Notizen zu TPM Sniffing und Bitlocker
parent
aef881e78a
commit
508ceabc5b
|
|
@ -230,7 +230,21 @@ regripper -p winver -r # ? /tmp/system #
|
|||
# in der Registry stehen auch MAC Adressen <-> Access Point Verbindungen, was relevant sein kann
|
||||
```
|
||||
|
||||
## Bitlocker Entschlüsselung
|
||||
|
||||
(APL relevant)
|
||||
|
||||
* per Bus TPM Sniffing mittels Logic Analyzer mit genug MSPS
|
||||
* TPM nutzt LPC (7 Signale), SPI (4 Signale) oder I2C
|
||||
* Nyquist Shannon: Logic Analyser muss doppelt - 3x so hoch sein
|
||||
* PCI Bus 33 MhZ. Also 66 MhZ. 4 - 7 Signale.
|
||||
* Ein 500 MSPS LogicAnalyzer reicht für LPC
|
||||
* FVEK - zum Ver- und Entschlüsseln
|
||||
* Ent VMK1 - muss entsiegelt werden
|
||||
|
||||
In der APL wird ein LPC Bus benutzt. Die gesampelten Signale müssen an "Arne" übergeben werden. Im Header der Sample-Datei stehen die Spezifikationen.
|
||||
|
||||
In der APL kann die Analyse 1-2 Stunden dauern. Das File ist 20 GB groß. Nach dem DL sollte der Hash-Wert geprüft werden, sonst droht Zeitverschwendung.
|
||||
|
||||
## foo
|
||||
|
||||
|
|
|
|||
Loading…
Reference in New Issue