất quan trọng và nó là then chốt để giải mã cho các bước tiếp theo. Nệu bạn chọn Logical Drive quá trình giải mã sẽ thất bại. Nếu dung lượng ổ cứng là 300Gb bạn sẽ tạo ra một tập tin tương đương là 300Gb. Chính vì vậy việc giải mã với những ổ cứng có dung lượng Tg là điều rất khó khăn. Bạn sẽ phải tốn rất nhiều thời gian để tạo ra tập tin hàng Tg và thời gian giải mã rất lâu. Chỉ có thể sử dụng những máy tính cấu hình cao cho ổ cứng có dung lượng lớn. Trong bài viết này mình sẽ làm Demo với ổ USB 32Gb.

Tạo tập tin để giải mã Bitlocker

Bước 3 chọn ổ cứng bé khóa Bitlocker

Bạn chọn ổ cứng để tạo ra tập tin phục vụ cho việc giải mã Bitlocker. Ở đây mình dùng USB Kingston 32Gb. Chọn xong ổ cứng bạn chọn Finish

Bước 4 chọn kiểu thu thập để phá khóa Bitlocker

Chọn kiểu thu thập dữ liệu. Bạn ấn vào Add > chọn Raw (dd) và Next

Bước 5 tạo thông tin phục hồi mật khẩu Bitlocker

Tại phần thông tin tập tin Evidence item infomation bạn đánh 1 cho các dòng bên dưới

Bước 6 chọn nơi lưu trữ để giải mã Bitlocker

Tại phần này bạn sẽ cần sử dụng ổ cứng có dung lượng lưu trữ lớn hơn ổ cứng bạn cần phục hồi mật khẩu Bitlocker. Quá trình này diễn ra nhanh hay chậm tùy thuộc vào dung lượng của ổ cứng cần giải mã của bạn.

Trong bước 6 này có thêm tùy chọnImage Fragment Size (MB) các bạn sẽ đánh là 0 để nó không bị phân mảnh ra nhiều tập tin khác nhau. Nó sẽ tạo thành một tập tin duy nhất để quá trình giải mã tìm ra được Hash key phục vụ cho việc dò mật khẩu. Nếu không tìm ra được Hash Key ở phần giải mã tiếp theo quá trình dò mật khẩu sẽ thất bại. Sau khi chọn được nơi lưu trữ bạn bấm Finish

Bước 7 bắt đầu tạo tập tin cho ổ cứng Bitlocker

Bước 8 quá trình tạo tập tin bắt đầu

Giải mã mật khẩu Bitcloker bằng Tool 

Sau khi bạn đã tạo thành công File image chúng ta sẽ bắt đầu đi giải mã nó để lấy được Hash Key phục vụ cho mục đích dò tìm mật khẩu. Các bạn hãy tải công cụ John tại trang Openwall https://www.openwall.com/john/ . Sau khi tải về các bạn mở CMD và thực thi dòng lệnh dưới đây.

bitlocker2john -i E:\Recovery Bitlocker/diskusb.image.001 (Trong đó E:/ là đường dẫn đến File Image bạn đã tạo trước đó)

Quá trình đi tìm Hash Key sẽ tùy thuộc vào dung lượng ở đĩa bạn đã tạo ra. Với ổ đĩa 30Gb như mình đang làm thời gian tìm ra được Hash Key khoảng 60-70 phút. Nếu bạn có những ổ cứng dung lượng vài trăm Gb thời gian có thể mất từ 12-16 tiếng liên tục.

Tìm được Hash Key

Sau khi tìm được Hash Key như hình trên các bạn lưu nó vào một file Txt và tiếp tục tiến tới bước giải mã mật khẩu. Đầu tiên các bạn download hashcat. https://hashcat.net/hashcat/

Tiếp tục cần phải chuẩn bị một danh sách từ điển Wordlist.txt phục vụ cho mục đích giải mã. Wordlist có rất nhiều loại bạn cần phải nắm được rằng trước đây bạn đã từng đặt mật khẩu theo cách nào. Khi có được file Wordlist phù hợp sẽ giải mã password bitlocker nhanh hơn.

Đường Llink Wordlist bạn tham khảo để sử dụng. Để giải mã password chính xác nhất bạn hãy tìm một file Wordlist thích hợp nhất. Trong bài viết mình có để luôn Wordlist và Hash Key đã tìm được. Các bạn có thể tải về tại đây. https://drive.google.com/open?id=0B3llDPI55d0GcWl5WXpXTnpVdGs

Chạy lệnh giải mã mật khẩu bitlocker với Hashcat

Trong bài viết này mình sẽ copy toàn bộ File Hash đã tìm được ở phần trên và file Wordlist.txt vào chung thư mục của Hastcat để giải mã. Dòng lệnh sẽ được thực thi như sau

hashcat.exe -m 22100 bitloker.txt wordlist.txt

  • Bitlocker.txt là file chứa Hash key đã tìm được
  • Wordlist.txt là file từ điển mật khẩu, nó có những mật khẩu phục vụ cho giải mã. File wordlist càng lớn tỷ lệ thành công càng cao.

Các bạn có thể tải file Hash và Woldlist mình đã sử dụng trong bài này về thử giải mã với dòng lệnh mình ghi bên trên. Download File tại đây.

Lưu ý máy chạy Hashcat yêu cầu có Card màn hình rời để giải mã. Nếu các bạn không có Card màn hình riêng sẽ không thể thực thi dòng lệnh được. 

Bài viết liên quan.

4 thoughts on “Phục hồi mật khẩu Bitlocker – Bẻ khóa Bitlocker bằng 2 dòng lệnh

  1. Khánh says:

    tôi đã thành công, cũng may mắn tôi đặt pass theo tên và ngày sinh. Lúc cuống lên tìm mãi không được. Tks admin

Trả lời

Email của bạn sẽ không được hiển thị công khai.

error: Content is protected !!