เครื่องมือทางนิติวิทยาศาสตร์เพื่อถอดรหัสคอนเทนเนอร์ TrueCrypt, Bitlocker และ PGP และดิสก์ที่ปล่อยออกมา

• หมวดหมู่: ความปลอดภัย

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

เลือกระบบปฏิบัติการ Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro เลือกโปรแกรมการฉาย (ทางเลือก) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

อธิบายปัญหาของคุณ

รับคำตอบ

ส่งอีเมลถึงฉัน แสดงบนเว็บไซต์

สิ่งหนึ่งที่คุณสามารถทำได้เพื่อปกป้องข้อมูลของคุณคือการใช้การเข้ารหัส คุณสามารถเข้ารหัสไฟล์แต่ละไฟล์ สร้างคอนเทนเนอร์เพื่อย้ายไฟล์ไปที่ หรือ เข้ารหัสพาร์ติชันหรือดิสก์ . ประโยชน์หลักของการเข้ารหัสคือคีย์ซึ่งโดยปกติแล้วจะต้องใช้รหัสผ่านเพื่อเข้าถึงข้อมูล รูปแบบพื้นฐานของการเข้ารหัสคือหากคุณใช้รหัสผ่านป้องกันไฟล์ zip การเข้ารหัสขั้นสูงจะสามารถปกป้องทั้งระบบได้ รวมถึงพาร์ติชันระบบปฏิบัติการ จากผู้ใช้ที่ไม่ได้รับอนุญาต

แม้ว่าการเลือกรหัสผ่านที่ปลอดภัยในระหว่างการตั้งค่าจะเป็นสิ่งสำคัญเพื่อป้องกันไม่ให้บุคคลที่สามคาดเดาได้สำเร็จหรือบังคับใช้รหัสผ่านอย่างเดรัจฉาน แต่สิ่งสำคัญคือต้องทราบว่าอาจมีวิธีอื่นในการเข้าถึงข้อมูล

Elcomsoft เพิ่งเปิดตัวเครื่องมือ Forensic Disk Decryptor บริษัท ระบุว่าสามารถถอดรหัสข้อมูลที่เก็บไว้ในดิสก์และคอนเทนเนอร์ PGP, Bitlocker และ TrueCrypt จำเป็นต้องสังเกตว่าการเข้าถึงระบบภายในจำเป็นสำหรับวิธีการใดวิธีการหนึ่งที่โปรแกรมใช้ในการทำงาน คีย์การเข้ารหัสสามารถรับได้สามวิธี:

• โดยการวิเคราะห์ไฟล์ไฮเบอร์เนต
• โดยการวิเคราะห์ไฟล์ดัมพ์หน่วยความจำ
• โดยทำการโจมตี FireWire

คีย์การเข้ารหัสสามารถแยกออกจากไฟล์ไฮเบอร์เนตหรือการถ่ายโอนข้อมูลหน่วยความจำเท่านั้นหากผู้ใช้เมาท์คอนเทนเนอร์หรือดิสก์ หากคุณมีไฟล์การถ่ายโอนข้อมูลหน่วยความจำหรือไฟล์ไฮเบอร์เนตคุณสามารถเริ่มการค้นหาคีย์ได้อย่างง่ายดายและทุกเวลา โปรดทราบว่าคุณต้องเลือกพาร์ติชันที่ถูกต้องหรือคอนเทนเนอร์ที่เข้ารหัสในกระบวนการ

หากคุณไม่สามารถเข้าถึงไฟล์ไฮเบอร์เนตคุณสามารถสร้างการถ่ายโอนข้อมูลหน่วยความจำได้อย่างง่ายดายด้วยไฟล์ Windows Memory Toolkit . เพียงดาวน์โหลดรุ่นชุมชนฟรีและเรียกใช้คำสั่งต่อไปนี้:

• เปิดพรอมต์คำสั่งที่ยกระดับ โดยแตะที่แป้น Windows พิมพ์ cmd คลิกขวาที่ผลลัพธ์แล้วเลือก run as administrator
• ไปที่ไดเร็กทอรีที่คุณแตกเครื่องมือการถ่ายโอนข้อมูลหน่วยความจำไป
• รันคำสั่ง win64dd / m 0 / r / f x: dump mem.bin
• หากระบบปฏิบัติการของคุณเป็นแบบ 32 บิตให้แทนที่ win64dd ด้วย win32dd คุณอาจต้องเปลี่ยนเส้นทางในตอนท้าย โปรดทราบว่าไฟล์จะมีขนาดใหญ่เท่ากับหน่วยความจำที่ติดตั้งในคอมพิวเตอร์

เรียกใช้เครื่องมือทางนิติวิทยาศาสตร์หลังจากนั้นและเลือกตัวเลือกการสกัดคีย์ ชี้ไปที่ไฟล์การถ่ายโอนข้อมูลหน่วยความจำที่สร้างขึ้นและรอจนกว่าจะได้รับการประมวลผล คุณควรเห็นคีย์ที่โปรแกรมแสดงให้คุณเห็นในภายหลัง

คำตัดสิน

Forensic Disk Decryptor ของ Elcomsoft ทำงานได้ดีหากคุณสามารถรับมือกับการถ่ายโอนข้อมูลหน่วยความจำหรือไฟล์ไฮเบอร์เนตได้ รูปแบบการโจมตีทั้งหมดต้องการการเข้าถึงระบบภายใน อาจเป็นเครื่องมือที่มีประโยชน์หากคุณลืมมาสเตอร์คีย์และต้องการเข้าถึงข้อมูลของคุณอย่างสิ้นหวัง แม้ว่าจะมีราคาค่อนข้างแพง แต่ก็มีราคา 299 ยูโร แต่อาจเป็นความหวังดีที่สุดของคุณในการเรียกคืนคีย์หากคุณใช้โหมดไฮเบอร์เนตหรือมีไฟล์การถ่ายโอนข้อมูลหน่วยความจำที่คุณสร้างขึ้นในขณะที่ติดตั้งคอนเทนเนอร์หรือดิสก์บนระบบ ก่อนตัดสินใจซื้อให้เรียกใช้เวอร์ชันทดลองเพื่อดูว่าสามารถตรวจจับคีย์ได้หรือไม่

คุณสามารถปิดใช้งานการสร้างไฟล์ไฮเบอร์เนตเพื่อป้องกันระบบของคุณจากการโจมตีประเภทนี้ ในขณะที่คุณยังต้องตรวจสอบให้แน่ใจว่าไม่มีใครสามารถสร้างไฟล์การถ่ายโอนข้อมูลหน่วยความจำหรือโจมตีระบบโดยใช้การโจมตีด้วย Firewire แต่ก็มั่นใจได้ว่าจะไม่มีใครสามารถดึงข้อมูลออกมาได้เมื่อไม่ได้บูตพีซี