Jedna od stvari koje možete učiniti kako biste zaštitili svoje podatke je korištenje enkripcije. Možete ili kriptirati pojedinačne datoteke, stvoriti spremnik za premještanje datoteka u ili kriptirati particiju ili disk. Glavna prednost šifriranja jest ta što je za pristup podacima potreban ključ, obično lozinka. Osnovni oblik šifriranja je ako zaštitite zip datoteku lozinkom, naprednija enkripcija može zaštititi cijeli sustav, uključujući particiju operativnog sustava, od neovlaštenih korisnika.
Iako je važno odabrati sigurnu lozinku tijekom postavljanja kako bi se spriječilo da treće strane uspješno nagađaju ili grubo forsiraju lozinku, važno je napomenuti da mogu postojati drugi načini za pristup podacima.
Elcomsoft je upravo objavio svoj forenzički disk decryptor alat. Tvrtka navodi da može dešifrirati podatke pohranjene u PGP, Bitlocker i TrueCrypt diskovima i spremnicima. Treba napomenuti da je za jedan od metoda koje program koristi za rad potreban lokalni pristup sustavu. Šifre šifriranja se mogu dobiti na tri načina:
- Analizom datoteke hibernacije
- Analizom dump datoteke
- Izvođenjem FireWire napada
Ključ za šifriranje može se izvaditi iz datoteke hibernacije ili memorijskog spremnika samo ako je korisnik spremio spremnik ili disk. Ako ste dobili datoteku za ispis memorije ili datoteku hibernacije, započinjete pretraživanje ključeva lako i u bilo koje vrijeme. Imajte na umu da morate odabrati pravu particiju ili šifrirani spremnik u tom postupku.
Ako nemate pristup datoteci hibernacije, možete lako stvoriti deponiju memorije pomoću paketa Windows Memory Toolkit. Samo preuzmite besplatno izdanje zajednice i pokrenite sljedeće naredbe:
- Otvorite povišeni naredbeni redak. Učinite to pritiskom na tipku Windows, upišite cmd, desnom tipkom miša kliknite rezultat i odaberite da biste se pokrenuli kao administrator.
- Pomaknite se do mape u koju ste izvukli alat za deponiranje memorije.
- Pokrenite naredbu win64dd / m 0 / r /fx:\dump\mem.bin
- Ako je vaš OS 32-bitni, zamijenite win64dd sa win32dd. Možda ćete na kraju morati promijeniti i stazu. Imajte na umu da će datoteka biti velika kao i memorija instalirana na računalu.
Pokrenite alat za forenziku nakon toga i odaberite opciju vađenja ključa. Usmjerite ga na kreiranu datoteku izbacivanja memorije i pričekajte da je obradi. Trebali biste vidjeti tipke koje vam program nakon toga prikazuje.
Presuda
Elcomsoft Forexic Decryptor dobro funkcionira ako možete doći do otpada ili datoteke za hibernaciju. Svi obrasci za napad zahtijevaju lokalni pristup sustavu. To može biti koristan alat ako ste zaboravili glavni ključ i očajnički trebate pristup svojim podacima. Iako je prilično skup, košta 299 eura, možda je najbolja nada da ćete potražiti ključ, pod uvjetom da koristite hibernaciju ili imate datoteku za ispis memorije koju ste stvorili dok su spremnik ili disk bili montirani na sustav. Prije kupnje pokrenite probnu verziju da biste vidjeli može li otkriti ključeve.
Možete onemogućiti stvaranje datoteke hibernacije da biste zaštitili sustav od ovakvih napada. Iako se još uvijek morate osigurati da nitko ne može stvoriti datoteku za odbacivanje memorije ili napasti sustav pomoću Firewire napada, to osigurava da nitko ne može izvući podatke kad računalo nije pokrenuto.
