Oikeuslääketieteellinen työkalu, joka purkaa TrueCrypt-, Bitlocker- ja PGP-säiliöiden ja levyjen purkamisen

Yksi niistä asioista, jotka voit suojata tietosi, on käyttää salausta. Voit joko salata yksittäiset tiedostot, luo säilö, johon tiedostoja voidaan siirtää tai salaa osio tai levy . Salauksen tärkein etu on, että avainta, yleensä salasanaa, tarvitaan tietojen käyttämiseen. Perusmuoto salaus on, jos suojaat salasanalla zip-tiedoston, edistyneempi salaus voi suojata koko järjestelmän mukaan lukien käyttöjärjestelmän osio luvattomilta käyttäjiltä.

Vaikka on tärkeää valita turvallinen salasana asennuksen aikana, jotta kolmannet osapuolet eivät arvaile tai salasanaa pakottaisi onnistuneesti, on tärkeää huomata, että tietoihin pääsyyn voi olla muita keinoja.

Elcomsoft on juuri julkaissut Forensic Disk Decryptor -työkalun. Yrityksen mukaan se voi purkaa PGP-, Bitlocker- ja TrueCrypt-levyille ja säilöille tallennetut tiedot. On huomattava, että jonkin ohjelman käyttämien menetelmien toimivuudelle tarvitaan paikallinen pääsy järjestelmään. Salausavaimet voidaan hankkia kolmella tavalla:

  • Analysoimalla lepotilatiedosto
  • Analysoimalla muistin poistotiedosto
  • Suorittamalla FireWire-hyökkäys

Salausavain voidaan purkaa lepotilatiedostosta tai muistin poistosta vain, jos käyttäjä on asentanut säilön tai levyn. Jos sinulla on muistinpoistotiedosto tai lepotilatiedosto, voit aloittaa näppäinhaun helposti ja milloin tahansa. Huomaa, että sinun on valittava oikea osio tai salattu säilö prosessissa.

truecrypt bitlocker pgp password screenshot

Jos sinulla ei ole pääsyä lepotilatiedostoon, voit luoda muistin tyhjennysosoitteen helposti Windows-muistityökalupaketti . Lataa vain ilmainen yhteisöpainos ja suorita seuraavat komennot:

  • Avaa korotettu komentokehote. Tee se napauttamalla Windows-näppäintä, kirjoittamalla cmd, napsauttamalla hiiren kakkospainikkeella tulosta ja valitsemalla ajaa järjestelmänvalvojana.
  • Siirry hakemistoon, johon olet purkanut muistin poistotyökalun.
  • Suorita komento win64dd / m 0 / r / f x: dump mem.bin
  • Jos käyttöjärjestelmäsi on 32-bittinen, korvaa win64dd uudella. Saatat joutua myös muuttamaan polkua lopussa. Muista, että tiedosto on yhtä suuri kuin tietokoneeseen asennettu muisti.

Suorita oikeuslääketieteellinen työkalu jälkikäteen ja valitse avaimen poistovaihtoehto. Osoita se luotuun muistin poistotiedostoon ja odota, kunnes se on käsitelty. Sinun pitäisi nähdä ohjelmanäytöt, joita ohjelma näyttää sinulle myöhemmin.

tuomio

Elcomsoftin oikeuslääketieteen salauksen purkuohjelma toimii hyvin, jos saat kädet muistin tyhjennys- tai lepotilatiedostoon. Kaikki hyökkäysmuodot vaativat paikallisen pääsyn järjestelmään. Se voi olla hyödyllinen työkalu, jos unohdat pääavaimen ja tarvitset epätoivoisesti pääsyäsi tietoihisi. Vaikka se on melko kallis, se maksaa 299 euroa, se voi olla paras toiveesi noutaa avain, jos käytät lepotilaa tai sinulla on muistinpoistotiedosto, jonka olet luonut, kun säilö tai levy asennettiin järjestelmään. Suorita kokeiluversio ennen oston tekemistä, jotta pystyy tunnistamaan avaimet.

Voit estää lepotilatiedoston luomisen järjestelmän suojaamiseksi tällaisilta hyökkäyksiltä. Vaikka sinun on silti varmistettava, että kukaan ei voi luoda muistitiedostoa tai hyökätä järjestelmään Firewire-hyökkäyksellä, se varmistaa, että kukaan ei voi poimia tietoja, kun tietokonetta ei käynnistetä.