ison Δημοσιεύτηκε Νοέμβριος 9, 2018 #1 Κοινοποίηση Δημοσιεύτηκε Νοέμβριος 9, 2018 Καλημέρα σας .... την Παρασκευη 2/11 δεν ειχα κανενα προβλημα με το laptop (hp probook) την δευτερα 5/11 μολις πηγα να το ανοιξω το πρωι δεν με εβαζε στα windows και ζητουσε Password Και εδω ξεκιναει ο γολγοθας. (windows 10 pro 1803) Καταρχας δεν ειχα βαλει ποτε να ζηταει password κατα το Login ...ειχα το Microsoft account μου μεσα αλλα μεχρι εκει. Ενα μικρό ιστορικό για το Laptop που ενδεχομενως να βοηθησει: Ειχε αγοραστει τον Απριλιο και ειχε γινει και 1 ή 2 επαναφορα σε εργοστασιακες ρυθμίσεις λογο του Bug των windows τοτε με Intel SSD (ηταν στα μοντελα που επηρεαζοταν με αποτελεσμα οταν εκανα το Update τοτε ο υπολογιστης να πεταει blue screens) Απο εκει και περα δεν εχει προστεθει ή αλλαχτει κατι. Το προβλημα ειναι οτι καποια ανυποπτη ή τελοσπαντων καποια στιγμη που δεν εδωσα την πρεπουσα σημασια το boot drive κρυπτογραφηθηκε με bitlocker. Θα μου πειτε τη σχεση εχει αυτο με το προβλημα σου...διαβαστε και θα καταλάβετε. Που λετε την Δευτερα ανοιγω το Pc και βλεπω να μου ζηταει Password ...παραξενευτηκα αλλα θεωρησα οτι θα ειναι καποια διαδικασία της Microsoft επειδη αλλαξα προσφατα το κωδικό μου στο microsoft account και προσθεσα και 2FA. Ο λογος που ξερω οτι ζηταει ουσιαστικα το Microsfot account pass ειναι α) γιατι εχει την Pic του προφιλ μου (που δεν την ειχα πουθενα αλλου β) γιατι εχει το ονομα που εχω βαλει ακριβως στο Microsofot account (με λατινικα). Ελα ομως που ΔΕΝ ΔΕΧΕΤΑΙ το Password! Εκανα 3-4 ρεσετ απο το νετ με νεο κωδικό ελπιζοντας να τον παρει...ΤΙΠΟΤΑ. Δεν θεωρω τον ευατο μου απλο User αλλα Power User ...αυτο το πραγμα δεν το εχω αντιμετωπιση ΠΟΤΕ. Ο καημός μου ειναι οτι ΔΥΣΤΗΧΩΣ εκανα την μεγιστη βλακεια και αποθηκευσα 100gb απο οικογενειακα βιντεο ΠΡΟΣΩΡΙΝΑ για να τα κάνω Upload στο cloud θεωρώντας οτι θα ειναι πιο Safe λογο SSD σε σχεση με το να τα εχω στο μηχανικο (στο οποιο εκανα Low level format αρα δεν υπαρχει περιπτωση ανακτησης) Προχωρωντας την οδυσσεια μου αρχισα να το ψαχνω στο νετ.. οι περισσοτερες λυσεις προτειναν Safe mode/Cmd για να γινει Active ο hidden local admin/ reset του pc / repair των windows και ολα τα συναφή...ΜΙΑ ΧΑΡΑ θα μου πειτε κατι θα δουλεψει ΑΜ ΔΕ!! Γιατι το drive ειναι BITLOCKED και το κλειδι που εχω στο microsoft account αν και "κρεμετε" κατω απο το laptop μου ΔΕΝ ειναι με το αναγνωριστικό που ζητανε τα windows ...κοινως ενω εγω εχω ενα DESKTOP-XXXXX σαν ονομασια το κλειδι ειναι μεν για το Laptop μου αλλα με ονομασια DESKTOP-YYYYYY ...και εδω μαλλον εχει γινει η μια απο τις πολλες πατατες των windows διοτι οταν εκανα format το λαπτοπ (εικάζω) ΑΝ ΚΑΙ ΜΟΥ ΚΛΕΙΔΩΣΕ το drive με bitlocker ΔΕΝ ΜΟΥ εστειλε το νεο κλειδι στο account. ΤΙ ΕΧΩ ΔΟΚΙΜΑΣΕΙ: α) ολα τα παλαιοτερα Password που μπορω να θυμηθω β) να συνδέσω το λαπτοπ τοσο Wireless οσο και Wired στο ιδιο δικτυο και μεσω hotspot και σε τριτο δικτυο γ) να boutαρω με live cd /hirems/windows κλπ δεν παιζει τιποτα αν δεν δωσεις κλειδι στο bitlocker δ) να απενεργοιποιησω Secure boot..δεν με βαζει καν στην Login σελιδα ... ε) οταν μου ζηταει το Password δεν με αφηνει να αλλαξω user ...εχει ενα reset Password αλλα εκει θελει να εχεις φτιαξει usb key. ζ) EIMAI 100% Σιγουρος οτι βαζω τα Σωστα password ...παταω το ματακι να τα ελεγξω+ οτι τα εχω κανει και με το virtual keyboard. Σπαω το κεφαλι μου να καταλαβω τι εγινε και "κλειδωσε" ο λογαριασμός... το μονο που εκανα την Παρασκευη ηταν να προσθεσω ενα δικτυακο barcode printer της TSC μαζι με τους drivers του. ΤΠΤ αλλο δεν πειραχτηκε. Επίσης ειμαι σιγουρος οτι το PC εχει συνδεση με το νετ γιατι ΠΟΛΥ απλα οταν παταω find my device απο το Microsoft account μου το βρισκει αμεσα ΑΡΑ μπορεί και επικοινωνει μαζι του. Οταν το βαζω σε airplane mode ΔΕΝ το βρισκει. ΟΠΟΤΕ καταλήγω οτι το Microsfot account ειναι οτι πιο αχρηστο υπάρχει μιας και το PC ΠΡΟΦΑΝΩΣ δεν ζηταει τα credential απο το σερβερ αλλα καπου τα φυλαει τοπικά ...αν αλλαξεις Password και "κολλησει" την εκατσες. Ο λογος που το λεω αυτο ειναι γιατι ΕΠΙΤΗΔΕΣ αλλαξα το Profile pic Και δεν μου το συγχρόνισε (δεν μου εβγαλε την νεα φωτο) στο Login παρα εξακολουθει να εχει την παλια. Δεν θα με πειραζε πραγματικα να ξαναεκανα φορματ αλλα 100gb απο οικογενειακες φωτο που δεν υπαρχουν ΠΟΥΘΕΝΑ αλλου...ειμαι ετοιμος να πεσω απο το γκρεμο ...ΚΑΤΑΡΑ την ωρα που δεν εκανα τοπικο user Και ηθελα να παω με τα νερα της MICROSOFT. Απο οτι παλι εχω καταλάβει το drive γινεται decrypt ΕΦΟΣΟΝ κανεις Login Οποτε χωρίς να μπορω να μπω...μονο η NSA και αν μπορεί να το αποκρυπτογραφηση... Ερωτησεις: α) Για ποιο λογο πρωτη φορα μου ζητησε Login ? ποτε δεν ειχα βαλει να ζηταει? τι μπορεί να αλλαξε? καποιο update ? Το γεγονος οτι εβαλα 2FA? Αλλα το ειχα κανει πολυ πιο πριν απο την Παρασκευη (εννοείτε οτι το εχω βγάλει τωρα). β) Ποτε τη τυχη μου μεσα εγινε bitlocked το drive? Ειναι κατι default? Δεν το πηρα χαμπαρι / εδωσα την δεουσα προσοχη...αν και δεν ειμαι ανθρωπος που παταει yes στην τυχη...Γιατι κατω απο το λαπτοπ μου εχω ΑΛΛΟ DESKTOP Κωδικό απο το current ? Αν καποιος χριστιανός εχει καμια ιδεα...θα του αναψω λαμπαδα. Ευχαριστω για το χρονο σας Link to comment Share on other sites More sharing options...
trib Νοέμβριος 9, 2018 #2 Κοινοποίηση Νοέμβριος 9, 2018 Μία εντελώς "χαζή" ερώτηση. Είσαι σίγουρος πως ζητάει κωδικό "password" και όχι PIN; Εγώ για παράδειγμα έχω βάλει PIN για να μην γράφω κωδικό. Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #3 Κοινοποίηση Νοέμβριος 9, 2018 Password ζηταει 100% (δεν ειχα κανει ποτε Pin) Link to comment Share on other sites More sharing options...
billpeppas Νοέμβριος 9, 2018 #4 Κοινοποίηση Νοέμβριος 9, 2018 Δεν ξέρω αν θα σωθείς γιατί δεν ξέρω τι έχουν κάνει όσον αφορά το Bitlocker, αλλά μια λύση μάλλον, είναι να μετατρέψεις τον λογαριασμό σε local και να μπείς σπάζοντας τον κωδικό με το γνωστό bypass μέσω ενεργοποίησης του built-in administrator account και της εντολής net user μέσα από αυτόν. Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #5 Κοινοποίηση Νοέμβριος 9, 2018 1 hour ago, billpeppas said: Δεν ξέρω αν θα σωθείς γιατί δεν ξέρω τι έχουν κάνει όσον αφορά το Bitlocker, αλλά μια λύση μάλλον, είναι να μετατρέψεις τον λογαριασμό σε local και να μπείς σπάζοντας τον κωδικό με το γνωστό bypass μέσω ενεργοποίησης του built-in administrator account και της εντολής net user μέσα από αυτόν. Δυστηχως το γ@μηδι το bitlocker με κοβει στο cmd/Safe mode/repair/reset πες το οπως θες ....δεν μπορω να εχω προσβαση πουθενα αν δεν του δωσω το recovery key (το οποιο δεν το εχω) Link to comment Share on other sites More sharing options...
billpeppas Νοέμβριος 9, 2018 #6 Κοινοποίηση Νοέμβριος 9, 2018 Ποιά διαδικασία ακολούθησες ? Εγω λέω για το παρακάτω: 1) Boot από Windows 10 Installation USB drive/CD/DVD/whatever 2) Πας σαν να κάνεις Install κανονικά, και σταματάς εκεί που σου λέει να διαλέξεις δίσκο που θα κάνεις την εγκατάσταση. 3) Εκεί πατάς Shift + F10 για να σου βγάλει CMD με admin privileges. 4) Γράφεις regedit και χτυπάς enter 5) Select ( single left click ) στο HKEY_LOCAL_MACHINE και πας στο File => Load Hive... 6) Ανοίγεις το αρχείο Windows\System32\Config\SAM στον δίσκο που έχεις εγκατεστημένα τα Windows 7) Στο Load Hive παράθυρο γράφεις REM_SAM στο Key Name και χτυπάς OK. 8*) Πας στο HKEY_LOCAL_MACHINE\REM_SAM\SAM\Domains\Account\Users\000001F4 9) Double Click στην καταχώρυση F 10) Στην σειρά 0038 θα αλλάξεις το 11 σε 10 11) Δίνεις ΟΚ & κλείνεις το registry editor. 12) Restart PC Θα σου έχει πλέον το built-in Administrator account ανοιχτό. Ποιά διαδικασία ακολούθησες ? Εγω λέω για το παρακάτω: 1) Boot από Windows 10 Installation USB drive/CD/DVD/whatever 2) Πας σαν να κάνεις Install κανονικά, και σταματάς εκεί που σου λέει να διαλέξεις δίσκο που θα κάνεις την εγκατάσταση. 3) Εκεί πατάς Shift + F10 για να σου βγάλει CMD με admin privileges. 4) Γράφεις regedit και χτυπάς enter 5) Select ( single left click ) στο HKEY_LOCAL_MACHINE και πας στο File => Load Hive... 6) Ανοίγεις το αρχείο Windows\System32\Config\SAM στον δίσκο που έχεις εγκατεστημένα τα Windows 7) Στο Load Hive παράθυρο γράφεις REM_SAM στο Key Name και χτυπάς OK. 8*) Πας στο HKEY_LOCAL_MACHINE\REM_SAM\SAM\Domains\Account\Users\000001F4 9) Double Click στην καταχώρυση F 10) Στην σειρά 0038 θα αλλάξεις το 11 σε 10 11) Δίνεις ΟΚ & κλείνεις το registry editor. 12) Restart PC Θα σου έχει πλέον το built-in Administrator account ανοιχτό. Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #7 Κοινοποίηση Νοέμβριος 9, 2018 Ανοίγεις το αρχείο Windows\System32\Config\SAM στον δίσκο που έχεις εγκατεστημένα τα Windows Και εδω τελειωνω γιατι δεν εχω προσβασει στο c:/ ...ειναι κρυπτογραφημενο με το διαολεμενο bitlocker ...σε απογνωση ειμαι πραγματικα με το πως την πατησα ετσι Link to comment Share on other sites More sharing options...
jax7480 Νοέμβριος 9, 2018 #8 Κοινοποίηση Νοέμβριος 9, 2018 https://www.pentestpartners.com/security-blog/bypass-windows-auth-bitlocker-with-forgotten-password-function/ Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #9 Κοινοποίηση Νοέμβριος 9, 2018 8 minutes ago, jax7480 said: https://www.pentestpartners.com/security-blog/bypass-windows-auth-bitlocker-with-forgotten-password-function/ Ευχαριστω αλλα στην περιπτωση μου το μονο reset που μου βγαζει ειναι μεσω usb stick..δεν εχει η δουλεια τετοια διαδικασια σεταρισμενη... Link to comment Share on other sites More sharing options...
billpeppas Νοέμβριος 9, 2018 #10 Κοινοποίηση Νοέμβριος 9, 2018 Έχεις κάποιο έστω limited account που μπορείς να μπείς μέσα στα Windows ? Αν ναι, πας να προσθέσεις κάποια γλώσσα ώστε να κάνεις trigger το feature update, κατά το οποίο λόγω bug έχεις elevated access και μπορείς να δημιουργήσεις νέο admin account ώστε να προχωρήσεις σε μετατροπή του microsoft account σε local. Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #11 Κοινοποίηση Νοέμβριος 9, 2018 1 minute ago, billpeppas said: Έχεις κάποιο έστω limited account που μπορείς να μπείς μέσα στα Windows ? Αν ναι, πας να προσθέσεις κάποια γλώσσα ώστε να κάνεις trigger το feature update, κατά το οποίο λόγω bug έχεις elevated access και μπορείς να δημιουργήσεις νέο admin account ώστε να προχωρήσεις σε μετατροπή του microsoft account σε local. Δυστηχως οχι δεν εχω καποιο Account ...ετσι και αλλιως δεν με αφηνει να αλλαξω user στο Login ...οι μονες επιλογες που εχω ειναι να βαλω pass Και να κανω reset password απο disk Δεν μπορω να καταλαβω πραγματικα εφοσον ΔΕΝ ΚΟΙΤΑΕΙ στο νετ για το pass τι στο διαολο το προτεινουν το ms account Link to comment Share on other sites More sharing options...
billpeppas Νοέμβριος 9, 2018 #12 Κοινοποίηση Νοέμβριος 9, 2018 Να φανταστώ πως δοκίμασες με αυτό https://blog.elcomsoft.com/2016/06/breaking-bitlocker-encryption-brute-forcing-the-backdoor-part-i/ ή δεν θες να πληρώσεις Link to comment Share on other sites More sharing options...
ison Νοέμβριος 9, 2018 Author #13 Κοινοποίηση Νοέμβριος 9, 2018 6 minutes ago, billpeppas said: Να φανταστώ πως δοκίμασες με αυτό https://blog.elcomsoft.com/2016/06/breaking-bitlocker-encryption-brute-forcing-the-backdoor-part-i/ ή δεν θες να πληρώσεις Νομιζω οτι δεν μπορω να εκμεταλλευτω τον εν λογο τροπο δεν εχω προσβαση σε hibernation ή καποιο αλλο file...και το μηχανημα μου εχει tpm. Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now