Εγκληματολογικό εργαλείο για την αποκρυπτογράφηση κοντέινερ και δίσκων TrueCrypt, Bitlocker και PGP

• Κατηγορία: Ασφάλεια

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Επιλέξτε Το Λειτουργικό Σύστημα Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Επιλέξτε Ένα Πρόγραμμα Προβολής (Προαιρετικά) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Περιγράψτε Το Πρόβλημά Σας

Λάβετε Μια Απάντηση

Στείλτε Μου Μέσω Email Εμφάνιση Στον Ιστότοπο

Ένα από τα πράγματα που μπορείτε να κάνετε για την προστασία των δεδομένων σας είναι να χρησιμοποιήσετε κρυπτογράφηση. Μπορείτε είτε να κρυπτογραφήσετε μεμονωμένα αρχεία, δημιουργήστε ένα κοντέινερ για να μετακινήσετε αρχεία στο ή κρυπτογραφήστε ένα διαμέρισμα ή δίσκο . Το κύριο πλεονέκτημα της κρυπτογράφησης είναι ότι απαιτείται ένα κλειδί, συνήθως ένας κωδικός πρόσβασης για την πρόσβαση στα δεδομένα. Μια βασική μορφή κρυπτογράφησης είναι εάν προστατεύετε με κωδικό πρόσβασης ένα αρχείο zip, η πιο προηγμένη κρυπτογράφηση μπορεί να προστατεύσει ολόκληρο το σύστημα συμπεριλαμβανομένου του διαμερίσματος του λειτουργικού συστήματος από μη εξουσιοδοτημένους χρήστες.

Παρόλο που είναι σημαντικό να επιλέξετε έναν ασφαλή κωδικό πρόσβασης κατά τη ρύθμιση, για να αποτρέψετε τρίτα μέρη να μαντέψουν επιτυχώς ή να ωθήσουν τον κωδικό πρόσβασης, είναι σημαντικό να σημειωθεί ότι μπορεί να υπάρχουν άλλα μέσα για να αποκτήσετε πρόσβαση στα δεδομένα.

Elcomsoft μόλις κυκλοφόρησε το εργαλείο Forensic Disk Decryptor. Η εταιρεία δηλώνει ότι μπορεί να αποκρυπτογραφήσει τις πληροφορίες που είναι αποθηκευμένες σε δίσκους και κοντέινερ PGP, Bitlocker και TrueCrypt. Πρέπει να σημειωθεί ότι απαιτείται τοπική πρόσβαση στο σύστημα για να λειτουργήσει μία από τις μεθόδους που χρησιμοποιεί το πρόγραμμα. Τα κλειδιά κρυπτογράφησης μπορούν να αποκτηθούν με τρία μέσα:

• Αναλύοντας το αρχείο αδρανοποίησης
• Αναλύοντας ένα αρχείο απόρριψης μνήμης
• Εκτελώντας επίθεση στο FireWire

Το κλειδί κρυπτογράφησης μπορεί να εξαχθεί μόνο από το αρχείο αδρανοποίησης ή την απόρριψη μνήμης εάν το κοντέινερ ή ο δίσκος έχει τοποθετηθεί από τον χρήστη. Εάν έχετε το αρχείο απόρριψης μνήμης ή το αρχείο αδρανοποίησης, μπορείτε να ξεκινήσετε την αναζήτηση κλειδιού εύκολα και ανά πάσα στιγμή. Σημειώστε ότι πρέπει να επιλέξετε το σωστό διαμέρισμα ή κρυπτογραφημένο κοντέινερ στη διαδικασία.

Εάν δεν έχετε πρόσβαση σε ένα αρχείο αδρανοποίησης, μπορείτε εύκολα να δημιουργήσετε μια ένδειξη μνήμης με το Εργαλειοθήκη μνήμης των Windows . Απλώς κατεβάστε την δωρεάν έκδοση κοινότητας και εκτελέστε τις ακόλουθες εντολές:

• Ανοίξτε μια γραμμή εντολών με αναβαθμισμένα δικαιώματα. Κάντε το με ένα πάτημα στο πλήκτρο Windows, πληκτρολογώντας cmd, κάνοντας δεξί κλικ στο αποτέλεσμα και επιλέγοντας να εκτελεστεί ως διαχειριστής.
• Μεταβείτε στον κατάλογο στον οποίο έχετε εξαγάγει το εργαλείο απόρριψης μνήμης.
• Εκτελέστε την εντολή win64dd / m 0 / r / f x: dump mem.bin
• Εάν το λειτουργικό σας σύστημα είναι 32-bit, αντικαταστήστε το win64dd με το win32dd. Ίσως χρειαστεί επίσης να αλλάξετε τη διαδρομή στο τέλος. Λάβετε υπόψη ότι το αρχείο θα είναι τόσο μεγάλο όσο η μνήμη που είναι εγκατεστημένη στον υπολογιστή.

Εκτελέστε το ιατροδικαστικό εργαλείο μετά και επιλέξτε την επιλογή εξαγωγής κλειδιού. Τοποθετήστε το στο αρχείο απόρριψης μνήμης που δημιουργήθηκε και περιμένετε μέχρι να υποβληθεί σε επεξεργασία. Θα πρέπει να δείτε τα πλήκτρα να εμφανίζονται σε εσάς από το πρόγραμμα μετά.

Ετυμηγορία

Το Forensic Disk Decryptor της Elcomsoft λειτουργεί καλά αν μπορείτε να πάρετε τα χέρια σας σε μια μνήμη ή ένα αρχείο αδρανοποίησης. Όλες οι φόρμες επίθεσης απαιτούν τοπική πρόσβαση στο σύστημα. Μπορεί να είναι ένα χρήσιμο εργαλείο εάν ξεχάσατε το κύριο κλειδί και χρειάζεστε απεγνωσμένα πρόσβαση στα δεδομένα σας. Παρόλο που είναι αρκετά ακριβό, κοστίζει 299 €, μπορεί να είναι η καλύτερη ελπίδα σας για ανάκτηση του κλειδιού, υπό την προϋπόθεση ότι χρησιμοποιείτε αδρανοποίηση ή έχετε ένα αρχείο απόρριψης μνήμης που έχετε δημιουργήσει ενώ το κοντέινερ ή ο δίσκος ήταν τοποθετημένοι στο σύστημα. Πριν πραγματοποιήσετε μια αγορά, εκτελέστε τη δοκιμαστική έκδοση για να δείτε αν μπορεί να εντοπίσει τα κλειδιά.

Μπορείτε να απενεργοποιήσετε τη δημιουργία ενός αρχείου αδρανοποίησης για να προστατεύσετε το σύστημά σας από αυτού του είδους την επίθεση. Ενώ πρέπει ακόμα να βεβαιωθείτε ότι κανείς δεν μπορεί να δημιουργήσει ένα αρχείο απόρριψης μνήμης ή να επιτεθεί στο σύστημα χρησιμοποιώντας μια επίθεση Firewire, διασφαλίζει ότι κανείς δεν μπορεί να εξαγάγει τις πληροφορίες όταν δεν γίνεται εκκίνηση του υπολογιστή.