Narzędzie kryminalistyczne do odszyfrowywania udostępnionych kontenerów i dysków TrueCrypt, Bitlocker i PGP

• Kategoria: Bezpieczeństwo

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Jedną z rzeczy, które możesz zrobić, aby chronić swoje dane, jest użycie szyfrowania. Możesz zaszyfrować pojedyncze pliki, utwórz kontener do przenoszenia plików lub zaszyfruj partycję lub dysk . Główną zaletą szyfrowania jest to, że dostęp do danych wymaga klucza, zwykle hasła. Podstawową formą szyfrowania jest ochrona pliku zip hasłem, bardziej zaawansowane szyfrowanie może chronić cały system łącznie z partycją systemu operacyjnego przed nieautoryzowanymi użytkownikami.

Chociaż podczas konfiguracji ważne jest, aby wybrać bezpieczne hasło, aby uniemożliwić osobom trzecim jego odgadnięcie lub brutalne wymuszenie hasła, należy pamiętać, że mogą istnieć inne sposoby uzyskania dostępu do danych.

Elcomsoft właśnie wydała swoje narzędzie Forensic Disk Decryptor. Firma twierdzi, że może odszyfrować informacje przechowywane na dyskach i kontenerach PGP, Bitlocker i TrueCrypt. Należy zaznaczyć, że do działania jednej z metod wykorzystywanych przez program wymagany jest lokalny dostęp do systemu. Klucze szyfrowania można uzyskać na trzy sposoby:

• Analizując plik hibernacji
• Analizując plik zrzutu pamięci
• Wykonując atak FireWire

Klucz szyfrowania można wyodrębnić z pliku hibernacji lub zrzutu pamięci tylko wtedy, gdy kontener lub dysk został zamontowany przez użytkownika. Jeśli masz plik zrzutu pamięci lub plik hibernacji, możesz łatwo i w dowolnym momencie rozpocząć wyszukiwanie klucza. Pamiętaj, że w trakcie tego procesu musisz wybrać odpowiednią partycję lub zaszyfrowany kontener.

Jeśli nie masz dostępu do pliku hibernacji, możesz łatwo utworzyć zrzut pamięci za pomocą Windows Memory Toolkit . Wystarczy pobrać bezpłatną wersję społecznościową i uruchomić następujące polecenia:

• Otwórz wiersz polecenia z podwyższonym poziomem uprawnień. Zrób to, naciskając klawisz Windows, wpisując cmd, klikając wynik prawym przyciskiem myszy i wybierając opcję uruchomienia jako administrator.
• Przejdź do katalogu, do którego rozpakowałeś narzędzie do zrzutu pamięci.
• Uruchom polecenie win64dd / m 0 / r / f x: dump mem.bin
• Jeśli Twój system operacyjny jest 32-bitowy, zamień win64dd na win32dd. Na końcu może zajść potrzeba zmiany ścieżki. Pamiętaj, że plik będzie tak duży, jak pamięć zainstalowana w komputerze.

Następnie uruchom narzędzie kryminalistyczne i wybierz opcję wyodrębniania klucza. Wskaż go na utworzony plik zrzutu pamięci i poczekaj, aż zostanie przetworzony. Powinieneś zobaczyć klawisze wyświetlane później przez program.

Werdykt

Narzędzie Forensic Disk Decryptor firmy Elcomsoft działa dobrze, jeśli możesz zdobyć zrzut pamięci lub plik hibernacji. Wszystkie formy ataku wymagają lokalnego dostępu do systemu. Może to być przydatne narzędzie, jeśli zapomniałeś klucza głównego i rozpaczliwie potrzebujesz dostępu do swoich danych. Chociaż jest dość drogi, kosztuje 299 euro, może być najlepszą nadzieją na odzyskanie klucza, pod warunkiem, że używasz hibernacji lub masz plik zrzutu pamięci, który utworzyłeś, gdy kontener lub dysk był zamontowany w systemie. Przed dokonaniem zakupu uruchom wersję próbną, aby sprawdzić, czy może wykryć klucze.

Możesz wyłączyć tworzenie pliku hibernacji, aby chronić system przed tego rodzaju atakami. Chociaż nadal musisz się upewnić, że nikt nie może utworzyć pliku zrzutu pamięci ani zaatakować systemu przy użyciu ataku Firewire, zapewnia to, że nikt nie może wyodrębnić informacji, gdy komputer nie jest uruchomiony.