Motivace na BitLocker

Nedávno jsem napsal článek o technologii BitLocker, který byl uvěřejněn na Živě . Byl k němu ještě malý úvod, ale ten se už nevešel. Tady je. Osobně ho považuju za mimořádně vydařený :-)

Příběh

Byl to den jako mnoho jiných. Poněkud pošmourno. Slunce nad horizontem občas vykouklo mezi mraky a pomalu je barvilo do červena. Kamil koukl do zrcadla a poškrabal se na tváři. Už se těšil, až si konečně oholí to strniště, co už několik dní pečlivě živil. Čtyřicet osm hodin bez sprchy ho taky poněkud roztrpčovalo. Ale ušlo to. Vypadal jako uklízečka. Sebral ze stolu DVD s lesklým nápisem Windows Server 2008 a spolu s USB harddiskem ho strčil do kbelíku. Pod starým hadrem nebyly vůbec patrny.

Nebyl to obvyklý scénář. Většinou se nechal zaměstnat přímo u pacienta. Ano, považoval se za chirurga. Chirurga počítačových sítí. Extrahoval a preparoval z nich data. Cokoliv zákazník potřeboval. Databázi kontaktů konkurence? Výzkumnou dokumentaci? Rozvojové plány a strategie? Diskreditace? Cokoliv. Precizní, výborně placená práce.

Nebylo to těžké. Stačilo získat fyzický přístup do počítačové sítě, k jednotlivým strojům. Obvykle šlo nabootovat z instalačního DVD Windows Vista nebo Server 2008. A na připojený USB disk prostě nakopírovat obsah harddisku. Operace na 20 minut.

Někteří pacienti bývali obezřetnější a soubory si šifrovali. Stačilo s pomocí DVD nainstalovat keylogger. Prostě ho přidal do registrů a nakopíroval na disk. Po několika dnech si zase za pomoci DVD vyzvedl hesla. A okopírované EFS soubory dešifroval až v pohodlí domova. Při kávičce s mandlovým dortíkem. To měl moc oblíbené.

Tentokrát to bylo o něco jiné. Zákazník chtěl data rychle. Nešlo čekat několik měsíců na nabídku práce u pacienta. Pokud by ovšem vůbec přišla. Šlo o malého, ale výborně prosperujícího, dodavatele pro letecký průmysl. Zaměstnávali jen několik specialistů. Na to neměl.

Po krátkém průzkumu se ukázalo, že jakási úklidová firma má kompletní přístup do jejich prostor. Tam práci dostanete vždycky. Stačilo už jen nabídnout kolegovi, že ho dnes vystřídá.

Ve 4:00 byl na vrátnici a převzal si klíče. Ve 4:10 už s DVD restartoval první počítač. Bylo jen divné, že všechny běžely. Co je to proboha za lidi? A ouha. Na obrazovce uviděl něco, co mu okamžitě zkazilo náladu. Obrázek 1. Měli BitLocker. Sakra, tím odpadá i keylogger, uvědomil si. Kopl do bedny a zkusil jiný stroj. A ještě další. Co je to proboha za lidi?

Z chodby se ozval hluk výtahu. Otočil se ke dveřím a uviděl malé červené blikátko. Zřejmě měli System Center Operations Manager. Musel při restartu hlásit poplach…