Một trong những điều bạn có thể làm để bảo vệ dữ liệu của mình là sử dụng mã hóa. Bạn có thể mã hóa các tệp riêng lẻ, tạo một thùng chứa để di chuyển tệp vào hoặc mã hóa phân vùng hoặc đĩa. Lợi ích chính của mã hóa là một khóa, thường là mật khẩu, là cần thiết để truy cập dữ liệu. Một hình thức mã hóa cơ bản là nếu mật khẩu của bạn bảo vệ tệp zip, mã hóa nâng cao hơn có thể bảo vệ toàn bộ hệ thống bao gồm phân vùng hệ điều hành khỏi người dùng trái phép.
Mặc dù điều quan trọng là chọn mật khẩu an toàn trong khi thiết lập để ngăn các bên thứ ba đoán thành công hoặc vũ phu buộc mật khẩu, điều quan trọng cần lưu ý là có thể có các cách khác để có quyền truy cập vào dữ liệu.
Elcomsoft vừa phát hành công cụ giải mã ổ đĩa pháp y. Công ty tuyên bố rằng họ có thể giải mã thông tin được lưu trữ trong các đĩa và thùng chứa PGP, Bitlocker và TrueCrypt. Cần lưu ý rằng truy cập cục bộ vào hệ thống là cần thiết cho một trong những phương thức được sử dụng bởi chương trình để làm việc. Khóa mã hóa có thể được lấy bằng ba phương tiện:
- Bằng cách phân tích tệp ngủ đông
- Bằng cách phân tích một tệp kết xuất bộ nhớ
- Bằng cách thực hiện một cuộc tấn công FireWire
Khóa mã hóa chỉ có thể được trích xuất từ tệp ngủ đông hoặc kết xuất bộ nhớ nếu người dùng hoặc ổ đĩa được gắn kết bởi người dùng. Nếu bạn có tệp kết xuất bộ nhớ hoặc tệp ngủ đông, bạn có thể bắt đầu tìm kiếm khóa dễ dàng và bất cứ lúc nào. Lưu ý rằng bạn cần chọn đúng phân vùng hoặc vùng chứa được mã hóa trong quy trình.
Nếu bạn không có quyền truy cập vào tệp ngủ đông, bạn có thể dễ dàng tạo kết xuất bộ nhớ với Bộ công cụ bộ nhớ Windows. Chỉ cần tải xuống phiên bản cộng đồng miễn phí và chạy các lệnh sau:
- Mở một dấu nhắc lệnh nâng cao. Làm như vậy với một lần nhấn vào phím Windows, gõ cmd, nhấp chuột phải vào kết quả và chọn để chạy với tư cách quản trị viên.
- Điều hướng đến thư mục bạn đã trích xuất công cụ kết xuất bộ nhớ.
- Chạy lệnh win64dd / m 0 / r /fx:\dump\mem.bin
- Nếu hệ điều hành của bạn là 32 bit, hãy thay win64dd bằng win32dd. Bạn cũng có thể cần phải thay đổi đường dẫn ở cuối. Hãy nhớ rằng tệp sẽ lớn bằng bộ nhớ được cài đặt trong máy tính.
Chạy công cụ pháp y sau đó và chọn tùy chọn trích xuất khóa. Trỏ vào tệp kết xuất bộ nhớ đã tạo và đợi cho đến khi nó được xử lý. Sau đó, bạn sẽ thấy các phím được hiển thị cho bạn.
Bản án
Bộ giải mã ổ đĩa pháp y của Elcomsoft hoạt động tốt nếu bạn có thể sử dụng tệp kết xuất bộ nhớ hoặc chế độ ngủ đông. Tất cả các hình thức tấn công yêu cầu truy cập địa phương vào hệ thống. Nó có thể là một công cụ hữu ích nếu bạn quên khóa chính và rất cần quyền truy cập vào dữ liệu của bạn. Mặc dù nó khá đắt, nó có giá € 299, nhưng đó có thể là hy vọng tốt nhất của bạn để lấy khóa, với điều kiện bạn đang sử dụng chế độ ngủ đông hoặc có tệp kết xuất bộ nhớ mà bạn đã tạo trong khi thùng chứa hoặc đĩa được gắn trên hệ thống. Trước khi bạn mua hàng, hãy chạy phiên bản dùng thử để xem nó có thể phát hiện các phím không.
Bạn có thể vô hiệu hóa việc tạo tệp ngủ đông để bảo vệ hệ thống của bạn khỏi loại tấn công này. Mặc dù bạn vẫn cần đảm bảo rằng không ai có thể tạo tệp kết xuất bộ nhớ hoặc tấn công hệ thống bằng cách sử dụng một cuộc tấn công Firewire, nhưng nó đảm bảo rằng không ai có thể trích xuất thông tin khi PC không được khởi động.
