Viena no lietām, ko varat darīt, lai aizsargātu savus datus, ir šifrēšanas izmantošana. Varat vai nu šifrēt atsevišķus failus, izveidot konteineru, kurā failus pārvietot uz nodalījumu vai disku, vai arī šifrēt tos. Galvenais šifrēšanas ieguvums ir tas, ka, lai piekļūtu datiem, ir nepieciešama atslēga, parasti parole. Šifrēšanas pamatforma ir tad, ja ar paroli aizsargājat zip failu, sarežģītāka šifrēšana var aizsargāt visu sistēmu, ieskaitot operētājsistēmas nodalījumu, no neatļautiem lietotājiem.
Lai gan iestatīšanas laikā ir svarīgi izvēlēties drošu paroli, lai neļautu trešajām personām veiksmīgi uzminēt paroli vai piespiest to piespiest, ir svarīgi ņemt vērā, ka var būt arī citi veidi, kā piekļūt datiem.
Elcomsoft tikko izlaida savu kriminālistikas diska atšifrēšanas rīku. Uzņēmums paziņo, ka var atšifrēt informāciju, kas glabājas PGP, Bitlocker un TrueCrypt diskos un konteineros. Jāatzīmē, ka vietējā piekļuve sistēmai ir nepieciešama, lai darbotos kāda no metodēm, kuru programma izmanto. Šifrēšanas atslēgas var iegūt trīs veidos:
- Analizējot hibernācijas failu
- Analizējot atmiņas izmešanas failu
- Veicot FireWire uzbrukumu
Šifrēšanas atslēgu var iegūt no hibernācijas faila vai atmiņas vietas tikai tad, ja konteiners vai disks ir pievienots lietotājam. Ja esat saņēmis atmiņas failu vai hibernācijas failu, taustiņu meklēšanu var sākt viegli un jebkurā laikā. Ņemiet vērā, ka procesā jāizvēlas pareizais nodalījums vai šifrētais konteiners.
Ja jums nav piekļuves hibernācijas failam, izmantojot Windows atmiņas rīku komplektu, varat viegli izveidot atmiņu. Vienkārši lejupielādējiet bezmaksas kopienas izdevumu un izpildiet šīs komandas:
- Atveriet paaugstinātu komandu uzvedni. To dariet, pieskaroties Windows taustiņam, ierakstot cmd, ar peles labo pogu noklikšķinot uz rezultāta un izvēloties palaist kā administratoru.
- Dodieties uz direktoriju, kurā esat ieguvis atmiņas noņemšanas rīku.
- Palaidiet komandu win64dd / m 0 / r /fx:\dump\mem.bin
- Ja jūsu operētājsistēma ir 32 bitu, aizstājiet Win64dd ar Win32dd. Jums var būt jāmaina ceļš arī beigās. Ņemiet vērā, ka fails būs tikpat liels kā datorā instalētā atmiņa.
Pēc tam palaidiet tiesu medicīnas rīku un atlasiet taustiņu ieguves iespēju. Norādiet to uz izveidoto atmiņas izmešanas failu un pagaidiet, līdz tas tiks apstrādāts. Pēc tam jums vajadzētu redzēt taustiņus, kurus jums parāda programma.
Spriedums
Elcomsoft kriminālistikas diska atšifrētājs darbojas labi, ja varat nokļūt atmiņā vai hibernācijas failā. Visām uzbrukuma formām ir nepieciešama vietēja piekļuve sistēmai. Tas var būt noderīgs rīks, ja esat aizmirsis galveno atslēgu un izmisīgi nepieciešama piekļuve jūsu datiem. Lai gan tas ir diezgan dārgs, tas maksā 299 eiro, tā var būt jūsu galvenā cerība iegūt atslēgu ar noteikumu, ka jūs izmantojat hibernācijas režīmu vai arī jums ir atmiņas izmetuma fails, kuru esat izveidojis, kamēr konteiners vai disks bija uzstādīts sistēmā. Pirms pirkuma veikšanas palaidiet izmēģinājuma versiju, lai pārliecinātos, vai tā var noteikt atslēgas.
Lai pasargātu sistēmu no šāda veida uzbrukumiem, varat atspējot hibernācijas faila izveidi. Lai gan jums joprojām jāpārliecinās, ka neviens nevar izveidot atmiņas izmešanas failu vai uzbrukt sistēmai, izmantojot Firewire uzbrukumu, tas nodrošina, ka neviens nevar iegūt informāciju, kad dators netiek sāknēts.
