Jednou z vecí, ktoré môžete urobiť pre ochranu svojich údajov, je použitie šifrovania. Môžete zašifrovať jednotlivé súbory, vytvoriť kontajner na presun súborov do alebo zašifrovať oddiel alebo disk. Hlavnou výhodou šifrovania je to, že na prístup k údajom je potrebný kľúč, zvyčajne heslo. Základná forma šifrovania je, ak heslom chránite súbor ZIP, pokročilejšie šifrovanie môže chrániť celý systém vrátane oddielu operačného systému pred neoprávnenými používateľmi.
Aj keď je dôležité zvoliť bezpečné heslo počas nastavovania, aby sa zabránilo tretím stranám v úspešnom uhádnutí alebo hrubom vynútení hesla, je dôležité si uvedomiť, že môžu existovať aj iné prostriedky na získanie prístupu k údajom.
Spoločnosť Elcomsoft práve vydala svoj nástroj Forensic Disk Decryptor. Spoločnosť uvádza, že môže dešifrovať informácie uložené na diskoch a kontajneroch PGP, Bitlocker a TrueCrypt. Je potrebné poznamenať, že na fungovanie jednej z metód používaných programom je potrebný miestny prístup do systému. Šifrovacie kľúče je možné získať tromi spôsobmi:
- Analýzou súboru hibernácie
- Analyzovaním súboru výpisu pamäte
- Vykonaním útoku FireWire
Šifrovací kľúč je možné extrahovať zo súboru hibernácie alebo výpisu z pamäte, iba ak užívateľ pripojil kontajner alebo disk. Ak máte súbor výpisu pamäte alebo súbor hibernácie, môžete vyhľadávanie kľúčov spustiť jednoducho a kedykoľvek. Upozorňujeme, že v tomto procese musíte vybrať správny oddiel alebo šifrovaný kontajner.
Ak nemáte prístup k súboru hibernácie, pomocou nástroja Windows Memory Toolkit môžete ľahko vytvoriť výpis pamäte. Stiahnite si bezplatne komunitné vydanie a spustite nasledujúce príkazy:
- Otvorte zvýšený príkazový riadok. Urobíte to klepnutím na kláves Windows, zadaním cmd, pravým kliknutím na výsledok a výberom možnosti Spustiť ako správca.
- Prejdite do adresára, do ktorého ste extrahovali nástroj výpisu pamäte.
- Spustite príkaz win64dd / m 0 / r /fx:\dump\mem.bin
- Ak je váš operačný systém 32-bitový, nahraďte súbor win64dd programom win32dd. Možno budete musieť na konci zmeniť cestu. Majte na pamäti, že súbor bude taký veľký ako pamäť nainštalovaná v počítači.
Potom spustite forenzný nástroj a vyberte možnosť extrakcie kľúča. Namierte na vytvorený súbor výpisu pamäte a počkajte, kým sa nespracuje. Mali by ste vidieť, ako vám program zobrazuje kľúče.
verdikt
Forenzný disk Decryptor spoločnosti Elcomsoft funguje dobre, ak môžete dostať ruky do súboru výpisu pamäte alebo hibernácie. Všetky formy útoku vyžadujú miestny prístup do systému. Môže to byť užitočný nástroj, ak ste zabudli hlavný kľúč a zúfalo potrebujete prístup k svojim údajom. Aj keď je to dosť drahé, stojí to 299 EUR, môže to byť vaša najlepšia nádej na získanie kľúča za predpokladu, že používate hibernáciu alebo máte súbor s výpisom pamäte, ktorý ste vytvorili, keď bol kontajner alebo disk pripojený do systému. Pred nákupom spustite skúšobnú verziu, aby ste zistili, či dokáže zistiť kľúče.
Ak chcete chrániť systém pred takýmto útokom, môžete vypnúť vytváranie súboru hibernácie. Aj keď stále musíte zabezpečiť, aby nikto nevytvoril súbor s výpisom pamäte alebo aby zaútočil na systém pomocou útoku Firewire, zabezpečí, že nikto nemôže získať informácie, keď nie je počítač zavedený.
