Chłop dołączył jako senior do firmy software’owej w niszy InsurTech pół roku temu. (C#/.NET + SQL Server) 4 programistów, 4 Hindusów. Pierwsze pół roku nie wychylałem się - chciałem poznać firmę, ludzi, ich styl, procedury itd., więc brałem taski, które mi dawali, i obserwowałem.
Po jakimś czasie stało się jasne, że największym obecnie problemem firmy od strony technicznej jest to, że główny produkt, który - powiedzmy -analizuje i przetwarza raporty w Excelu, potrzebuje
Po jakimś czasie stało się jasne, że największym obecnie problemem firmy od strony technicznej jest to, że główny produkt, który - powiedzmy -analizuje i przetwarza raporty w Excelu, potrzebuje
BitLocker opiera się na symetrycznym XTS-AES więc nie jest możliwe wygenerowanie w krótkim czasie n kluczy które będą odszyfrowywać tak samo jak znany tylko przez MS "master
https://itm4n.github.io/tpm-based-bitlocker/
🙃
Równie dobrze mogę napisać "nie siedź z foliową czapeczką". Nie masz dowodów że takie rzeczy się dzieją więc racji też nie masz. Nawet jakby sobie wysyłali to sprawy sądowe inaczej by wyglądały i nie bawili się w wyciąganie recovery-key z chmury tylko brali by VMK bezpośrednio.
@HabaHabaZutZut: Technicznie to 2ch kluczy. Recovery key, który może być zapisywany na koncie, jest szyfrowany też symetrycznie na dodatek ma dodane sumy kontrolne gdzie każdy segment recovery key jest krotnością liczby 11. Robisz MOD 11 i jak jest różne od 0 to
@PuchaczLesny: no niestety Wireshark nie pomoże bo komunikacja jest po TSL i są specjalne certyfikaty root których nie zastąpisz dlatego nie da się podsłuchać wszystkiego co system śle.
@HabaHabaZutZut: To też nieprawda. Bitlocker nie używa hasła do szyfrowania dysku wpisanego przez użytkownika. BitLocker jedynie ma możliwość ustawienia hasła jako jeden typ protectora który odblokowuje VMK. VMK jest generowany losowo i ma