Ena od stvari, ki jo lahko storite za zaščito svojih podatkov, je uporaba šifriranja. Posamezne datoteke lahko šifrirate, ustvarite vsebnik za premikanje datotek v ali šifriranje particije ali diska. Glavna prednost šifriranja je, da je za dostop do podatkov potreben ključ, običajno geslo. Osnovna oblika šifriranja je, če z geslom zaščitite zip datoteko, bolj napredna enkripcija pa lahko pred nepooblaščenimi uporabniki zaščiti celoten sistem, vključno s particijo operacijskega sistema.
Medtem ko je pomembno, da med nastavitvijo izberete varno geslo, da tretjim strankam prepreči uspešno ugibanje ali grobo prisiljevanje gesla, je pomembno upoštevati, da lahko dostopate do podatkov lahko na voljo še druga sredstva.
Elcomsoft je pravkar izdal svoje orodje Forensic Disk Decryptor. Podjetje navaja, da lahko dešifrira podatke, shranjene na diskih in posodah PGP, Bitlocker in TrueCrypt. Treba je opozoriti, da je za delovanje ene od metod, ki jih program uporablja, potreben lokalni dostop do sistema. Šifrirne ključe je mogoče pridobiti na tri načine:
- Z analizo datoteke za mirovanje
- Z analizo datoteke pomnilnika pomnilnika
- Z izvedbo napada FireWire
Šifrirni ključ lahko izvlečete iz datoteke hibernacije ali pomnilnika samo, če je vsebnik ali disk namestil uporabnik. Če imate pomnilniško datoteko ali datoteko hibernacije, lahko iskanje ključev začnete enostavno in kadar koli. Upoštevajte, da morate med tem izbrati pravo particijo ali šifriran vsebnik.
Če nimate dostopa do hibernacijske datoteke, lahko preprosto ustvarite pomnilniški zapis z orodjem Windows Memory Toolkit. Prenesite brezplačno izdajo skupnosti in zaženite naslednje ukaze:
- Odprite povzdignjen ukazni poziv. To storite tako, da tapnete tipko Windows, vtipkate cmd, z desnim klikom na rezultat in izberete, da se zažene kot skrbnik.
- Pomaknite se do imenika, v katerega ste ekstrahirali orodje za pomnilnik pomnilnika.
- Zaženite ukaz win64dd / m 0 / r /fx:\dump\mem.bin
- Če je vaš operacijski sistem 32-bitni, zamenjajte win64dd z win32dd. Morda boste na koncu morali spremeniti tudi pot. Upoštevajte, da bo datoteka tako velika kot pomnilnik, nameščen v računalniku.
Nato zaženite orodje za forenziko in izberite možnost odvzema ključa. Usmerite ga na ustvarjeno pomnilniško datoteko in počakajte, da je obdelana. Pri tem bi morali videti tipke, ki vam jih program prikaže.
Razsodba
Elcomsoft Forensic Disk Decryptor deluje dobro, če se lahko spravite v pomnilniško datoteko ali datoteko hibernacije. Vsi obrazci za napad zahtevajo lokalni dostop do sistema. Lahko je koristno orodje, če ste pozabili glavni ključ in obupno potrebujete dostop do svojih podatkov. Čeprav je precej drag, stane 299 evrov, je morda najbolje, da dobite ključ, pod pogojem, da uporabljate mirovanje ali imate datoteko za shranjevanje pomnilnika, ki ste jo ustvarili med namestitvijo vsebnika ali diska v sistem. Pred nakupom zaženite preskusno različico in preverite, ali lahko zazna ključe.
Če želite zaščititi sistem pred tovrstnim napadom, lahko onemogočite ustvarjanje datoteke mirovanja. Čeprav morate še vedno zagotoviti, da nihče ne more ustvariti pomnilniške datoteke ali napadati sistem s pomočjo Firewire napada, zagotavlja, da podatkov nihče ne more izvleči, ko računalnik ni zagnan.
