Bitlocker e altri tipi di crittografia dell'unità sono fondamentalmente non scassinabili.
La password è solo la password della chiave che sblocca i dati sul disco. La chiave fa lo sblocco del disco.
Se i dati del disco sono importanti per te, devi tenere un backup della chiave o avere qualche altro metodo di recupero a portata di mano per le password dimenticate. Avrete bisogno di farlo prima di questo punto.
BitLocker Drive Encryption in Windows 7: Domande frequenti
Quando si imposta BitLocker, è necessario scegliere come l'accesso alle unità protette da BitLocker può essere recuperato nel caso in cui il metodo di sblocco specificato non può essere utilizzato (ad esempio se il TPM non può convalidare i componenti di avvio, il numero di identificazione personale (PIN) è dimenticato, o la password è dimenticata). In queste situazioni, dovete essere in grado di fornire la chiave di recupero o la password di recupero per sbloccare i dati crittografati sull'unità. In Windows 7, il termine "chiave di recupero" è usato genericamente per riferirsi sia al file della chiave di recupero che alla password di recupero. Quando si forniscono le informazioni di recupero, è possibile utilizzare uno dei seguenti formati:
- Una password di recupero composta da 48 cifre divise in otto gruppi. Durante il recupero, è necessario digitare questa password nella console di recupero BitLocker utilizzando i tasti funzione della tastiera.
- Un file chiave su un'unità flash USB che viene letto direttamente dalla console di recupero BitLocker. Durante il recupero, è necessario inserire questo dispositivo USB.
In assenza di uno di questi elementi, i dati non potranno mai essere letti. Questo è lo scopo della crittografia dell'unità.
Ci sono strumenti per attaccare la crittografia se è stata impostata male, e si può leggere su come attaccare il processo di avvio di BitLocker. Un volume Bitlocker ben formato che segue le linee guida in Protect BitLocker from Pre-Boot Attacks sarà resistente a tali attacchi.