Üks asi, mida saate oma andmete kaitsmiseks teha, on krüptimise kasutamine. Saate krüpteerida üksikuid faile, luua konteineri failide teisaldamiseks partitsioonile või kettale. Krüptimise peamine eelis on see, et andmetele juurdepääsuks on vaja võtit, tavaliselt parooli. Krüpteerimise põhivormiks on ZIP-faili parooliga kaitsmine. Täpsema krüptimisega saab kaitsta kogu süsteemi, sealhulgas opsüsteemi sektsiooni, volitamata kasutajate eest.
Ehkki seadistamise ajal on oluline valida turvaline parool, et takistada kolmandatel isikutel parooli edukat äraarvamist või selle sunnimist, on oluline arvestada, et andmetele juurdepääsu saamiseks võib olla ka muid võimalusi.
Elcomsoft andis just välja oma kohtuekspertiisi diski dekrüptoori tööriista. Ettevõtte sõnul saab ta dekrüpteerida PGP, Bitlockeri ja TrueCrypti ketastesse ja konteineritesse salvestatud teabe. Tuleb märkida, et ühe programmi poolt kasutatava meetodi toimimiseks on süsteemile vajalik kohalik juurdepääs. Krüpteerimisvõtmeid saab hankida kolmel viisil:
- Unerežiimifaili analüüsides
- Analüüsides mälu prügifaili
- FireWire-rünnaku läbiviimisega
Krüptimisvõtit saab talveunerežiimi failist või mälust välja tõmmata ainult juhul, kui kasutaja on konteineri või ketta ühendanud. Kui teil on mälufail või talveunerežiimi fail, saate võtmete otsimist hõlpsalt ja igal ajal alustada. Pange tähele, et peate protsessis valima õige partitsiooni või krüptitud konteineri.
Kui teil pole hibernatsioonifailile juurdepääsu, saate Windowsi mälu tööriistakomplekti abil hõlpsalt mälupilte luua. Laadige lihtsalt alla tasuta kogukonna väljaanne ja käivitage järgmised käsud:
- Avage kõrgendatud käsuviip. Tehke seda, koputades Windowsi klahvi, tippides cmd, paremklõpsates tulemust ja valides käitamiseks administraatorina.
- Liikuge kataloogi, kuhu olete mälu eemaldamise tööriista ekstraheerinud.
- Käivitage käsk win64dd / m 0 / r /fx:\dump\mem.bin
- Kui teie operatsioonisüsteem on 32-bitine, asendage Win64dd versiooniga Win32dd. Võimalik, et peate lõpus ka teed muutma. Pidage meeles, et fail on sama suur kui arvutisse installitud mälu.
Käitage pärast seda kohtuekspertiisi tööriista ja valige võtme ekstraheerimise võimalus. Suunake see loodud mälu prügifailile ja oodake, kuni see on töödeldud. Pärast peaksite nägema, kuidas klahve programm teile kuvab.
Kohtuotsus
Elcomsofti kohtuekspertiisi ketta dekrüpteerija töötab hästi, kui saate oma käed mälupilti või talveunerežiimi faili panna. Kõik rünnakuvormid vajavad kohalikku juurdepääsu süsteemile. See võib olla kasulik tööriist, kui unustasite põhivõtme ja vajate hädasti juurdepääsu teie andmetele. Ehkki see on üsna kallis, maksab 299 eurot, võib teie võtme allalaadimise lootus olla eeldusel, et kasutate talveunerežiimi või kui teil on mälu prügifail, mille olete loonud ajal, kui konteiner või ketas süsteemi paigaldati. Enne ostu tegemist käivitage prooviversioon ja kontrollige, kas see suudab võtmeid tuvastada.
Oma süsteemi kaitsmiseks sellise rünnaku eest saate keelata talveunefaili loomise. Ehkki peate ikkagi veenduma, et keegi ei saa luua mälufailide faile ega rünnata süsteemi Firewire'i rünnaku abil, tagab see, et keegi ei saa teavet kaevandada, kui arvuti pole käivitatud.
