Ένα από τα πράγματα που μπορείτε να κάνετε για να προστατέψετε τα δεδομένα σας είναι να χρησιμοποιήσετε κρυπτογράφηση. Μπορείτε είτε να κρυπτογραφήσετε μεμονωμένα αρχεία, να δημιουργήσετε ένα κοντέινερ για να μεταφέρετε αρχεία ή να κρυπτογραφήσετε ένα διαμέρισμα ή δίσκο. Το κύριο πλεονέκτημα της κρυπτογράφησης είναι ότι για την πρόσβαση στα δεδομένα απαιτείται ένα κλειδί, συνήθως ένας κωδικός πρόσβασης. Μια βασική μορφή κρυπτογράφησης είναι αν προστατεύετε με κωδικό πρόσβασης ένα αρχείο zip, η πιο προηγμένη κρυπτογράφηση μπορεί να προστατεύσει όλο το σύστημα, συμπεριλαμβανομένου του διαμερίσματος του λειτουργικού συστήματος, από μη εξουσιοδοτημένους χρήστες.
Παρόλο που είναι σημαντικό να επιλέξετε έναν ασφαλή κωδικό πρόσβασης κατά τη διάρκεια της ρύθμισης, ώστε να εμποδίσετε τρίτα μέρη να μαντεύουν με επιτυχία ή να βγάζουν βίαια τον κωδικό πρόσβασης, είναι σημαντικό να σημειώσετε ότι ενδέχεται να υπάρχουν άλλα μέσα για να αποκτήσετε πρόσβαση στα δεδομένα.
Η Elcomsoft μόλις κυκλοφόρησε το εργαλείο Forensic Disk Decryptor. Η εταιρεία δηλώνει ότι μπορεί να αποκρυπτογραφήσει τις πληροφορίες που είναι αποθηκευμένες σε δίσκους και δοχεία PGP, Bitlocker και TrueCrypt. Πρέπει να σημειωθεί ότι απαιτείται τοπική πρόσβαση στο σύστημα για μια από τις μεθόδους που χρησιμοποιεί το πρόγραμμα για να λειτουργήσει. Τα κλειδιά κρυπτογράφησης μπορούν να αποκτηθούν με τρία μέσα:
- Αναλύοντας το αρχείο αδρανοποίησης
- Με την ανάλυση ενός αρχείου ένδειξης μνήμης
- Πραγματοποιώντας μια επίθεση FireWire
Το κλειδί κρυπτογράφησης μπορεί να εξαχθεί μόνο από το αρχείο αδρανοποίησης ή την απόθεση μνήμης εάν ο περιέκτης ή ο δίσκος έχει τοποθετηθεί από το χρήστη. Εάν έχετε το αρχείο ένδειξης σφαλμάτων μνήμης ή αρχείο αδρανοποίησης, μπορείτε να ξεκινήσετε την αναζήτηση κλειδιών εύκολα και ανά πάσα στιγμή. Σημειώστε ότι πρέπει να επιλέξετε τη σωστή κατάτμηση ή το κρυπτογραφημένο κοντέινερ στη διαδικασία.
Εάν δεν έχετε πρόσβαση σε ένα αρχείο αδρανοποίησης, μπορείτε να δημιουργήσετε εύκολα μια χωρητικότητα μνήμης με το Windows Memory Toolkit. Απλά κατεβάστε την δωρεάν έκδοση της κοινότητας και εκτελέστε τις ακόλουθες εντολές:
- Ανοίξτε μια αυξημένη γραμμή εντολών. Κάντε αυτό με ένα πάτημα στο πλήκτρο των Windows, πληκτρολογώντας το cmd, κάνοντας δεξί κλικ στο αποτέλεσμα και επιλέγοντας να τρέξει ως διαχειριστής.
- Μεταβείτε στον κατάλογο στον οποίο έχετε εκχωρήσει το εργαλείο σφαλμάτων μνήμης στο.
- Εκτελέστε την εντολή win64dd / m 0 / r / fx:\dump\mem.bin
- Εάν το λειτουργικό σας σύστημα είναι 32-bit, αντικαταστήστε το win64dd με win32dd. Μπορεί επίσης να χρειαστεί να αλλάξετε τη διαδρομή στο τέλος. Λάβετε υπόψη ότι το αρχείο θα είναι τόσο μεγάλο όσο η μνήμη που είναι εγκατεστημένη στον υπολογιστή.
Στη συνέχεια εκτελέστε το εργαλείο εγκληματολογίας και επιλέξτε την επιλογή εξαγωγής κλειδιών. Τοποθετήστε το στο δημιουργημένο αρχείο ένδειξης σφαλμάτων μνήμης και περιμένετε μέχρι να υποβληθεί σε επεξεργασία. Θα πρέπει να δείτε τα πλήκτρα που εμφανίζονται σε εσάς από το πρόγραμμα στη συνέχεια.
Ετυμηγορία
Ο υπολογιστής Forensic Disk Decryptor του Elcomsoft λειτουργεί καλά αν μπορείτε να πάρετε τα χέρια σας σε ένα αρχείο σφαλμάτων μνήμης ή αδρανοποίησης. Όλες οι μορφές επίθεσης απαιτούν τοπική πρόσβαση στο σύστημα. Μπορεί να είναι ένα χρήσιμο εργαλείο αν ξεχάσατε το κύριο κλειδί και χρειάζεστε απεγνωσμένα πρόσβαση στα δεδομένα σας. Παρόλο που είναι αρκετά ακριβό, κοστίζει € 299, μπορεί να είναι η καλύτερη σας ελπίδα για την ανάκτηση του κλειδιού, υπό την προϋπόθεση ότι χρησιμοποιείτε τη λειτουργία αδρανοποίησης ή έχετε ένα αρχείο ένδειξης σφαλμάτων μνήμης που έχετε δημιουργήσει ενώ το δοχείο ή ο δίσκος έχουν τοποθετηθεί στο σύστημα. Πριν κάνετε μια αγορά, εκτελέστε τη δοκιμαστική έκδοση για να δείτε αν μπορεί να ανιχνεύσει τα κλειδιά.
Μπορείτε να απενεργοποιήσετε τη δημιουργία αρχείου αδρανοποίησης για να προστατέψετε το σύστημά σας από αυτό το είδος επίθεσης. Ενώ πρέπει να βεβαιωθείτε ότι κανείς δεν μπορεί να δημιουργήσει ένα αρχείο ένδειξης σφαλμάτων μνήμης ή να επιτεθεί στο σύστημα χρησιμοποιώντας μια επίθεση Firewire, διασφαλίζει ότι κανείς δεν μπορεί να εξάγει τις πληροφορίες όταν ο υπολογιστής δεν εκκινηθεί.
