Công cụ pháp y để giải mã các vùng chứa và đĩa TrueCrypt, Bitlocker và PGP được phát hành

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Một trong những điều bạn có thể làm để bảo vệ dữ liệu của mình là sử dụng mã hóa. Bạn có thể mã hóa các tệp riêng lẻ, tạo vùng chứa để di chuyển tệp vào hoặc là mã hóa một phân vùng hoặc đĩa . Lợi ích chính của mã hóa là cần một khóa, thường là mật khẩu, để truy cập dữ liệu. Một hình thức mã hóa cơ bản là nếu bạn dùng mật khẩu bảo vệ tệp zip, thì mã hóa nâng cao hơn có thể bảo vệ toàn bộ hệ thống bao gồm phân vùng hệ điều hành từ những người dùng trái phép.

Mặc dù điều quan trọng là phải chọn một mật khẩu an toàn trong khi thiết lập để ngăn các bên thứ ba đoán thành công hoặc cưỡng bức mật khẩu, nhưng điều quan trọng cần lưu ý là có thể có các phương tiện khác để truy cập vào dữ liệu.

Elcomsoft vừa phát hành công cụ Giải mã đĩa pháp y. Công ty tuyên bố rằng họ có thể giải mã thông tin được lưu trữ trong các đĩa và bộ chứa PGP, Bitlocker và TrueCrypt. Cần lưu ý rằng cần có quyền truy cập cục bộ vào hệ thống để một trong các phương thức được chương trình sử dụng hoạt động. Các khóa mã hóa có thể được lấy bằng ba phương tiện:

• Bằng cách phân tích tệp ngủ đông
• Bằng cách phân tích tệp kết xuất bộ nhớ
• Bằng cách thực hiện một cuộc tấn công FireWire

Khóa mã hóa chỉ có thể được trích xuất từ ​​tệp ngủ đông hoặc kết xuất bộ nhớ nếu vùng chứa hoặc đĩa đã được người dùng gắn kết. Nếu bạn có tệp kết xuất bộ nhớ hoặc tệp ngủ đông, bạn có thể bắt đầu tìm kiếm khóa dễ dàng và bất kỳ lúc nào. Lưu ý rằng bạn cần chọn đúng phân vùng hoặc vùng chứa được mã hóa trong quá trình này.

Nếu bạn không có quyền truy cập vào tệp ngủ đông, bạn có thể tạo kết xuất bộ nhớ dễ dàng với Bộ công cụ bộ nhớ Windows . Chỉ cần tải xuống phiên bản cộng đồng miễn phí và chạy các lệnh sau:

• Mở một dấu nhắc lệnh nâng cao. Làm như vậy bằng cách chạm vào phím Windows, nhập cmd, nhấp chuột phải vào kết quả và chọn chạy với tư cách quản trị viên.
• Điều hướng đến thư mục mà bạn đã trích xuất công cụ kết xuất bộ nhớ.
• Chạy lệnh win64dd / m 0 / r / f x: dump mem.bin
• Nếu hệ điều hành của bạn là 32-bit, hãy thay thế win64dd bằng win32dd. Bạn cũng có thể cần phải thay đổi đường dẫn ở cuối. Hãy nhớ rằng tệp sẽ có dung lượng tương đương với bộ nhớ được cài đặt trong máy tính.

Chạy công cụ pháp y sau đó và chọn tùy chọn trích xuất khóa. Trỏ nó vào tệp kết xuất bộ nhớ đã tạo và đợi cho đến khi nó được xử lý. Bạn sẽ thấy các phím được chương trình hiển thị cho bạn sau đó.

Nhận định

Trình giải mã đĩa pháp y của Elcomsoft hoạt động tốt nếu bạn có thể chạm vào kết xuất bộ nhớ hoặc tệp ngủ đông. Tất cả các hình thức tấn công yêu cầu quyền truy cập cục bộ vào hệ thống. Nó có thể là một công cụ hữu ích nếu bạn quên khóa chính và rất cần quyền truy cập vào dữ liệu của mình. Mặc dù nó khá đắt, có giá € 299, đây có thể là hy vọng tốt nhất của bạn trong việc lấy lại khóa, miễn là bạn đang sử dụng chế độ ngủ đông hoặc có tệp kết xuất bộ nhớ mà bạn đã tạo trong khi bộ chứa hoặc đĩa được gắn trên hệ thống. Trước khi bạn mua hàng, hãy chạy phiên bản dùng thử để xem liệu nó có thể phát hiện ra các khóa hay không.

Bạn có thể vô hiệu hóa việc tạo tệp ngủ đông để bảo vệ hệ thống của mình khỏi loại tấn công này. Mặc dù bạn vẫn cần đảm bảo rằng không ai có thể tạo tệp kết xuất bộ nhớ hoặc tấn công hệ thống bằng cách tấn công Firewire, nhưng nó đảm bảo rằng không ai có thể trích xuất thông tin khi PC không được khởi động.