TrueCrypt, Bitlocker ve PGP kapları ve disklerini serbest bırakmak için adli araç

Verilerinizi korumak için yapabileceğiniz şeylerden biri şifreleme kullanmaktır. Dosyaları tek tek şifreleyebilir, dosyaları taşımak için bir kap oluşturabilir veya bir bölüm veya diski şifreleyebilirsiniz. Şifrelemenin ana faydası, verilere erişmek için bir anahtarın, genellikle bir parolanın gerekli olmasıdır. Temel bir şifreleme yöntemi, bir zip dosyasını parola korumanız durumunda, daha gelişmiş şifreleme, işletim sistemi bölümü dahil tüm sistemi yetkisiz kullanıcılardan koruyabilir.

Üçüncü tarafların şifreyi başarılı bir şekilde tahmin etmelerini veya kaba davranmalarını engellemek için kurulum sırasında güvenli bir şifre seçmek önemli olsa da, verilere erişmek için başka yollar olabileceğini unutmamak önemlidir.

Elcomsoft, Adli Disk Şifre Çözücü aracını piyasaya sundu. Şirket, PGP, Bitlocker ve TrueCrypt disklerinde ve konteynerlerinde depolanan bilgilerin şifresini çözebileceğini belirtiyor. Programın çalışması için kullanılan yöntemlerden birinin sisteme yerel erişiminin gerekli olduğu belirtilmelidir. Şifreleme anahtarları üç yolla edinilebilir:

  • Hazırda bekleme dosyasını analiz ederek
  • Bir bellek dökümü dosyasını analiz ederek
  • FireWire saldırısı yaparak

Şifreleme anahtarı, yalnızca kapsayıcı veya disk kullanıcı tarafından monte edilmişse, hazırda bekletme dosyasından veya bellek dökülmesinden çıkarılabilir. Bellek dökümü dosyasını veya hazırda bekletme dosyasını aldıysanız, anahtar aramasını istediğiniz zaman kolayca başlatabilirsiniz. İşlemde doğru bölümü veya şifreli kabı seçmeniz gerektiğini unutmayın.

Hazırda bekleme dosyasına erişemiyorsanız, Windows Bellek Araç Takımı ile kolayca bir bellek dökümü oluşturabilirsiniz. Ücretsiz topluluk sürümünü indirin ve aşağıdaki komutları çalıştırın:

  • Yükseltilmiş bir komut istemi açın. Bunu, Windows tuşuna dokunarak, cmd yazarak, sonucu sağ tıklatarak ve yönetici olarak çalıştırmayı seçerek yapın.
  • Bellek dökümü aracını çıkardığınız dizine gidin.
  • Win64dd / m 0 / r /fx:\dump\mem.bin komutunu çalıştırın
  • İşletim sisteminiz 32 bit ise, win64dd'yi win32dd ile değiştirin. Sonunda yolu değiştirmeniz de gerekebilir. Dosyanın, bilgisayarda yüklü olan bellek kadar büyük olacağını unutmayın.

Daha sonra adli aleti çalıştırın ve anahtar çıkarma seçeneğini seçin. Oluşturulan bellek dökümü dosyasına gelin ve işlenene kadar bekleyin. Daha sonra programda size gösterilmekte olan tuşları görmeniz gerekir.

Karar

Elcomsoft Adli Disk Şifre Çözücü, ellerinizi bir bellek dökümü veya hazırda bekletme dosyasında bulabilirseniz işe yarar. Tüm saldırı formları sisteme yerel erişim gerektirir. Ana anahtarı unuttuysanız ve umutsuzca verilerinize erişmeniz gerekirse, bu yararlı bir araç olabilir. Oldukça pahalı olsa da, 299 € tutarken, hazırda bekletme modunu kullanıyorsanız veya kap veya disk sisteme takılıyken oluşturduğunuz bir bellek dökümü dosyasına sahip olmanız şartıyla, anahtarı almak için en iyi umudunuz olabilir. Bir alışveriş yapmadan önce, anahtarları tespit edip edemediğini görmek için deneme sürümünü çalıştırın.

Sisteminizi bu tür bir saldırıya karşı korumak için hazırda bekleme dosyası oluşturulmasını devre dışı bırakabilirsiniz. Firewire saldırısı kullanarak kimsenin bir bellek dökümü dosyası oluşturamayacağına veya sisteme saldıramayacağından emin olmanıza rağmen, bilgisayar önyükleme yapılmadığında hiç kimsenin bilgileri ayıklayamamasını sağlar.