Windows To Go & BitLocker Together

Krzysztof BińkowskiSecurity/Forensics Trainer and Consultant

kb@netcomputer.pl

MCT, CEI, CEH, MCSA, MCSE …

http://netcomputer.pl

• Jak włączyć BitLocker w Windows To Go – Windows 8.1

• Klucze odzyskiwania funkcji BitLocker

• Dlaczego warto zabezpieczyć WindowsToGo za pomocą BitLocker

– DEMO online znanego ataku na system Windows za pomocą

płyty instalacyjnej Windows 8

Agenda

• Podczas tworzenia systemu Windows To Go

• Po utworzeniu nośnika USB i uruchomieniu WTG

Jak włączyć BitLocker w Windows To Go – Windows 8.1

• Podczas tworzenia systemu Windows To Go

Uwaga !!!• System nie pyta gdzie zapisać/wydrukować

BitLocker Recovery Key !

• Domyślnie zapisuje w pliku tekstowym

\Users\%Username%\My Documents\

Jak włączyć BitLocker w Windows To Go – Windows 8.1

• Jeśli dany komputer jest podłączony do domeny Windows 2012/2012 R2

Skontaktuj się z administratorem ;) , aby uzyskać klucz odzyskiwania, klucz jest w AD

• Jeśli dany komputer nie jest podłączony do domeny

• Klucz odzyskiwania funkcji BitLocker może być przechowywany w kilku lokalizacjach.

Sprawdź następujące lokalizacje:– Konto Microsoft w trybie online. Ta opcja jest dostępna tylko w przypadku komputerów, które

nie są podłączone do domeny.

– Zapisana kopia klucza odzyskiwania. Być może masz kopię klucza odzyskiwania funkcji BitLocker, która została zapisana w pliku lub na dysku flash USB albo wydrukowana.

Klucze odzyskiwania funkcji BitLocker

• Jeśli dany komputer jest podłączony do domeny Windows 2012/2012 R2

Klucze odzyskiwania funkcji BitLocker

• Gdzie zapisać klucz ?

Klucze odzyskiwania funkcji BitLocker

• Konto Microsoft w trybie online, jak odzyskać klucz ?

http://skydrive.com/RecoveryKey http://onedrive.com/RecoveryKey

Klucze odzyskiwania funkcji BitLocker

• Klucz odzyskiwania BitLocker w pliku / nośniku USB

Klucze odzyskiwania funkcji BitLocker

BitLocker Drive Encryption recovery keyTo verify that this is the correct recovery key, compare the start of the following identifier with the identifier value displayed on your PC.Identifier:5275B565-4267-4259-A614-D866C8ED3F23If the above identifier matches the one displayed by your PC, then use the following key to unlock your drive.Recovery Key:060445-636526-549285-109098-545864-210518-439824-478621If the above identifier doesn't match the one displayed by your PC, then this isn't the right key to unlock your drive. Try another recoverykey, or refer to http://go.microsoft.com/fwlink/?LinkID=260589 for additional assistance.

• DEMO online znanego ataku na system Windows za pomocą

płyty instalacyjnej Windows 8

Dlaczego warto używać BitLocker ?

DEMO

• Windows 8

• Płyta instalacyjna Windows 8

• Możliwość uruchomienia (Boot) z płyty instalacyjnej (DVD/USB)

• CMD.exe i funkcje wspomagające system Windows znane od lat

• Polecenie NET USER

Co potrzebujemy

• Utilman.exe - Win-U

• Displayswitch.exe - Win - P

• Sticky keys –

sethc.exe 5 x naciśnięty klawisz SHIFT

Funkcjonalności Windows

• net user biniek password /add

• net localgroup administrators biniek /add

NET USER czy ktoś jeszcze pamięta ? ;)

• Uwaga prezentowane treści służą tylko i wyłącznie do celów

edukacyjnych i wykorzystanie tej techniki bez zgody właściciela

systemu może stanowić naruszenie prawa !

Dlaczego warto używać BitLocker

DEMO

Dziękuję za uwagę

http://netcomputer.pl