TrueCrypt, Bitlocker ve PGP kapsayıcılarının ve piyasaya sürülen disklerin şifresini çözmek için adli araç

• Kategori: Güvenlik

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

İşletim Sistemini Seçin Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Bir Projeksiyon Programı Seçin (Isteğe Bağlı Olarak) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Sorununuzu Açıklayın

Cevap Alın

Bana E -Posta Ile Gönder Sitede Göster

Verilerinizi korumak için yapabileceğiniz şeylerden biri şifreleme kullanmaktır. Tek tek dosyaları şifreleyebilirsiniz, dosyaları içine taşımak için bir kapsayıcı oluşturun veya bir bölümü veya diski şifrelemek . Şifrelemenin ana yararı, verilere erişmek için genellikle bir parola olan bir anahtarın gerekli olmasıdır. Temel bir şifreleme biçimi, bir zip dosyasını parola ile korursanız, daha gelişmiş şifreleme tüm sistemi koruyabilir. işletim sistemi bölümü dahil yetkisiz kullanıcılardan.

Üçüncü şahısların parolayı başarılı bir şekilde tahmin etmesini veya kaba bir şekilde zorlamasını önlemek için kurulum sırasında güvenli bir parola seçmek önemli olsa da, verilere erişim sağlamanın başka yollarının da olabileceğine dikkat etmek önemlidir.

Elcomsoft Forensic Disk Decryptor aracını yeni çıkardı. Şirket, PGP, Bitlocker ve TrueCrypt disk ve konteynerlerinde depolanan bilgilerin şifresini çözebileceğini belirtiyor. Programın kullandığı yöntemlerden birinin çalışması için sisteme yerel erişimin gerekli olduğu unutulmamalıdır. Şifreleme anahtarları üç yolla elde edilebilir:

• Hazırda bekletme dosyasını analiz ederek
• Bir bellek dökümü dosyasını analiz ederek
• FireWire saldırısı gerçekleştirerek

Şifreleme anahtarı, kapsayıcı veya disk kullanıcı tarafından takılmışsa, yalnızca hazırda bekletme dosyasından veya bellek dökümünden çıkarılabilir. Bellek dökümü dosyasını veya hazırda bekletme dosyasını aldıysanız, anahtar aramayı kolayca ve istediğiniz zaman başlatabilirsiniz. İşlemde doğru bölümü veya şifrelenmiş kabı seçmeniz gerektiğini unutmayın.

Bir hazırda bekletme dosyasına erişiminiz yoksa, programla kolayca bir bellek dökümü oluşturabilirsiniz. Windows Bellek Araç Seti . Ücretsiz topluluk sürümünü indirin ve aşağıdaki komutları çalıştırın:

• Yükseltilmiş bir komut istemi açın. Bunu, Windows tuşuna bir dokunarak, cmd yazarak, sonuca sağ tıklayarak ve yönetici olarak çalıştırmayı seçerek yapın.
• Bellek dökümü aracını çıkardığınız dizine gidin.
• Win64dd / m 0 / r / f x: dump mem.bin komutunu çalıştırın.
• İşletim sisteminiz 32 bit ise, win64dd'yi win32dd ile değiştirin. Sonunda yolu da değiştirmeniz gerekebilir. Dosyanın bilgisayara takılı bellek kadar büyük olacağını unutmayın.

Daha sonra adli aracı çalıştırın ve anahtar çıkarma seçeneğini seçin. Oluşturulan bellek dökümü dosyasına yönlendirin ve işlenene kadar bekleyin. Daha sonra program tarafından size gösterilen anahtarları görmelisiniz.

Karar

Elcomsoft'un Forensic Disk Decryptor'ı, bir bellek dökümü veya hazırda bekletme dosyasına sahip olabilirseniz iyi çalışır. Tüm saldırı formları, sisteme yerel erişim gerektirir. Ana anahtarı unuttuysanız ve verilerinize umutsuzca erişmeniz gerekiyorsa, yararlı bir araç olabilir. Oldukça pahalı olmasına rağmen, maliyeti 299 € 'dur, hazırda bekletme modunu kullanmanız veya konteyner veya disk sisteme takılıyken oluşturduğunuz bir bellek dökümü dosyasına sahip olmanız koşuluyla, anahtarı almak için en iyi umudunuz olabilir. Bir satın alma işlemi yapmadan önce, anahtarları tespit edip edemeyeceğini görmek için deneme sürümünü çalıştırın.

Sisteminizi bu tür saldırılardan korumak için bir hazırda bekletme dosyası oluşturulmasını devre dışı bırakabilirsiniz. Yine de hiç kimsenin bir bellek dökümü dosyası oluşturamayacağından veya bir Firewire saldırısı kullanarak sisteme saldıramayacağından emin olmanız gerekse de, PC önyüklenmediğinde kimsenin bilgiyi çıkaramamasını sağlar.