Kohtuekspertiisi tööriist vabastatud TrueCrypt, Bitlockeri ja PGP konteinerite ja ketaste dekrüpteerimiseks

• Kategooria: Turvalisus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Üks asi, mida saate oma andmete kaitsmiseks teha, on krüptimise kasutamine. Võite krüptida üksikud failid, loo konteiner, kuhu faile teisaldada või krüptige partitsioon või ketas . Krüptimise peamine eelis on see, et andmetele juurdepääsuks on vaja võtit, tavaliselt parooli. Krüpteerimise põhivormiks on ZIP-faili parooliga kaitsmine, täiustatud krüptimine võib kaitsta kogu süsteemi sealhulgas operatsioonisüsteemi partitsioon autoriseerimata kasutajatelt.

Ehkki seadistamise ajal on oluline valida turvaline parool, et takistada kolmandatel isikutel parooli edukalt ära arvata või seda sundida, on oluline arvestada, et andmetele juurdepääsu saamiseks võib olla ka muid võimalusi.

Elcomsoft andis just välja oma kohtuekspertiisi diski dekrüpteerija tööriista. Ettevõtte sõnul saab ta dekrüpteerida PGP, Bitlockeri ja TrueCrypti ketastesse ja konteineritesse salvestatud teabe. Tuleb märkida, et ühe programmi poolt kasutatava meetodi toimimiseks on süsteemile vajalik kohalik juurdepääs. Krüpteerimisvõtmeid saab hankida kolmel viisil:

• Talvitumise faili analüüsimisega
• Analüüsides mälu prügifaili
• FireWire-rünnaku läbiviimisega

Krüptimisvõtit saab talveunerežiimi failist või mälust välja tõmmata ainult juhul, kui kasutaja on konteineri või ketta ühendanud. Kui teil on mälufail või talveunerežiimi fail, saate võtmeotsingu hõlpsalt ja igal ajal alustada. Pange tähele, et peate protsessis valima õige partitsiooni või krüptitud konteineri.

Kui teil pole talvefailile juurdepääsu, saate selle abil hõlpsalt mälu luua Windowsi mälu tööriistakomplekt . Laadige lihtsalt alla tasuta kogukonna väljaanne ja käivitage järgmised käsud:

• Avage kõrgendatud käsuviip. Tehke seda, koputades Windowsi klahvi, tippides cmd, paremklõpsates tulemust ja valides käitamiseks administraatorina.
• Liikuge kataloogi, kuhu mälu eemaldamise tööriist on ekstraheeritud.
• Käivitage käsk win64dd / m 0 / r / f x: dump mem.bin
• Kui teie OS on 32-bitine, asendage Win64dd versiooniga Win32dd. Võimalik, et peate lõpus ka teed muutma. Pidage meeles, et fail on sama suur kui arvutisse installitud mälu.

Käitage pärast seda kohtuekspertiisi tööriista ja valige võtme ekstraheerimise võimalus. Suunake see loodud mälu prügifailile ja oodake, kuni see on töödeldud. Pärast seda peaksite nägema, kuidas klahve programm teile kuvab.

Kohtuotsus

Elcomsofti kohtuekspertiisi ketta dekrüpteerija töötab hästi, kui saate oma käed mälupilti või talveunefaili alla laadida. Kõik rünnakuvormid vajavad kohalikku juurdepääsu süsteemile. See võib olla kasulik tööriist, kui unustasite põhivõtme ja vajate hädasti juurdepääsu teie andmetele. Ehkki see on üsna kallis, maksab 299 eurot, võib teie võtme allalaadimise lootus olla parim, kui kasutate talveunerežiimi või kui teil on mälu prügifail, mille olete loonud ajal, kui konteiner või ketas süsteemi paigaldati. Enne ostu tegemist käivitage prooviversioon ja kontrollige, kas see suudab võtmeid tuvastada.

Oma süsteemi kaitsmiseks sellise rünnaku eest saate keelata talveunefaili loomise. Ehkki peate ikkagi veenduma, et keegi ei saa luua mälufaili ega rünnata süsteemi Firewire'i rünnaku abil, tagab see, et keegi ei saa teavet kaevandada, kui arvuti pole käivitatud.