O BitLocker é um sistema de criptografia do Windows, presente em versões a partir do Windows Vista. Este sistema consiste em codificar partições do HD, protegendo os arquivos do seu computador contra o acesso não autorizado.
Não ficou comprovado que realmente o BitLocker seja de fato uma alternativa segura. Esse tópico irá demonstrar que é possível um desbloquear uma unidade criptografada com o BitLocker sem utilizar uma senha para isso. Os procedimentos a seguir encontram-se divulgados na base de conhecimentos da Microsoft, sendo uma técnica legal para recuperação de dados.
1.1 Desbloqueando a unidade protegida pelo BitLocker:
Esse tutorial irá utilizar a ferramenta "Elcomsoft Forensic Disk Decryptor". Caso queria saber como obter o software e realizar os processos de instalação segue o link:
http://www.cristianoresende.com/2016/02/como-instalar-o-elcomsoft-forensic-disk.html
1) Abra o "Elcomsoft Forensic Disk Decryptor". Será exibido a janela como mostrado abaixo. Deixe selecionado a opção "Decrypt or mount disk". Clique em "Avançar >".
2) Agora selecione a opção "BitLocker (incl. BitLocker To Go)". Clique em "Avançar >".
2) Agora selecione a opção "BitLocker (incl. BitLocker To Go)". Clique em "Avançar >".
3) Agora na seção "Open Volume" clique no botão "Select...".
4) Agora, selecione o disco ou volume que possui a critografia realizada pelo BitLocker. Clique em "OK".
5) Na seção "Select source of keys", deixe selecionada a opção "Memory dump". Agora no campo indicado como "Open Keys\Memory file", clique em "Browse...". Procure pelo arquivo "memory.dmp" no local "C:\Windows\memory.dmp". Caso não encontre o arquivo, siga os procedimentos na seção 1.2 desse tutorial. Clique em "Avançar >".
1.2 Gerando o arquivo "memory.dmp":
1) Clique no botão iniciar e então clique no botão direito em "Computador" e então clique em "Configurações avançadas do sistema".
Na seção "Inicialização e Recuperação" clique em "Configurações...".
2) Na seção "Gravando informações de depuração" selecione "Despejo de memória Kernel". Clique em "OK".
3) Acesse o site: https://live.sysinternals.com/Files/
Faça o download do arquivo "NotMyFault.zip" e extraia seu conteúdo em uma pasta.
4) Execute o arquivo "NotMyfault.exe" localizado na pasta "x86" (para sistemas 32 bits) ou na pasta "x64" (para sistemas 64 bits). Será aberto uma janela como mostrado abaixo. Deixe selecionado a opção "High IRQL fault (Kernel-mode)" e clique em "Crash". Será apresentando uma "tela azul". Aguarde o sistema operacional reiniciar.
3) Pronto, o arquivo "memory.dmp" foi gerado no local: "C:\Windows\memory.dmp". Agora você poderá continuar o tutorial a partir do passo 5 da seção 1.1.