{"id":6331,"date":"2023-10-10T09:26:27","date_gmt":"2023-10-10T12:26:27","guid":{"rendered":"https:\/\/base4sec.com\/?p=6331"},"modified":"2025-02-26T09:32:11","modified_gmt":"2025-02-26T12:32:11","slug":"bitlocker-em-um-contexto-pos-pandemico","status":"publish","type":"post","link":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/","title":{"rendered":"Bitlocker em um contexto p\u00f3s-pand\u00eamico"},"content":{"rendered":"<p class=\"cuerpo-nota\">Ap\u00f3s a pandemia da COVID-19, uma pesquisa realizada em 2023 pela Global Workplace Analytics (GWA) revelou que 8% dos funcion\u00e1rios com contrato de trabalho na Am\u00e9rica Latina trabalham totalmente em casa. Embora esse n\u00famero pare\u00e7a insignificante para aqueles que trabalham em ambientes relacionados \u00e0 tecnologia, \u00e9 um aumento significativo em rela\u00e7\u00e3o ao per\u00edodo pr\u00e9-pandemia, quando apenas 3% dos funcion\u00e1rios trabalhavam sob a din\u00e2mica do home-office. A empresa de consultoria McKinsey &amp; Company revelou que 70% das empresas da regi\u00e3o planejam continuar oferecendo op\u00e7\u00f5es de trabalho remoto a seus funcion\u00e1rios, e o Banco Interamericano de Desenvolvimento (BID) concluiu que o n\u00famero de trabalhadores remotos na Am\u00e9rica Latina deve crescer 50% nos pr\u00f3ximos cinco anos. Essa nova din\u00e2mica e tend\u00eancia do mercado de trabalho estimula as empresas e os empregadores a inclu\u00edrem como diferencial em suas propostas um incentivo para essas posi\u00e7\u00f5es, oferecendo equipamentos, como notebooks, PCs e telefones celulares, al\u00e9m de kits de perif\u00e9ricos, como teclados, mouses, microfones e webcams, e at\u00e9 mesmo, em alguns casos, vouchers para &#8220;equipar&#8221; um escrit\u00f3rio em um ambiente n\u00e3o utilizado na casa desses candidatos.<\/p>\n<p>As m\u00e9tricas mais recentes, de acordo com a Statcounter, indicam que aproximadamente 86% da popula\u00e7\u00e3o da regi\u00e3o usa o Windows como sistema operacional padr\u00e3o, o que indica uma alta probabilidade ou quase confirma\u00e7\u00e3o de que ele \u00e9 o sistema operacional preferido para o trabalho remoto.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61a.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6272 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61a-300x153.jpg\" alt=\"\" width=\"300\" height=\"153\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61a-300x153.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61a-150x77.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61a.jpg 581w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Levando em conta essas informa\u00e7\u00f5es, v\u00e1rios \u00f3rg\u00e3os governamentais criaram campanhas de conscientiza\u00e7\u00e3o para funcion\u00e1rios e empregadores sobre\u00a0<b>seguran\u00e7a cibern\u00e9tica<\/b>.Citamos o seguinte par\u00e1grafo da Cert.ar em seu guia\u00a0<a href=\"https:\/\/www.argentina.gob.ar\/jefatura\/innovacion-publica\/ssetic\/direccion-nacional-ciberseguridad\/cert-ar\/publicaciones\/teletrabajo\">Recommendations for Teleworking (Recomenda\u00e7\u00f5es para o teletrabalho):<\/a><\/p>\n<p><center>&#8220;&#8230; O trabalho remoto assumiu uma proemin\u00eancia raramente vista antes, em um curto per\u00edodo de tempo, onde tanto aqueles que j\u00e1 estavam acostumados a esse modelo de trabalho, quanto aqueles que pela primeira vez tiveram que aprender a configurar um computador com a internet dom\u00e9stica, s\u00e3o for\u00e7ados a estar continuamente conectados por meio de v\u00e1rios canais digitais, aprender o uso de novos canais em um ritmo acelerado e modificar um ritmo de vida entre pessoal e profissional que muitas vezes coloca em risco nossa privacidade e a das pessoas que convivem conosco. Essa combina\u00e7\u00e3o de inexperi\u00eancia e necessidade de manusear novas ferramentas sem o conhecimento adequado \u00e9 frequentemente explorada por criminosos cibern\u00e9ticos em benef\u00edcio pr\u00f3prio, obtendo informa\u00e7\u00f5es pessoais para se passar por outras pessoas, roubando \u00e1udios, fotos e v\u00eddeos para distribui\u00e7\u00e3o sem permiss\u00e3o ou at\u00e9 mesmo criando relacionamentos entre conhecidos da v\u00edtima em potencial para disseminar informa\u00e7\u00f5es falsas ou criar perfis com pessoas de qualidades diferentes, a fim de direcionar futuros ataques cibern\u00e9ticos ou crimes maiores&#8221;.<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Entre v\u00e1rias recomenda\u00e7\u00f5es, eles tamb\u00e9m sugerem alguns itens relevantes para esta postagem:<\/p>\n<p>Se o dispositivo pertencer ao seu empregador:<\/p>\n<p>\u2022\u00a0Proteja-o em locais p\u00fablicos. Ele deve estar sempre sob sua cust\u00f3dia.<br \/>\n\u2022\u00a0N\u00e3o permita que ningu\u00e9m al\u00e9m de voc\u00ea o utilize, mesmo que sejam colegas.<br \/>\n\u2022\u00a0N\u00e3o instale software desnecess\u00e1rio nem fa\u00e7a download de arquivos desnecess\u00e1rios.<br \/>\n\u2022\u00a0Evite realizar tarefas pessoais com esse equipamento, como acessar o home banking ou navegar em sites desconhecidos.<br \/>\n\u2022\u00a0Evite usar redes p\u00fablicas ou inseguras para se conectar.<br \/>\n\u2022\u00a0Cuide de suas informa\u00e7\u00f5es de trabalho. Elas s\u00e3o realmente importantes e n\u00e3o proteg\u00ea-las pode afetar voc\u00ea, seu empregador e outras pessoas que interagem com a entidade.<\/p>\n<p>Se voc\u00ea for um gerente t\u00e9cnico da organiza\u00e7\u00e3o:<\/p>\n<p>\u2022\u00a0Permita o acesso remoto \u00e0 rede de computadores de sua organiza\u00e7\u00e3o por meio de um canal seguro (por exemplo, VPN) e fa\u00e7a isso somente para os funcion\u00e1rios para os quais isso \u00e9 necess\u00e1rio.<\/p>\n<p>\u2022\u00a0Backup regular de informa\u00e7\u00f5es cr\u00edticas.<\/p>\n<p>\u2022\u00a0Defina procedimentos e um canal de comunica\u00e7\u00e3o para que os funcion\u00e1rios que estejam trabalhando remotamente comuniquem qualquer situa\u00e7\u00e3o de suporte, an\u00f4mala ou suspeita.<\/p>\n<p>\u2022\u00a0Aumentar os n\u00edveis de monitoramento de eventos de seguran\u00e7a, por exemplo, tentativas fracassadas de login e autentica\u00e7\u00e3o que posteriormente s\u00e3o bem-sucedidas, acesso com o mesmo usu\u00e1rio a partir de v\u00e1rios endere\u00e7os IP, identifica\u00e7\u00e3o de tr\u00e1fego de rede suspeito e conex\u00f5es de locais an\u00f4malos, como pa\u00edses incomuns.<\/p>\n<p>\u2022\u00a0Limite o acesso remoto somente aos servi\u00e7os permitidos e \u00e0s \u00e1reas adequadamente isoladas da rede.<\/p>\n<p>\u2022\u00a0Exigir autentica\u00e7\u00e3o de dois fatores, sempre que poss\u00edvel.<\/p>\n<p>\u2022\u00a0Analise a capacidade dos links e monitore-os constantemente para ajudar a garantir a continuidade dos servi\u00e7os, pois o trabalho remoto pode saturar as conex\u00f5es de Internet.<\/p>\n<p>\u2022\u00a0Assegure-se de que os computadores pessoais tenham criptografia de disco e implementem controles de preven\u00e7\u00e3o de vazamento de informa\u00e7\u00f5es.<\/p>\n<p>\u2022\u00a0Verificar controles em equipamentos remotos, vinculados a antiv\u00edrus, sistemas operacionais, atualiza\u00e7\u00f5es, configura\u00e7\u00f5es de seguran\u00e7a, etc.).<\/p>\n<p><span class=\"subtitulo-nota\">Caso hipot\u00e9tico<\/span><\/p>\n<p>Agora vamos imaginar que conseguimos um emprego que oferece um home-office din\u00e2mico e que nos foi designado um notebook para realizar nossas tarefas di\u00e1rias. Como vimos acima, h\u00e1 uma boa chance de que seja um notebook com sistema operacional Windows e, se tivermos a sorte de participar de uma organiza\u00e7\u00e3o que leva em conta as recomenda\u00e7\u00f5es de seguran\u00e7a, \u00e9 muito prov\u00e1vel que nos sintamos protegidos contra poss\u00edveis ataques. No entanto, se um dia levarmos esse dispositivo da nossa cafeteria favorita para o trabalho, mas, quando decidirmos voltar, o esquecermos (ou formos roubados), podemos responder \u00e0s seguintes perguntas?:<\/p>\n<p><center>As nossas informa\u00e7\u00f5es e as da organiza\u00e7\u00e3o est\u00e3o realmente protegidas?<\/center>&nbsp;<\/p>\n<p><center>\u00c9 realmente seguro criptografar um disco r\u00edgido?<\/center>&nbsp;<\/p>\n<p><center>E as redes \u00e0s quais eu estava me conectando? Os VPNSs funcionam?<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">A partir deste ponto, esta publica\u00e7\u00e3o ter\u00e1 um tom mais t\u00e9cnico. Portanto, se o seu perfil n\u00e3o for esse, concentre-se nas recomenda\u00e7\u00f5es que compartilhamos no in\u00edcio e compartilhe essas informa\u00e7\u00f5es com os respons\u00e1veis pela seguran\u00e7a na organiza\u00e7\u00e3o \u00e0 qual voc\u00ea pertence.<\/p>\n<p>Por outro lado, se a sua fun\u00e7\u00e3o estiver relacionada \u00e0 seguran\u00e7a cibern\u00e9tica ou se voc\u00ea simplesmente tiver curiosidade ou interesse em criptografia, eletr\u00f4nica ou hardware, convidamos voc\u00ea a continuar a leitura.<\/p>\n<p><span class=\"subtitulo-nota\">Contexto<\/span><\/p>\n<p>Ultimamente, uma t\u00e9cnica conhecida como BitLocker Bypass, como o pr\u00f3prio nome sugere, consiste em contornar a criptografia de disco realizada com um aplicativo nativo do Windows. Anos atr\u00e1s, um grupo de pesquisadores do<b>\u00a0DolosGroup<\/b>, do\u00a0<b>W\/labs e<\/b>\u00a0de\u00a0<b>outros pesquisadores citados nesta postagem<\/b>\u00a0se fez as mesmas perguntas sobre o que fazer com um notebook perdido de nossa frota, mas antes de entrar nos detalhes de suas pesquisas, vamos rever alguns conceitos.<\/p>\n<p><span class=\"subtitulo-nota\">TPM<\/span><\/p>\n<p>O Trusted Platform Module \u00e9 um chip criptogr\u00e1fico complexo, que fica na placa-m\u00e3e dos nossos dispositivos e implementa um conjunto predefinido de opera\u00e7\u00f5es criptogr\u00e1ficas, armazenamento seguro de chaves e um conjunto de\u00a0<b>registros de configura\u00e7\u00e3o de plataforma (PCR)<\/b>.<\/p>\n<p>Uma das vantagens do TPM \u00e9 a capacidade de liberar um fragmento de um segredo depois que a integridade da plataforma \u00e9 verificada. Essa verifica\u00e7\u00e3o \u00e9 obtida medindo-se cada etapa de um processo de inicializa\u00e7\u00e3o e armazenando as medi\u00e7\u00f5es no PCR. O segredo pode ser bloqueado para valores espec\u00edficos de PCR e s\u00f3 pode ser liberado se o estado atual dos PCRs corresponder a esses valores originais.<\/p>\n<p>Em resumo, o TPM n\u00e3o expor\u00e1 as chaves a menos que esteja em um estado de inicializa\u00e7\u00e3o esperado (os registros PCR t\u00eam um conjunto espec\u00edfico de valores).<br \/>\n\u00c9 por causa dessa implementa\u00e7\u00e3o que poder\u00edamos, por exemplo, n\u00e3o inicializar uma imagem ativa do Ubuntu para simplesmente quebrar a criptografia com um comando no TPM. Para obter mais informa\u00e7\u00f5es, visite\u00a0<a href=\"https:\/\/learn.microsoft.com\/es-mx\/windows\/security\/hardware-security\/tpm\/tpm-fundamentals\">microsoft hardware-security tpm-fundamentals<\/a>. O BitLocker usa o TPM para &#8220;selar&#8221; sua chave de m\u00e1scara de volume (VMK), e a chave s\u00f3 pode ser exposta se o processo de inicializa\u00e7\u00e3o n\u00e3o tiver sido adulterado.<\/p>\n<p>Normalmente, o chip TPM \u00e9 um m\u00f3dulo discreto na placa-m\u00e3e e se comunica com a CPU por meio do Platform Controller Hub (PCH) ou de uma ponte sul. A especifica\u00e7\u00e3o do TPM descreve as tr\u00eas diferentes interfaces de comunica\u00e7\u00e3o: LPC, SPI e I2C, em particular, falaremos sobre uma delas durante a postagem. Por outro lado, h\u00e1 dois tipos diferentes de encapsulamentos permitidos para o TPM, que s\u00e3o o TSSOP-28 (\u00e0 esquerda) e o QFN-32. O \u00faltimo, por ser quase BGA, torna mais dif\u00edcil a conex\u00e3o com seus pinos, mas n\u00e3o imposs\u00edvel com a implementa\u00e7\u00e3o de diferentes t\u00e9cnicas.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61b.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6275 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61b-300x129.jpg\" alt=\"\" width=\"300\" height=\"129\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61b-300x129.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61b-150x65.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61b.jpg 495w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61c.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6278 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61c-300x145.jpg\" alt=\"\" width=\"300\" height=\"145\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61c-300x145.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61c-150x73.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61c.jpg 545w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><center>Imagem de refer\u00eancia de um chip TPM TSSOP-28 em um Surface 3<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">BitLocker<\/span><\/p>\n<p>O BitLocker \u00e9 o aplicativo nativo usado pelo Windows para criptografar discos r\u00edgidos. A partir da vers\u00e3o 1511 do Windows 10, o BitLocker usa o algoritmo de criptografia AES-XTS para criptografar todo o volume. Por padr\u00e3o, o comprimento da chave \u00e9 de 128 bits, mas tamb\u00e9m pode ser configurado para usar uma chave de 256 bits. Os dados s\u00e3o criptografados usando a chave de criptografia de volume completo (FVEK). A FVEK, por sua vez, \u00e9 criptografada com a chave mestra de volume (VMK). A VMK \u00e9 criptografada por v\u00e1rios protetores.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61d.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6281 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61d-300x223.jpg\" alt=\"\" width=\"300\" height=\"223\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61d-300x223.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61d-80x60.jpg?crop=1 80w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61d-150x111.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61d.jpg 391w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Um deles \u00e9 o TPM que vimos anteriormente, e o outro \u00e9 a chave de recupera\u00e7\u00e3o. Tudo isso existe para que, se um invasor tiver acesso f\u00edsico ao dispositivo, ele n\u00e3o possa inicializar o laptop em uma distribui\u00e7\u00e3o Linux ativa (ou limpar a unidade) e acessar seus dados com alguma t\u00e9cnica forense. Quando o BitLocker est\u00e1 ativado em sua configura\u00e7\u00e3o padr\u00e3o, n\u00e3o \u00e9 necess\u00e1ria nenhuma intera\u00e7\u00e3o adicional do usu\u00e1rio no momento da inicializa\u00e7\u00e3o. Isso ocorre porque o chip TPM \u00e9 usado apenas para descriptografar a VMK. A ideia por tr\u00e1s disso \u00e9 que, se o dispositivo for capturado e o invasor n\u00e3o souber sua senha de login, ele n\u00e3o poder\u00e1 acessar as informa\u00e7\u00f5es mesmo removendo a unidade. Qualquer modifica\u00e7\u00e3o no BIOS ou no c\u00f3digo do carregador de inicializa\u00e7\u00e3o alterar\u00e1 os valores de PCR, e o TPM n\u00e3o descriptografar\u00e1 a VMK.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61e.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6284 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61e-300x171.jpg\" alt=\"\" width=\"300\" height=\"171\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61e-300x171.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61e-150x85.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61e.jpg 562w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Protocolo SPI<\/span><\/p>\n<p>A SPI (Serial Peripheral Interface) \u00e9 um protocolo de comunica\u00e7\u00e3o serial s\u00edncrona que suporta comunica\u00e7\u00e3o full duplex em frequ\u00eancias de rel\u00f3gio de alta velocidade (SCLK). Ele usa a arquitetura mestre-escravo, em que o dispositivo mestre sempre inicia a comunica\u00e7\u00e3o. O barramento SPI consiste em quatro fios.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61f.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6287 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61f-300x68.jpg\" alt=\"\" width=\"300\" height=\"68\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61f-300x68.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61f-150x34.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61f-485x112.jpg 485w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61f.jpg 497w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">V\u00e1rios dispositivos escravos podem ser conectados ao mesmo barramento SPI. Entretanto, nessa situa\u00e7\u00e3o, cada dispositivo escravo requer sua pr\u00f3pria linha SS, conforme mostrado abaixo.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61g.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6290 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61g-300x95.jpg\" alt=\"\" width=\"300\" height=\"95\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61g-300x95.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61g-150x48.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61g.jpg 485w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Para capturar os sinais SSX, \u00e9 necess\u00e1rio um analisador l\u00f3gico que possa capturar v\u00e1rios sinais simultaneamente, dependendo do n\u00famero de dispositivos escravos. A frequ\u00eancia m\u00ednima de amostragem depende da velocidade usada no barramento. O padr\u00e3o TPM define que ele deve ser compat\u00edvel com a faixa entre 10 e 24 MHz. No entanto, o padr\u00e3o tamb\u00e9m estabelece que frequ\u00eancias SCLK mais r\u00e1pidas podem ser suportadas. \u00c9 importante observar que devemos usar uma taxa de amostragem pelo menos quatro vezes mais r\u00e1pida do que a velocidade usada no barramento, portanto, recomendamos um analisador l\u00f3gico de no m\u00ednimo 100 MHz para realizar essa tarefa, o que pode ser um pouco caro.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61h.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6293 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61h-300x219.jpg\" alt=\"\" width=\"300\" height=\"219\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61h-300x219.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61h-150x110.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61h.jpg 508w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><center>Foto do W\/Labs, onde encontramos um Dell Latitude E5470 junto com um analisador l\u00f3gico Saleae Logic Pro 8, que \u00e9 capaz de registrar quatro sinais de at\u00e9 100 MHz. Conectado a um SOIC-8 que permite uma maneira r\u00e1pida e f\u00e1cil de conectar as sondas, todo o processo de captura pode ser feito em menos de um minuto.<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Prova de conceito<\/span><\/p>\n<p>A equipe do DolosGroup recebeu um notebook Lenovo pr\u00e9-configurado com seguran\u00e7a de acordo com a organiza\u00e7\u00e3o \u00e0 qual pertencia.<\/p>\n<p>N\u00e3o havia informa\u00e7\u00f5es sobre esse dispositivo, nem credenciais de teste, nem detalhes de configura\u00e7\u00e3o, e ele estava seguindo muitas das pr\u00e1ticas recomendadas no in\u00edcio da postagem, impossibilitando muitos ataques conhecidos.<\/p>\n<p>For examplo:<\/p>\n<p>\u2022\u00a0Os ataques\u00a0<a href=\"https:\/\/github.com\/ufrisk\/pcileech\">de pcileech\/DMA<\/a>foram bloqueados porque a configura\u00e7\u00e3o do BIOS VT-d da Intel estava ativada.<\/p>\n<p>\u2022\u00a0Todas as configura\u00e7\u00f5es do BIOS foram bloqueadas com uma senha.<\/p>\n<p>\u2022\u00a0A ordem de inicializa\u00e7\u00e3o do BIOS foi bloqueada para impedir a inicializa\u00e7\u00e3o a partir de USB ou CD.<\/p>\n<p>\u2022\u00a0O Secureboot foi ativado.<\/p>\n<p>\u2022\u00a0O desvio da autentica\u00e7\u00e3o\u00a0<a href=\"https:\/\/kon-boot.com\/\">do Kon-boot<\/a>n\u00e3o funcionou devido \u00e0 criptografia total do disco.<\/p>\n<p>\u2022\u00a0\u00a0<a href=\"https:\/\/hak5.org\/products\/lan-turtle\">O LAN turtle<\/a>\u00a0e outros ataques\u00a0<a href=\"https:\/\/github.com\/lgandx\/Responder\">de resposta<\/a>\u00a0por meio de adaptadores Ethernet USB n\u00e3o retornaram nada utiliz\u00e1vel.<\/p>\n<p>\u2022\u00a0O SSD foi totalmente criptografado em disco (FDE) usando o BitLocker da Microsoft, protegido pelo Trusted Platform Module (TPM).<\/p>\n<p>Diante dessa situa\u00e7\u00e3o, decidiu-se realizar um BitlockerBypass trabalhando diretamente no chip TPM, nesse caso com um QFN-32 ou tipo semelhante de encapsulamento:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61i.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6296 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61i-300x198.jpg\" alt=\"\" width=\"300\" height=\"198\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61i-300x198.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61i-150x99.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61i.jpg 528w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Conforme mostrado na\u00a0<a href=\"https:\/\/www.st.com\/en\/secure-mcus\/st33tphf20spi.html\">Folha de dados<\/a>, esse chip se comunica com a CPU usando o protocolo SPI descrito acima:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61j.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6299 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61j-300x110.jpg\" alt=\"\" width=\"300\" height=\"110\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61j-300x110.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61j-150x55.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61j.jpg 628w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Isso foi confirmado posteriormente pelo esquema do notebook:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61k.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6302 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61k-300x146.jpg\" alt=\"\" width=\"300\" height=\"146\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61k-300x146.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61k-150x73.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61k.jpg 630w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Como voc\u00ea ver\u00e1, o SPI \u00e9 um protocolo de comunica\u00e7\u00e3o extremamente comum, praticamente todos os hardwares de commodities o utilizam. Devido \u00e0 sua simplicidade, n\u00e3o h\u00e1 op\u00e7\u00e3o de criptografia para o SPI. Qualquer criptografia deve ser tratada pelos pr\u00f3prios dispositivos.<\/p>\n<p>Mesmo hoje, o BitLocker n\u00e3o usa nenhum recurso de comunica\u00e7\u00e3o criptografada do padr\u00e3o TPM 2.0, o que significa que todos os dados que saem do TPM est\u00e3o em texto simples, inclusive a chave de descriptografia do Windows. Se conseguirmos obter essa chave, poderemos descriptografar a unidade e, idealmente, dadas as pr\u00e1ticas recomendadas implementadas nesse notebook, obter acesso \u00e0 configura\u00e7\u00e3o do cliente VPN e talvez obter acesso \u00e0 rede interna da organiza\u00e7\u00e3o.<\/p>\n<p>Geralmente, os chips SPI compartilham o mesmo &#8220;barramento&#8221; com outros chips que o implementam. Essa \u00e9 uma t\u00e9cnica que os projetistas de hardware usam para simplificar as conex\u00f5es, economizar custos e facilitar a solu\u00e7\u00e3o de problemas\/programa\u00e7\u00e3o. Por esse motivo, se o TPM for um BGA, \u00e9 recomend\u00e1vel procurar outro chip em que as conex\u00f5es sejam mais f\u00e1ceis de fazer e sem a necessidade de solda. Nesse caso, verificou-se que o TPM compartilhava um barramento SPI com o chip CMOS, que definitivamente tinha pinos maiores. De fato, o chip CMOS tinha quase o maior tamanho de pino que pode ser encontrado em placas-m\u00e3e padr\u00e3o, era um SOP-8 (tamb\u00e9m conhecido como SOIC-8).<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61m.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6305 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61m-300x258.jpg\" alt=\"\" width=\"300\" height=\"258\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61m-300x258.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61m-150x129.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61m.jpg 395w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Assim como o equipamento de pesquisa mencionado acima e recomendado pelo BASE4, foi usado um<a href=\"https:\/\/www.saleae.com\/\">\u00a0analisador l\u00f3gico Saleae<\/a>.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6308 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61n-300x142.jpg\" alt=\"\" width=\"300\" height=\"142\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61n-300x142.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61n-150x71.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61n.jpg 695w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61n.png\" \/><\/center>&nbsp;<\/p>\n<p><center>Fotografias de DolosGroup<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Um invasor experiente ou previamente preparado poderia usar um<a href=\"https:\/\/github.com\/WithSecureLabs\/bitlocker-spi-toolkit\">\u00a0clipe SOIC-8\u00a0<\/a>em vez de sondas individuais, economizando muito tempo em um contexto de ataque real.<\/p>\n<p>Depois que as sondas foram conectadas, o notebook foi ligado e cada byte no barramento SPI foi registrado. Em algum lugar entre os milhares e milhares de bits, uma chave de descriptografia do BitLocker estava sendo enviada; o problema agora era encontr\u00e1-la.<\/p>\n<p><a href=\"https:\/\/www.digikey.com\/en\/products\/detail\/pomona-electronics\/5250\/745102\">A ferramenta\u00a0<\/a>de Henri Nurmi foi usada para extrair a chave automaticamente. Como voc\u00ea pode ver, \u00e9 mostrada uma captura de tela de um analisador de alto n\u00edvel (HLA) e a chave obtida:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61o.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6311 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61o-300x143.jpg\" alt=\"\" width=\"300\" height=\"143\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61o-300x143.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61o-150x71.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61o.jpg 587w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\"><span class=\"subtitulo-nota\">Pr\u00e1tica ofensiva<\/span><\/p>\n<p>Uma vez obtida a chave, podemos simplesmente descriptografar a unidade colocando-a em um adaptador e usando ferramentas como o\u00a0<a href=\"https:\/\/github.com\/Aorimn\/dislocker\">Dislocker<\/a>\u00a0para descriptografar o FVEK e, em seguida, montar a unidade ou, como \u00e9 recomendado nesse tipo de pr\u00e1tica ofensiva\/forense, criar uma imagem da unidade para trabalhar confortavelmente sem alterar o original:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61p.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6314 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61p-300x178.jpg\" alt=\"\" width=\"300\" height=\"178\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61p-300x178.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61p-150x89.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61p.jpg 496w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Depois que a imagem foi criada, come\u00e7aram as etapas para obter dados como hashes de senha, texto simples ou credenciais criptografadas, arquivos confidenciais expostos etc. Como se tratava de um PC para o POC, nada de \u00fatil foi encontrado e nenhuma credencial de qualquer tipo foi obtida, pois n\u00e3o se tratava de um notebook de um funcion\u00e1rio real com anos de arquivos.<\/p>\n<p>No entanto, o cliente VPN em uso foi encontrado:\u00a0<a href=\"https:\/\/www.paloaltonetworks.com\/sase\/globalprotect\">Global Protect da (GP) Palo Alto\u00a0<\/a>. Ele tem um &#8220;recurso&#8221; interessante chamado tunelamento de pr\u00e9-login:<\/p>\n<p><a href=\"https:\/\/docs.paloaltonetworks.com\/globalprotect\/9-1\/globalprotect-admin\/globalprotect-quick-configs\/remote-access-vpn-with-pre-logon\">O pr\u00e9-login<\/a>\u00a0\u00e9 um m\u00e9todo de conex\u00e3o que estabelece um t\u00fanel VPN antes que o usu\u00e1rio fa\u00e7a login. O objetivo do pr\u00e9-login \u00e9 autenticar o endpoint (n\u00e3o o usu\u00e1rio) e permitir que scripts de dom\u00ednio ou outras tarefas sejam executados assim que o endpoint for ligado.<\/p>\n<p>Embora esse &#8220;recurso&#8221; seja ideal para a equipe de TI gerenciar seus endpoints. Ele tamb\u00e9m \u00e9 uma forma de obter acesso \u00e0 VPN sem conhecer as credenciais.<\/p>\n<p>Em teoria, se us\u00e1ssemos a imagem virtualizada criada acima, poder\u00edamos implementar o\u00a0<a href=\"https:\/\/attack.mitre.org\/techniques\/T1546\/008\/\">Event Triggered Execution: Accessibility Features<\/a>, para que pud\u00e9ssemos acessar o t\u00fanel VPN sem precisar de uma credencial. Supondo que ter\u00edamos acesso de grava\u00e7\u00e3o a todo o sistema de arquivos, poder\u00edamos fazer praticamente qualquer coisa, inclusive reescrever arquivos de driver de malware no n\u00edvel do kernel ou DLLs com privil\u00e9gios de proxy para simplesmente adicionar contas. Mas voltando \u00e0 refer\u00eancia anterior da Mitre, as etapas s\u00e3o realmente simples:<\/p>\n<p>\u2022\u00a0Copie C:\\Windows\\System32\\Utilman.exe para Utilman.exe.bak<br \/>\n\u2022\u00a0Copie C:Windows System32.exe PARA Utilman.exe<br \/>\n\u2022\u00a0Pressione Windows + U na tela de login.<\/p>\n<p>Com o BackDoor ativo, s\u00f3 precisar\u00edamos montar a unidade. Para inicializar corretamente uma imagem criptografada do Windows em uma m\u00e1quina virtual, \u00e9 necess\u00e1rio criar um arquivo VMDK personalizado, que n\u00e3o entraremos em detalhes (voc\u00ea pode procurar mais informa\u00e7\u00f5es nas refer\u00eancias). Agora, com esse VMDK e o backdoor, criamos a m\u00e1quina virtual, inicializamos e pressionamos Windows + U na tela de login.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61q.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6317 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q-300x226.jpg\" alt=\"\" width=\"300\" height=\"226\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q-300x226.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q-558x420.jpg 558w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q-80x60.jpg?crop=1 80w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q-150x113.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61q.jpg 597w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p><center>Visibilidade alcan\u00e7ada: &#8220;Status do GlobalProtect: Conectado&#8221;.<\/center>&nbsp;<\/p>\n<p class=\"cuerpo-nota\">Para que isso funcione, a autentica\u00e7\u00e3o da VPN \u00e9 feita por meio de um certificado anexado \u00e0 conta do computador. Como cada conta de computador tem privil\u00e9gios muito b\u00e1sicos no Active Directory, podemos executar comandos SMB b\u00e1sicos dentro do dom\u00ednio. Consultamos o controlador de dom\u00ednio para obter v\u00e1rios tipos de informa\u00e7\u00f5es sobre o dom\u00ednio, como usu\u00e1rios, grupos, sistemas e assim por diante. Tamb\u00e9m podemos listar e exibir o conte\u00fado de arquivos em compartilhamentos SMB internos:<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61r.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6320 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61r-300x203.jpg\" alt=\"\" width=\"300\" height=\"203\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61r-300x203.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61r-150x102.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61r.jpg 549w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">Tamb\u00e9m poder\u00edamos usar esse acesso \u00e0 conta do computador como uma plataforma para lan\u00e7ar ataques internos e escalar lateralmente. Para provar o acesso de grava\u00e7\u00e3o a um servidor, foi escolhido um servidor de arquivos on-line interno. O POC consistia em gravar um arquivo nesse servidor e l\u00ea-lo de volta para provar o acesso de leitura\/grava\u00e7\u00e3o.<\/p>\n<p><center><img decoding=\"async\" src=\"http:\/\/localhost\/assets\/images\/blog\/nota_61s.png\" \/><\/center><img loading=\"lazy\" decoding=\"async\" class=\"size-medium wp-image-6323 aligncenter\" src=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61s-300x202.jpg\" alt=\"\" width=\"300\" height=\"202\" srcset=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61s-300x202.jpg 300w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61s-150x101.jpg 150w, https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/nota_61s.jpg 558w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><\/p>\n<p class=\"cuerpo-nota\">A a\u00e7\u00e3o &#8220;Scanner&#8221; \u00e9 uma \u00f3tima op\u00e7\u00e3o para um invasor, por exemplo, ataques LNK, cavalos de Troia de PDF etc. Nesse ponto, obtivemos acesso \u00e0 rede interna, privil\u00e9gios b\u00e1sicos do Active Directory e acesso a compartilhamentos de arquivos internos, o que \u00e9 mais do que suficiente para come\u00e7ar a comprometer uma organiza\u00e7\u00e3o inteira a partir de um notebook esquecido ou roubado, mesmo que ela siga todas as boas pr\u00e1ticas.<\/p>\n<p><span class=\"subtitulo-nota\">Conclus\u00e3o<\/span><\/p>\n<p>Para atenuar esse ataque, em vez de usar o TPM padr\u00e3o sozinho, ele deve ser usado com um dos itens a seguir:<\/p>\n<p>\u2022\u00a0TPM com PIN<br \/>\n\u2022\u00a0TPM com chave de inicializa\u00e7\u00e3o<br \/>\n\u2022\u00a0TPM com chave de inicializa\u00e7\u00e3o e PIN<\/p>\n<p>No modo TPM com PIN, o TPM exige um c\u00f3digo PIN adicional antes que a VMK seja descriptografada, como vimos no diagrama de arquitetura. Embora a chave possa ser obtida do barramento mesmo se o c\u00f3digo PIN for usado, o invasor deve ser capaz de obt\u00ea-la no instante em que o PIN for inserido.<\/p>\n<p>Se usu\u00e1rios sem privil\u00e9gios puderem acessar as chaves do BitLocker ou os protetores do BitLocker, o escalonamento de privil\u00e9gios locais (LPE) poder\u00e1 ser realizado modificando o conte\u00fado do volume. Portanto, esse ataque permite um LPE f\u00e1cil. \u00c9 importante observar que o mesmo LPE se aplica se os usu\u00e1rios conhecerem suas chaves de recupera\u00e7\u00e3o. Uma chave de inicializa\u00e7\u00e3o acrescenta uma camada adicional em que a VMK pode ser descriptografada somente se o TPM e a chave de inicializa\u00e7\u00e3o estiverem presentes. A chave de inicializa\u00e7\u00e3o pode ser armazenada em um dispositivo remov\u00edvel, por exemplo, um pendrive ou dongle, para maior seguran\u00e7a. Por outro lado, \u00e9 recomend\u00e1vel seguir as sugest\u00f5es da Microsoft no link a seguir:<\/p>\n<p><a href=\"https:\/\/learn.microsoft.com\/es-mx\/windows\/security\/operating-system-security\/data-protection\/bitlocker\/bitlocker-countermeasures\">https:\/\/learn.microsoft.com\/es-mx\/windows\/security\/operating-system-security\/data-protection\/bitlocker\/bitlocker-countermeasures<\/a><\/p>\n<p><span class=\"subtitulo-nota\">Other links of interest<\/span><\/p>\n<p>1.<a href=\"https:\/\/earthweb.com\/operating-system-market-share\/\">https:\/\/earthweb.com\/operating-system-market-share\/<\/a><br \/>\n2.<a href=\"https:\/\/earthweb.com\/tech-industry-statistics\/\">https:\/\/earthweb.com\/tech-industry-statistics\/<\/a><br \/>\n3.<a href=\"https:\/\/learn.microsoft.com\/es-es\/windows\/security\/hardware-security\/tpm\/switch-pcr-banks-on-tpm-2-0-devices\">https:\/\/learn.microsoft.com\/es-es\/windows\/security\/hardware-security\/tpm\/switch-pcr-banks-on-tpm-2-0-devices<\/a><br \/>\n4.<a href=\"https:\/\/learn.microsoft.com\/es-es\/troubleshoot\/windows-client\/windows-security\/decode-measured-boot-logs-to-track-pcr-changes\">https:\/\/learn.microsoft.com\/es-es\/troubleshoot\/windows-client\/windows-security\/decode-measured-boot-logs-to-track-pcr-changes<\/a><br \/>\n5.<a href=\"https:\/\/www.st.com\/en\/secure-mcus\/st33tphf20spi.html\">https:\/\/www.st.com\/en\/secure-mcus\/st33tphf20spi.html<\/a><br \/>\n6.<a href=\"https:\/\/www.youtube.com\/watch?v=NdVpwS5e6Cg&amp;ab_channel=Disobey\">Disobey 2018 &#8211; All your encrypted computer are belong to us &#8211; Tomi Tuominen &amp; Timo Hirvonen<\/a><\/p>\n<div class=\"referencias-nota-title\">\n<h5>Refer\u00eancias<\/h5>\n<\/div>\n<div>\n<p>1.\u00a0<a href=\"https:\/\/gs.statcounter.com\/os-market-share\/desktop\/south-america\">https:\/\/gs.statcounter.com\/os-market-share\/..<\/a><br \/>\n2.\u00a0<a href=\"https:\/\/www.argentina.gob.ar\/jefatura\/innovacion-publica\/ssetic\/direccion-nacional-ciberseguridad\/cert-ar\/publicaciones\/teletrabajo\">https:\/\/www.argentina.gob.ar\/jefatura\/..<\/a><br \/>\n3.\u00a0<a href=\"https:\/\/www.errno.fr\/BypassingBitlocker\">https:\/\/www.errno.fr\/..<\/a><br \/>\n4.\u00a0<a href=\"https:\/\/labs.withsecure.com\/publications\/sniff-there-leaks-my-bitlocker-key\">https:\/\/labs.withsecure.com\/publications\/..<\/a><br \/>\n5.\u00a0<a href=\"https:\/\/dolosgroup.io\/blog\/2021\/7\/9\/from-stolen-laptop-to-inside-the-company-network\">https:\/\/dolosgroup.io\/blog\/2021\/..<\/a><br \/>\n6.\u00a0<a href=\"https:\/\/pulsesecurity.co.nz\/articles\/TPM-sniffing\">https:\/\/pulsesecurity.co.nz\/articles\/..<\/a><\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ap\u00f3s a pandemia da COVID-19, uma pesquisa realizada em 2023 pela Global Workplace Analytics (GWA) revelou que 8% dos funcion\u00e1rios com contrato de trabalho na Am\u00e9rica Latina trabalham totalmente em casa. Embora esse n\u00famero pare\u00e7a insignificante para aqueles que trabalham em ambientes relacionados \u00e0 tecnologia, \u00e9 um aumento significativo em rela\u00e7\u00e3o ao per\u00edodo pr\u00e9-pandemia, quando [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":6271,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_wpcom_ai_launchpad_first_post":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[260],"tags":[],"class_list":["post-6331","post","type-post","status-publish","format-standard","has-post-thumbnail","category-technical-pt-br"],"yoast_head":"<!-- This site is optimized with the Yoast SEO Premium plugin v27.9 (Yoast SEO v27.9) - https:\/\/yoast.com\/product\/yoast-seo-premium-wordpress\/ -->\n<title>Bitlocker em um contexto p\u00f3s-pand\u00eamico - BASE4 Security<\/title>\n<meta name=\"description\" content=\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/\" \/>\n<meta property=\"og:locale\" content=\"pt_BR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Bitlocker em um contexto p\u00f3s-pand\u00eamico\" \/>\n<meta property=\"og:description\" content=\"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/\" \/>\n<meta property=\"og:site_name\" content=\"BASE4 Security\" \/>\n<meta property=\"article:published_time\" content=\"2023-10-10T12:26:27+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-02-26T12:32:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png\" \/>\n\t<meta property=\"og:image:width\" content=\"600\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Base4 Security Research\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"Base4 Security Research\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. tempo de leitura\" \/>\n\t<meta name=\"twitter:data2\" content=\"17 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/\"},\"author\":{\"name\":\"Base4 Security Research\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\"},\"headline\":\"Bitlocker em um contexto p\u00f3s-pand\u00eamico\",\"datePublished\":\"2023-10-10T12:26:27+00:00\",\"dateModified\":\"2025-02-26T12:32:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/\"},\"wordCount\":3501,\"commentCount\":0,\"publisher\":{\"@id\":\"\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/blog_61.png\",\"articleSection\":[\"Technical\"],\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/\",\"name\":\"Bitlocker em um contexto p\u00f3s-pand\u00eamico - BASE4 Security\",\"isPartOf\":{\"@id\":\"\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/blog_61.png\",\"datePublished\":\"2023-10-10T12:26:27+00:00\",\"dateModified\":\"2025-02-26T12:32:11+00:00\",\"description\":\"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#breadcrumb\"},\"inLanguage\":\"pt-BR\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#primaryimage\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/blog_61.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2025\\\/02\\\/blog_61.png\",\"width\":600,\"height\":600,\"caption\":\"POR: Habib Gramondi (Cybersecurity Researcher)\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/technical-pt-br\\\/bitlocker-em-um-contexto-pos-pandemico\\\/2023\\\/10\\\/10\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Inicio\",\"item\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Bitlocker em um contexto p\u00f3s-pand\u00eamico\"}]},{\"@type\":\"WebSite\",\"@id\":\"\\\/#website\",\"url\":\"\\\/\",\"name\":\"BASE4 Security\",\"description\":\"Your cyber ally\",\"publisher\":{\"@id\":\"\\\/#organization\"},\"alternateName\":\"B4\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pt-BR\"},{\"@type\":\"Organization\",\"@id\":\"\\\/#organization\",\"name\":\"BASE4 Security\",\"url\":\"\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"contentUrl\":\"https:\\\/\\\/base4sec.com\\\/wp-content\\\/uploads\\\/2024\\\/10\\\/Logo_policromo_negativo.png\",\"width\":372,\"height\":227,\"caption\":\"BASE4 Security\"},\"image\":{\"@id\":\"\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/base4-security\"],\"description\":\"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.\",\"email\":\"info@base4sec.com\",\"telephone\":\"02262653623\",\"legalName\":\"BASE4 Security\",\"foundingDate\":\"2008-01-16\",\"numberOfEmployees\":{\"@type\":\"QuantitativeValue\",\"minValue\":\"51\",\"maxValue\":\"200\"}},{\"@type\":\"Person\",\"@id\":\"\\\/#\\\/schema\\\/person\\\/5905e7398728c03dbec3772861bd4f99\",\"name\":\"Base4 Security Research\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pt-BR\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g\",\"caption\":\"Base4 Security Research\"},\"url\":\"https:\\\/\\\/base4sec.com\\\/pt-br\\\/author\\\/cliteplo\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Bitlocker em um contexto p\u00f3s-pand\u00eamico - BASE4 Security","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/","og_locale":"pt_BR","og_type":"article","og_title":"Bitlocker em um contexto p\u00f3s-pand\u00eamico","og_description":"An\u00e1lisis t\u00e9cnico y estrategia de ciberseguridad por el equipo de BASE4 Security. Insights sobre CyberSOC, Red Team, GRC y Zero Trust para LATAM y Espa\u00f1a.","og_url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/","og_site_name":"BASE4 Security","article_published_time":"2023-10-10T12:26:27+00:00","article_modified_time":"2025-02-26T12:32:11+00:00","og_image":[{"width":600,"height":600,"url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","type":"image\/png"}],"author":"Base4 Security Research","twitter_card":"summary_large_image","twitter_misc":{"Escrito por":"Base4 Security Research","Est. tempo de leitura":"17 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#article","isPartOf":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/"},"author":{"name":"Base4 Security Research","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99"},"headline":"Bitlocker em um contexto p\u00f3s-pand\u00eamico","datePublished":"2023-10-10T12:26:27+00:00","dateModified":"2025-02-26T12:32:11+00:00","mainEntityOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/"},"wordCount":3501,"commentCount":0,"publisher":{"@id":"\/#organization"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","articleSection":["Technical"],"inLanguage":"pt-BR","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/","url":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/","name":"Bitlocker em um contexto p\u00f3s-pand\u00eamico - BASE4 Security","isPartOf":{"@id":"\/#website"},"primaryImageOfPage":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#primaryimage"},"image":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#primaryimage"},"thumbnailUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","datePublished":"2023-10-10T12:26:27+00:00","dateModified":"2025-02-26T12:32:11+00:00","description":"BASE4 Security, consultora de ciberseguridad con presencia en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Servicios de CyberSOC, Red Team, GRC y Zero Trust.","breadcrumb":{"@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#breadcrumb"},"inLanguage":"pt-BR","potentialAction":[{"@type":"ReadAction","target":["https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/"]}]},{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#primaryimage","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","width":600,"height":600,"caption":"POR: Habib Gramondi (Cybersecurity Researcher)"},{"@type":"BreadcrumbList","@id":"https:\/\/base4sec.com\/pt-br\/technical-pt-br\/bitlocker-em-um-contexto-pos-pandemico\/2023\/10\/10\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Inicio","item":"https:\/\/base4sec.com\/pt-br\/"},{"@type":"ListItem","position":2,"name":"Bitlocker em um contexto p\u00f3s-pand\u00eamico"}]},{"@type":"WebSite","@id":"\/#website","url":"\/","name":"BASE4 Security","description":"Your cyber ally","publisher":{"@id":"\/#organization"},"alternateName":"B4","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pt-BR"},{"@type":"Organization","@id":"\/#organization","name":"BASE4 Security","url":"\/","logo":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"\/#\/schema\/logo\/image\/","url":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","contentUrl":"https:\/\/base4sec.com\/wp-content\/uploads\/2024\/10\/Logo_policromo_negativo.png","width":372,"height":227,"caption":"BASE4 Security"},"image":{"@id":"\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/base4-security"],"description":"BASE4 Security es una consultora de ciberseguridad B2B con prop\u00f3sito, fundada en Argentina y con operaciones en Argentina, Chile, Per\u00fa, Colombia, M\u00e9xico y Espa\u00f1a. Ofrece servicios de CyberSOC, Red Team, GRC, Identity Security, Cloud Security y Application Security para empresas en SOLA y NOLA.","email":"info@base4sec.com","telephone":"02262653623","legalName":"BASE4 Security","foundingDate":"2008-01-16","numberOfEmployees":{"@type":"QuantitativeValue","minValue":"51","maxValue":"200"}},{"@type":"Person","@id":"\/#\/schema\/person\/5905e7398728c03dbec3772861bd4f99","name":"Base4 Security Research","image":{"@type":"ImageObject","inLanguage":"pt-BR","@id":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/2fd8bd108b76c23a0df95f08c42f3f8653e30a2562d252777bc2a74096d212e4?s=96&d=mm&r=g","caption":"Base4 Security Research"},"url":"https:\/\/base4sec.com\/pt-br\/author\/cliteplo\/"}]}},"jetpack_featured_media_url":"https:\/\/base4sec.com\/wp-content\/uploads\/2025\/02\/blog_61.png","_links":{"self":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6331","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/comments?post=6331"}],"version-history":[{"count":4,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6331\/revisions"}],"predecessor-version":[{"id":6339,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/posts\/6331\/revisions\/6339"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media\/6271"}],"wp:attachment":[{"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/media?parent=6331"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/categories?post=6331"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/base4sec.com\/pt-br\/wp-json\/wp\/v2\/tags?post=6331"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}