Teismo medicinos įrankis iššifruoti išleistus „TrueCrypt“, „Bitlocker“ ir PGP konteinerius ir diskus

• Kategorija: Saugumas

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

Vienas iš dalykų, kuriuos galite padaryti norėdami apsaugoti savo duomenis, yra šifravimas. Galite užšifruoti atskirus failus, sukurkite talpyklą, į kurią norite perkelti failus į arba užšifruokite skaidinį ar diską . Pagrindinis šifravimo pranašumas yra tas, kad norint pasiekti duomenis reikia rakto, paprastai slaptažodžio. Pagrindinė šifravimo forma yra, jei slaptažodžiu apsaugote ZIP failą, sudėtingesnis šifravimas gali apsaugoti visą sistemą įskaitant operacinės sistemos skaidinį nuo pašalinių vartotojų.

Nors sąrankos metu svarbu pasirinkti saugų slaptažodį, kad trečiosios šalys negalėtų sėkmingai atspėti slaptažodžio ar nepagailėti jo, tačiau svarbu atkreipti dėmesį, kad prieigai prie duomenų gali būti ir kitų būdų.

„Elcomsoft“ ką tik išleido savo teismo kriminalinio disko iššifravimo įrankį. Bendrovė teigia, kad ji gali iššifruoti informaciją, saugomą PGP, „Bitlocker“ ir „TrueCrypt“ diskuose ir konteineriuose. Reikia pažymėti, kad norint pasiekti vieną iš metodų, kuriuos naudoja programa, reikalinga vietinė prieiga prie sistemos. Šifravimo raktus galima įsigyti trimis būdais:

• Analizuodami užmigdymo failą
• Analizuodami atminties panaikinimo failą
• Atlikdami „FireWire“ ataką

Šifravimo raktas gali būti išgaunamas iš užmigdymo failo ar atminties šaltinio tik tuo atveju, jei talpyklą ar diską sumontavo vartotojas. Jei gavote atminties failą arba užmigdymo failą, galite bet kada pradėti klavišų paiešką. Atminkite, kad procese turite pasirinkti tinkamą skaidinį arba užšifruotą talpyklą.

Jei neturite prieigos prie užmigdymo failo, galite lengvai sukurti atminties failą naudodami „Windows“ atminties įrankių rinkinys . Tiesiog atsisiųskite nemokamą bendruomenės leidimą ir vykdykite šias komandas:

• Atidarykite padidintą komandų eilutę. Atlikite tai bakstelėję „Windows“ klavišą, įvedę „cmd“, dešiniuoju pelės mygtuku spustelėję rezultatą ir pasirinkę paleisti kaip administratorių.
• Eikite į katalogą, iš kurio išgavote atminties panaikinimo įrankį.
• Vykdykite komandą win64dd / m 0 / r / f x: dump mem.bin
• Jei jūsų OS yra 32 bitų, pakeiskite „Win64dd“ į „Win32dd“. Taip pat gali tekti pakeisti kelią pabaigoje. Atminkite, kad failas bus toks pat didelis, kaip ir kompiuteryje įdiegta atmintis.

Po to paleiskite teismo medicinos įrankį ir pasirinkite rakto ištraukimo parinktį. Nukreipkite jį į sukurtą atminties failą ir palaukite, kol jis bus apdorotas. Vėliau turėtumėte pamatyti klavišus, kuriuos jums parodys programa.

Verdiktas

„Elcomsoft“ teismo disko iššifravimo programa veikia gerai, jei galite susikibti rankomis apie atminties arba hibernacijos failą. Visoms išpuolių formoms reikalinga vietinė prieiga prie sistemos. Tai gali būti naudinga priemonė, jei pamiršote pagrindinį raktą ir jums labai reikia prieigos prie jūsų duomenų. Nors jis yra gana brangus, kainuoja 299 eurus, tačiau tikėtina, kad atgausite raktą, su sąlyga, kad naudojate užmigdymo funkciją arba turite atminties atsarginį failą, kurį sukūrėte, kol konteineris ar diskas buvo sumontuoti sistemoje. Prieš pirkdami paleiskite bandomąją versiją ir patikrinkite, ar ji gali aptikti raktus.

Galite išjungti užmigdymo failo kūrimą, kad apsaugotumėte savo sistemą nuo tokio tipo išpuolių. Nors vis tiek turite įsitikinti, kad niekas negali sukurti atminties failo ar atakuoti sistemos naudodamas „Firewire“ ataką, ji užtikrina, kad niekas negali išgauti informacijos, kai kompiuteris nėra paleistas.