Törvényszéki eszköz a TrueCrypt, Bitlocker és PGP tárolók és lemezek dekódolásához

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Az adatok védelme érdekében az egyik dolog a titkosítás használata. Vagy titkosíthatja az egyes fájlokat, hozzon létre egy tárolót a fájlok áthelyezéséhez vagy titkosítson egy partíciót vagy lemezt . A titkosítás fő előnye, hogy kulcsra, általában jelszóra van szükség az adatok eléréséhez. A titkosítás alapvető formája, ha egy jelszóval védi a zip fájlt, a fejlettebb titkosítás az egész rendszert védi beleértve az operációs rendszer partícióját illetéktelen felhasználóktól.

Míg a telepítés során fontos kiválasztani a biztonságos jelszót, hogy megakadályozzuk a harmadik feleket abban, hogy sikeresen kitalálják a jelszót vagy kényszerítsék rá, fontos megjegyezni, hogy az adatokhoz való hozzáféréshez más eszközök is rendelkezésre állhatnak.

Elcomsoft nemrég kiadta a Forensic Disk Decryptor eszközét. A társaság kijelenti, hogy visszafejteni tudja a PGP, Bitlocker és TrueCrypt lemezeken és tárolókon tárolt információkat. Meg kell jegyezni, hogy a program által használt egyik módszer működéséhez a rendszerhez való helyi hozzáférésre van szükség. A titkosítási kulcsok három módon szerezhetők be:

• A hibernációs fájl elemzésével
• A memória dump fájl elemzésével
• FireWire támadás végrehajtásával

A titkosítási kulcsot csak akkor lehet kibontani a hibernálási fájlból vagy a memória kiürítéséből, ha a tárolót vagy a lemezt a felhasználó csatlakoztatta. Ha megvan a memória dump fájl vagy hibernációs fájl, akkor bármikor könnyedén elindíthatja a kulcskeresést. Vegye figyelembe, hogy a folyamatban ki kell választania a megfelelő partíciót vagy titkosított tárolót.

Ha nincs hozzáférése a hibernált fájlhoz, könnyen létrehozhat memóriakártyát a Windows memória eszközkészlet . Csak töltse le az ingyenes közösségi kiadást, és futtassa a következő parancsokat:

• Nyisson meg egy emelt parancssort. Ehhez koppintson a Windows gombra, gépelje be a cmd parancsot, kattintson az egér jobb egérgombbal az eredményre, és válassza az adminisztrátor futtatását.
• Keresse meg azt a könyvtárat, amelybe kibontotta a memória-eltávolító eszközt.
• Futtassa a win64dd / m 0 / r / f x parancsot: dump mem.bin
• Ha az operációs rendszer 32 bites, cserélje ki a Win64dd-t a Win32dd-re. Lehet, hogy meg kell változtatnia az utat is a végén. Ne feledje, hogy a fájl olyan nagy lesz, mint a számítógépbe telepített memória.

Ezután futtassa a kriminalisztikai szerszámot, és válassza a kulcskivonás lehetőséget. Mutasson rá a létrehozott memóriakép-fájlra, és várja meg, amíg feldolgozásra nem kerül. Ezután látnia kell, hogy a gombok mikor jelennek meg a program által.

Ítélet

Az Elcomsoft Forensic Disk Decryptor akkor működik jól, ha kéznél van egy memórialeképező vagy hibernációs fájl. Minden támadási forma helyi hozzáférést igényel a rendszerhez. Hasznos eszköz lehet, ha elfelejtette a fő kulcsot, és kétségbeesetten igényel hozzáférést az Ön adataihoz. Noha nagyon drága, 299 euróba kerül, a legfontosabb remény lehet a kulcs lekérésénél, feltéve, hogy hibernált állapotban van, vagy van olyan memóriakép-fájl, amelyet a tároló vagy a lemez csatlakoztatásakor hozott létre. Mielőtt vásárolna, futtassa a próbaverziót, hogy kiderüljön-e a kulcsok felismerése.

Letilthatja a hibernációs fájl létrehozását, hogy megvédje rendszerét az ilyen támadásoktól. Még mindig meg kell győződnie arról, hogy senki sem hozhat létre memóriakép-fájlt vagy támadhat a rendszert Firewire támadással, ugyanakkor biztosítja, hogy senki sem tudja kibontani az információkat, ha a számítógép nincs indítva.