Yksi niistä asioista, jotka voit suojata tietosi, on käyttää salausta. Voit joko salata yksittäiset tiedostot, luoda säilön siirtääksesi tiedostoja osioon tai levyyn tai salataksesi ne. Salauksen tärkein etu on, että avainta, yleensä salasanaa, tarvitaan tietojen käyttämiseen. Perusmuoto salaus on, jos suojaat salasanalla zip-tiedoston, edistyneempi salaus voi suojata koko järjestelmän, mukaan lukien käyttöjärjestelmäosio, luvattomilta käyttäjiltä.
Vaikka on tärkeää valita turvallinen salasana asennuksen aikana, jotta kolmannet osapuolet eivät arvaile tai salasanaa pakottaisi onnistuneesti, on tärkeää huomata, että tietoihin pääsyyn voi olla muita keinoja.
Elcomsoft on juuri julkaissut Forensic Disk Decryptor -työkalun. Yrityksen mukaan se voi purkaa PGP-, Bitlocker- ja TrueCrypt-levyille ja säilöille tallennetut tiedot. On huomattava, että jonkin ohjelman käyttämien menetelmien toimivuudelle tarvitaan paikallinen pääsy järjestelmään. Salausavaimet voidaan hankkia kolmella tavalla:
- Analysoimalla lepotilatiedosto
- Analysoimalla muistin poistotiedosto
- Suorittamalla FireWire-hyökkäys
Salausavain voidaan purkaa lepotilatiedostosta tai muistin poistosta vain, jos käyttäjä on asentanut säilön tai levyn. Jos sinulla on muistinpoistotiedosto tai lepotilatiedosto, voit aloittaa avainhaun helposti ja milloin tahansa. Huomaa, että prosessissa on valittava oikea osio tai salattu säilö.
Jos sinulla ei ole pääsyä lepotilatiedostoon, voit luoda muistin tyhjennysohjelman helposti Windows Memory Toolkit -sovelluksella. Lataa vain ilmainen yhteisöpainos ja suorita seuraavat komennot:
- Avaa korotettu komentokehote. Tee se napauttamalla Windows-näppäintä, kirjoittamalla cmd, napsauttamalla hiiren kakkospainikkeella tulosta ja valitsemalla ajaa järjestelmänvalvojana.
- Siirry hakemistoon, johon olet purkanut muistin poistotyökalun.
- Suorita komento win64dd / m 0 / r /fx:\dump\mem.bin
- Jos käyttöjärjestelmäsi on 32-bittinen, korvaa win64dd uudella. Saatat joutua myös muuttamaan polkua lopussa. Muista, että tiedosto on yhtä suuri kuin tietokoneeseen asennettu muisti.
Suorita oikeuslääketieteellinen työkalu jälkikäteen ja valitse avaimen poistovaihtoehto. Osoita se luotuun muistin poistotiedostoon ja odota, kunnes se on käsitelty. Sinun pitäisi nähdä ohjelmanäytöt, jotka ohjelma näyttää sinulle myöhemmin.
tuomio
Elcomsoftin oikeuslääketieteen salauksen purkuohjelma toimii hyvin, jos saat kädet muistin tyhjennys- tai lepotilatiedostoon. Kaikki hyökkäysmuodot vaativat paikallisen pääsyn järjestelmään. Se voi olla hyödyllinen työkalu, jos unohdat pääavaimen ja tarvitset epätoivoisesti pääsyäsi tietoihisi. Vaikka se on melko kallis, se maksaa 299 euroa, se voi olla paras toiveesi noutaa avain, jos käytät lepotilaa tai sinulla on muistinpoistotiedosto, jonka olet luonut, kun säilö tai levy asennettiin järjestelmään. Suorita kokeiluversio ennen oston tekemistä, jotta pystyy tunnistamaan avaimet.
Voit estää lepotilatiedoston luomisen järjestelmän suojaamiseksi tällaisilta hyökkäyksiltä. Vaikka sinun on silti varmistettava, että kukaan ei voi luoda muistitiedostoa tai hyökätä järjestelmään Firewire-hyökkäyksellä, se varmistaa, että kukaan ei voi poimia tietoja, kun tietokonetta ei käynnistetä.
