Forenzný nástroj na dešifrovanie vydaných diskov TrueCrypt, Bitlocker a PGP

• Kategórie: Zabezpečenia

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

Jednou z vecí, ktoré môžete urobiť pre ochranu svojich údajov, je použitie šifrovania. Môžete zašifrovať jednotlivé súbory, vytvoriť kontajner na presun súborov do priečinka alebo šifrovať oddiel alebo disk , Hlavnou výhodou šifrovania je, že na prístup k údajom je potrebný kľúč, zvyčajne heslo. Základná forma šifrovania je, ak heslom chránite súbor ZIP, pokročilejšie šifrovanie môže chrániť celý systém vrátane oddielu operačného systému od neautorizovaných používateľov.

Aj keď je dôležité počas inštalácie zvoliť bezpečné heslo, aby sa zabránilo tretím stranám v úspešnom uhádnutí alebo hrubom vynútení hesla, je dôležité si uvedomiť, že môžu existovať aj iné prostriedky na získanie prístupu k údajom.

ElcomSoft práve vydala svoj nástroj Forensic Disk Decryptor. Spoločnosť uvádza, že môže dešifrovať informácie uložené na diskoch a kontajneroch PGP, Bitlocker a TrueCrypt. Je potrebné poznamenať, že na to, aby jedna z metód používaných programom fungovala, je potrebný miestny prístup do systému. Šifrovacie kľúče je možné získať tromi spôsobmi:

• Analýzou súboru hibernácie
• Analyzovaním súboru výpisu pamäte
• Vykonaním útoku FireWire

Šifrovací kľúč môže byť extrahovaný zo súboru hibernácie alebo výpisu z pamäte, iba ak užívateľ pripojil kontajner alebo disk. Ak máte súbor výpisu pamäte alebo súbor hibernácie, môžete vyhľadávanie kľúčov ľahko a kedykoľvek spustiť. Upozorňujeme, že v tomto procese musíte vybrať správny oddiel alebo šifrovaný kontajner.

Ak nemáte prístup k súboru hibernácie, môžete si jednoducho vytvoriť výpis pamäte Windows Memory Toolkit , Stiahnite si bezplatne komunitné vydanie a spustite nasledujúce príkazy:

• Otvorte zvýšený príkazový riadok. Urobíte to klepnutím na kláves Windows, zadaním cmd, pravým kliknutím na výsledok a výberom možnosti Spustiť ako správca.
• Prejdite do adresára, do ktorého ste extrahovali nástroj výpisu pamäte.
• Spustite príkaz win64dd / m 0 / r / f x: dump mem.bin
• Ak je váš operačný systém 32-bitový, nahraďte súbor win64dd programom win32dd. Možno budete musieť na konci zmeniť cestu. Majte na pamäti, že súbor bude taký veľký ako pamäť nainštalovaná v počítači.

Potom spustite forenzný nástroj a vyberte možnosť extrakcie kľúča. Namierte na vytvorený súbor výpisu pamäte a počkajte, kým sa nespracuje. Mali by ste vidieť, ako vám program zobrazuje kľúče.

verdikt

Forenzný disk Decryptor spoločnosti Elcomsoft funguje dobre, ak môžete dostať ruky do súboru výpisu pamäte alebo hibernácie. Všetky formy útoku vyžadujú miestny prístup do systému. Môže to byť užitočný nástroj, ak ste zabudli hlavný kľúč a zúfalo potrebujete prístup k svojim údajom. Aj keď je to dosť drahé, stojí to 299 EUR, môže to byť vaša najlepšia nádej na získanie kľúča za predpokladu, že používate hibernáciu alebo máte súbor s výpisom pamäte, ktorý ste vytvorili, keď bol kontajner alebo disk pripojený do systému. Pred nákupom spustite skúšobnú verziu, aby ste zistili, či dokáže zistiť kľúče.

Ak chcete chrániť váš systém pred takýmto útokom, môžete zakázať vytváranie súboru hibernácie. Aj keď stále musíte zabezpečiť, aby nikto nevytvoril súbor s výpisom pamäte alebo aby zaútočil na systém pomocou útoku Firewire, zabezpečí, že nikto nemôže získať informácie, keď nie je počítač zavedený.