หนึ่งในสิ่งที่คุณสามารถทำได้เพื่อปกป้องข้อมูลของคุณคือการใช้การเข้ารหัส คุณสามารถเข้ารหัสไฟล์แต่ละไฟล์สร้างคอนเทนเนอร์เพื่อย้ายไฟล์ไปยังหรือเข้ารหัสพาร์ติชันหรือดิสก์ ประโยชน์หลักของการเข้ารหัสคือจำเป็นต้องใช้กุญแจซึ่งเป็นรหัสผ่านในการเข้าถึงข้อมูล รูปแบบพื้นฐานของการเข้ารหัสคือถ้าคุณใช้รหัสผ่านป้องกันไฟล์ zip การเข้ารหัสขั้นสูงสามารถปกป้องระบบทั้งหมดรวมทั้งพาร์ติชันระบบปฏิบัติการจากผู้ใช้ที่ไม่ได้รับอนุญาต
ในขณะที่จำเป็นต้องเลือกรหัสผ่านที่ปลอดภัยในระหว่างการตั้งค่าเพื่อป้องกันบุคคลที่สามจากการคาดเดาหรือเดรัจฉานบังคับให้รหัสผ่านสำเร็จเป็นสิ่งสำคัญที่จะต้องทราบว่าอาจมีวิธีอื่นในการเข้าถึงข้อมูล
Elcomsoft เพิ่งเปิดตัวเครื่องมือ Forensic Disk Decryptor บริษัท ระบุว่าสามารถถอดรหัสข้อมูลที่เก็บอยู่ในดิสก์และคอนเทนเนอร์ PGP, Bitlocker และ TrueCrypt จะต้องมีการบันทึกว่าจำเป็นต้องมีการเข้าถึงระบบในท้องถิ่นสำหรับวิธีใดวิธีหนึ่งที่โปรแกรมใช้ในการทำงาน คีย์การเข้ารหัสสามารถรับได้สามวิธี:
- โดยการวิเคราะห์ไฟล์ไฮเบอร์เนต
- โดยการวิเคราะห์ไฟล์ดัมพ์หน่วยความจำ
- โดยทำการโจมตี FireWire
คีย์การเข้ารหัสสามารถแยกได้จากไฟล์การจำศีลหรือการถ่ายโอนข้อมูลหน่วยความจำหากคอนเทนเนอร์หรือดิสก์ได้รับการติดตั้งโดยผู้ใช้ หากคุณมีไฟล์ดัมพ์หน่วยความจำหรือไฟล์ไฮเบอร์เนตคุณสามารถเริ่มการค้นหาคีย์ได้อย่างง่ายดายและตลอดเวลา โปรดทราบว่าคุณต้องเลือกพาร์ติชันที่เหมาะสมหรือคอนเทนเนอร์ที่เข้ารหัสในกระบวนการ
หากคุณไม่สามารถเข้าถึงไฟล์การจำศีลคุณสามารถสร้างการถ่ายโอนข้อมูลหน่วยความจำได้อย่างง่ายดายด้วย Windows Memory Toolkit เพียงดาวน์โหลดรุ่นชุมชนฟรีและเรียกใช้คำสั่งต่อไปนี้:
- เปิดพรอมต์คำสั่งที่ยกระดับ ทำได้ด้วยการแตะที่ปุ่ม Windows พิมพ์ cmd คลิกขวาที่ผลลัพธ์และเลือกที่จะทำงานในฐานะผู้ดูแลระบบ
- นำทางไปยังไดเรกทอรีที่คุณแตกเครื่องมือดัมพ์หน่วยความจำ
- เรียกใช้คำสั่ง win64dd / m 0 / r /fx:\dump\mem.bin
- หากระบบปฏิบัติการของคุณเป็น 32 บิตให้แทนที่ win64dd ด้วย win32dd คุณอาจต้องเปลี่ยนเส้นทางในตอนท้าย โปรดทราบว่าไฟล์จะมีขนาดใหญ่เท่ากับหน่วยความจำที่ติดตั้งในคอมพิวเตอร์
เรียกใช้เครื่องมือทางนิติวิทยาศาสตร์หลังจากนั้นและเลือกตัวเลือกการแยกคีย์ ชี้ไปที่ไฟล์ดัมพ์หน่วยความจำที่สร้างขึ้นและรอจนกระทั่งประมวลผลแล้ว คุณควรจะเห็นปุ่มที่จะปรากฏต่อคุณในโปรแกรมหลังจากนั้น
คำตัดสิน
ตัวถอดรหัสดิสก์ Forensic ของ Elcomsoft นั้นทำงานได้ดีหากคุณสามารถจัดการกับหน่วยความจำหรือไฟล์ไฮเบอร์เนตได้ รูปแบบการโจมตีทั้งหมดต้องการการเข้าถึงระบบแบบโลคัล มันอาจเป็นเครื่องมือที่มีประโยชน์หากคุณลืมรหัสหลักและต้องการเข้าถึงข้อมูลของคุณอย่างยิ่ง ในขณะที่มันค่อนข้างแพงมีค่าใช้จ่าย€ 299 มันอาจเป็นความหวังที่ดีที่สุดของคุณในการรับกุญแจหากคุณใช้การจำศีลหรือมีไฟล์ดัมพ์หน่วยความจำที่คุณสร้างขึ้นในขณะที่ติดตั้งคอนเทนเนอร์หรือดิสก์บนระบบ ก่อนที่คุณจะทำการซื้อให้เรียกใช้เวอร์ชันทดลองเพื่อดูว่าสามารถตรวจจับคีย์ได้หรือไม่
คุณสามารถปิดการสร้างไฟล์ hibernation เพื่อป้องกันระบบของคุณจากการโจมตีประเภทนี้ ในขณะที่คุณยังคงต้องตรวจสอบให้แน่ใจว่าไม่มีใครสามารถสร้างไฟล์ดัมพ์หน่วยความจำหรือโจมตีระบบโดยใช้การโจมตี Firewire แต่ก็มั่นใจได้ว่าจะไม่มีใครสามารถดึงข้อมูลได้เมื่อพีซีไม่บู๊ต
