Tiesu medicīnas rīks, lai atšifrētu atbrīvotos TrueCrypt, Bitlocker un PGP konteinerus un diskus

• Kategorija: Drošība

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Viena no lietām, ko varat darīt, lai aizsargātu savus datus, ir šifrēšanas izmantošana. Varat vai nu šifrēt atsevišķus failus, izveidojiet konteineru, kurā failus pārvietot uz vai šifrēt nodalījumu vai disku . Galvenais šifrēšanas ieguvums ir tas, ka, lai piekļūtu datiem, ir nepieciešama atslēga, parasti parole. Šifrēšanas pamatforma ir tāda, ja ar paroli aizsargājat zip failu, sarežģītāka šifrēšana var aizsargāt visu sistēmu ieskaitot operētājsistēmas nodalījumu no neatļautiem lietotājiem.

Lai gan iestatīšanas laikā ir svarīgi izvēlēties drošu paroli, lai neļautu trešajām personām veiksmīgi uzminēt paroli vai piespiest to piespiest, ir svarīgi ņemt vērā, ka var būt arī citi veidi, kā piekļūt datiem.

Elcomsoft tikko izlaida savu kriminālistikas diska atšifrēšanas rīku. Uzņēmums paziņo, ka var atšifrēt informāciju, kas glabājas PGP, Bitlocker un TrueCrypt diskos un konteineros. Jāatzīmē, ka vietējā piekļuve sistēmai ir nepieciešama, lai darbotos kāda no metodēm, kuru programma izmanto. Šifrēšanas atslēgas var iegūt trīs veidos:

• Analizējot hibernācijas failu
• Analizējot atmiņas izmešanas failu
• Veicot FireWire uzbrukumu

Šifrēšanas atslēgu var iegūt no hibernācijas faila vai atmiņas faila tikai tad, ja konteineru vai disku ir uzstādījis lietotājs. Ja esat saņēmis atmiņas failu vai hibernācijas failu, taustiņu meklēšanu var sākt viegli un jebkurā laikā. Ņemiet vērā, ka procesā jāizvēlas pareizais nodalījums vai šifrētais konteiners.

Ja jums nav piekļuves hibernācijas failam, ar. Var viegli izveidot atmiņu Windows atmiņas rīkkopa . Vienkārši lejupielādējiet bezmaksas kopienas izdevumu un izpildiet šīs komandas:

• Atveriet paaugstinātu komandu uzvedni. To dariet, pieskaroties Windows taustiņam, ierakstot cmd, ar peles labo pogu noklikšķinot uz rezultāta un izvēloties palaist kā administratoru.
• Dodieties uz direktoriju, kurā esat ieguvis atmiņas izmešanas rīku.
• Palaidiet komandu win64dd / m 0 / r / f x: dump mem.bin
• Ja jūsu operētājsistēma ir 32 bitu, aizstājiet Win64dd ar Win32dd. Jums var būt jāmaina ceļš arī beigās. Ņemiet vērā, ka fails būs tikpat liels kā datorā instalētā atmiņa.

Pēc tam palaidiet tiesu medicīnas rīku un atlasiet taustiņu ieguves iespēju. Norādiet to uz izveidoto atmiņas izmešanas failu un pagaidiet, līdz tas tiek apstrādāts. Pēc tam jums vajadzētu redzēt taustiņus, kurus jums parāda programma.

Spriedums

Elcomsoft kriminālistikas diska atšifrētājs darbojas labi, ja varat nokļūt atmiņā vai hibernācijas failā. Visām uzbrukuma formām ir nepieciešama vietēja piekļuve sistēmai. Tas var būt noderīgs rīks, ja esat aizmirsis galveno atslēgu un izmisīgi nepieciešama piekļuve jūsu datiem. Lai gan tas ir diezgan dārgs, tas maksā 299 eiro, tā var būt jūsu galvenā cerība iegūt atslēgu ar noteikumu, ka jūs izmantojat hibernācijas režīmu vai arī jums ir atmiņas izmetuma fails, kuru esat izveidojis, kamēr konteiners vai disks bija uzstādīts sistēmā. Pirms pirkuma veikšanas palaidiet izmēģinājuma versiju, lai pārliecinātos, vai tā var noteikt atslēgas.

Lai pasargātu sistēmu no šāda veida uzbrukumiem, varat atspējot hibernācijas faila izveidi. Lai gan jums joprojām jāpārliecinās, ka neviens nevar izveidot atmiņas izmešanas failu vai uzbrukt sistēmai, izmantojot Firewire uzbrukumu, tas nodrošina, ka neviens nevar iegūt informāciju, kad dators netiek sāknēts.