Eina forense per desxifrar contenidors i discos TrueCrypt, Bitlocker i PGP alliberats
- Categoria: Seguretat
Una de les coses que podeu fer per protegir les vostres dades és utilitzar el xifrat. Podeu xifrar fitxers individuals, crear un contenidor per moure fitxers a o xifra una partició o disc . El principal avantatge del xifrat és que cal una clau, normalment una contrasenya, per accedir a les dades. Una forma bàsica de xifrat és si es protegeix per contrasenya un fitxer zip, un xifrat més avançat pot protegir tot el sistema inclosa la partició del sistema operatiu d’usuaris no autoritzats.
Tot i que és important triar una contrasenya segura durant la configuració per evitar que tercers puguin endevinar o forçar la contrasenya amb èxit, és important tenir en compte que hi pot haver altres mitjans per accedir a les dades.
Elcomsoft acaba de llançar la seva eina Forensic Disk Decryptor. L’empresa afirma que pot desxifrar la informació emmagatzemada en discs i contenidors PGP, Bitlocker i TrueCrypt. Cal tenir en compte que l’accés local al sistema és necessari per a un dels mètodes utilitzats pel programa per funcionar. Les claus de xifratge es poden adquirir per tres mitjans:
- Analitzant el fitxer d’hibernació
- Analitzant un fitxer de descàrrega de memòria
- Realitzant un atac de FireWire
La clau de xifrat només es pot extreure del fitxer d’hibernació o del bot de memòria si l’usuari ha muntat el contenidor o el disc. Si teniu el fitxer de descàrrega de memòria o el fitxer d’hibernació, podeu iniciar la cerca de claus fàcilment i en qualsevol moment. Tingueu en compte que cal seleccionar la partició o el contenidor xifrat adequats en el procés.
Si no teniu accés a un fitxer d 'hibernació, podeu crear un descàrrega de memòria fàcilment amb el botó Toolkit de memòria de Windows . Només cal descarregar l’edició gratuïta de la comunitat i executar les ordres següents:
- Obriu un indicador d'ordres elevat. Feu-ho amb un toc a la tecla Windows, escrivint cmd, fent clic amb el botó dret al resultat i seleccionant per executar-lo com a administrador.
- Desplaceu-vos al directori al qual heu extret l'eina de descàrrega de memòria.
- Executeu la comanda win64dd / m 0 / r / f x: dump mem.bin
- Si el vostre sistema operatiu té 32 bits, substituïu Win64dd per win32dd. És possible que també hagueu de canviar el camí al final. Tingueu en compte que el fitxer serà tan gran com la memòria instal·lada a l’ordinador.
Després executeu l’eina forense i seleccioneu l’opció d’extracció de claus. Assenyaleu-lo al fitxer de descàrrega de memòria creat i espereu fins que s'hagi processat. Després heu de veure les tecles que us mostraran el programa després.
Veredicte
El desxifrador de disc forense d’Elcomsoft funciona bé si podeu posar les mans en un fitxer d’abocament de memòria o d’arxiu d’hibernació. Totes les formes d’atac requereixen accés local al sistema. Pot ser una eina útil si heu oblidat la clau mestra i necessiteu desesperadament accés a les vostres dades. Tot i que és bastant car, costa 299 €, pot ser que sigui la vostra millor esperança de recuperar la clau, sempre que utilitzeu hibernació o que tingueu un fitxer de descàrrega de memòria que heu creat mentre el contenidor o el disc estaven muntats al sistema. Abans de fer una compra, executa la versió de prova per veure si pot detectar les claus.
Podeu desactivar la creació d’un fitxer d’hibernació per protegir el vostre sistema d’aquest tipus d’atacs. Tot i que encara us heu d'assegurar que ningú pot crear un fitxer de descàrrega de memòria ni atacar el sistema mitjançant un atac de Firewire, s'assegura que ningú no pot extreure la informació quan el PC no s'inicia.