Једна од ствари које можете да заштитите своје податке је коришћење шифрирања. Можете или криптирати појединачне датотеке, створити контејнер за премјештање датотека у или шифрирати партицију или диск. Главна предност шифрирања је та што је за приступ подацима потребан кључ, обично лозинка. Основни облик шифрирања је ако заштитите зип датотеку лозинком, напреднија енкрипција може заштитити цијели систем, укључујући партицију оперативног система, од неовлаштених корисника.
Иако је важно да изаберете сигурну лозинку током подешавања како бисте спречили да треће стране успешно нагађају или грубо форсирају лозинку, важно је имати на уму да могу постојати други начини за приступ подацима.
Елцомсофт је управо објавио свој алат за Форенсиц Диск Децриптор. Компанија наводи да може да дешифрује податке који се чувају на дисковима и контејнерима ПГП, Битлоцкер и ТруеЦрипт. Треба напоменути да је за један од метода које програм користи за рад потребан локални приступ систему. Шифре шифре се могу набавити на три начина:
- Анализом датотеке за хибернацију
- Анализом думп датотеке
- Извођењем ФиреВире напада
Кључ за шифровање може се извадити из датотеке хибернације или меморијског смећа само ако је корисник спремио спремник или диск. Ако сте добили датотеку за копирање меморије или датотеку хибернације, можете лако започети претрагу кључева и у било које време. Имајте на уму да морате одабрати праву партицију или шифрирани спремник у току поступка.
Ако немате приступ датотеци хибернације, лако можете да креирате меморијску копију помоћу Виндовс Мемори Тоолкит-а. Само преузмите бесплатно издање заједнице и покрените следеће команде:
- Отворите повишен командни редак. Учините то притиском на Виндовс тастер, куцањем цмд, десним кликом на резултат и одабиром покретања као администратора.
- Помакните се до директорија у који сте извукли алат за меморијски испис.
- Покрените команду вин64дд / м 0 / р /фк:\думп\мем.бин
- Ако је ваш ОС 32-битни, замените вин64дд са вин32дд. Можда ћете такође морати да промените путању на крају. Имајте на уму да ће датотека бити велика колико и меморија инсталирана у рачунару.
Покрените алатку за форензику након тога и одаберите опцију вађења кључа. Усмјерите га на креирану датотеку избацивања меморије и причекајте да је обради. Требали бисте видети да вам се тастери након тога приказују у програму.
Пресуда
Елцомсофт-ов Форенсиц Диск Децриптор добро функционише ако можете доћи до смећа или датотеке за хибернацију. Сви обрасци за напад захтевају локални приступ систему. То може бити корисно средство ако сте заборавили главни кључ и очајнички требате приступ својим подацима. Иако је прилично скупо, кошта 299 еура, можда је најбоља нада да ћете потражити кључ, под условом да користите хибернацију или имате датотеку за копирање меморије коју сте креирали док су контејнер или диск били монтирани на систем. Пре него што обавите куповину, покрените пробну верзију да бисте видели може ли открити кључеве.
Можете да онемогућите стварање датотеке за хибернацију да бисте заштитили систем од ове врсте напада. Иако још увек морате да будете сигурни да нико не може да креира датотеку за депоновање меморије или нападне систем користећи Фиревире напад, то обезбеђује да нико не може да извуче информације када се рачунар не покрене.
