Alat forensik untuk mendekripsi wadah dan disk TrueCrypt, Bitlocker dan PGP

• Kategori: Keamanan

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Salah satu hal yang dapat Anda lakukan untuk melindungi data Anda adalah dengan menggunakan enkripsi. Anda dapat mengenkripsi file individual, buat wadah untuk memindahkan file atau mengenkripsi partisi atau disk . Manfaat utama enkripsi adalah bahwa kunci, biasanya kata sandi, diperlukan untuk mengakses data. Bentuk dasar enkripsi adalah jika Anda melindungi file zip dengan kata sandi, enkripsi yang lebih canggih dapat melindungi seluruh sistem termasuk partisi sistem operasi dari pengguna yang tidak sah.

Meskipun penting untuk memilih kata sandi yang aman selama penyiapan untuk mencegah pihak ketiga berhasil menebak atau memaksa kata sandi secara kasar, penting untuk dicatat bahwa mungkin ada cara lain untuk mendapatkan akses ke data.

Elcomsoft baru saja merilis alat Forensic Disk Decryptor. Perusahaan menyatakan bahwa ia dapat mendekripsi informasi yang disimpan dalam disk dan kontainer PGP, Bitlocker dan TrueCrypt. Perlu dicatat bahwa akses lokal ke sistem diperlukan agar salah satu metode yang digunakan oleh program dapat bekerja. Kunci enkripsi dapat diperoleh dengan tiga cara:

• Dengan menganalisis file hibernasi
• Dengan menganalisis file dump memori
• Dengan melakukan serangan FireWire

Kunci enkripsi hanya dapat diekstrak dari file hibernasi atau dump memori jika wadah atau disk telah dipasang oleh pengguna. Jika Anda memiliki file dump memori atau file hibernasi, Anda dapat memulai pencarian kunci dengan mudah dan kapan saja. Perhatikan bahwa Anda perlu memilih partisi yang benar atau penampung terenkripsi dalam prosesnya.

Jika Anda tidak memiliki akses ke file hibernasi, Anda dapat membuat dump memori dengan mudah menggunakan Perangkat Memori Windows . Cukup unduh edisi komunitas gratis dan jalankan perintah berikut:

• Buka prompt perintah yang ditinggikan. Lakukan dengan ketukan pada tombol Windows, ketik cmd, klik kanan hasilnya dan pilih untuk menjalankan sebagai administrator.
• Arahkan ke direktori tempat Anda mengekstrak alat dump memori.
• Jalankan perintah win64dd / m 0 / r / f x: dump mem.bin
• Jika OS Anda 32-bit, ganti win64dd dengan win32dd. Anda mungkin juga perlu mengubah jalur di bagian akhir. Perlu diingat bahwa file tersebut akan sebesar memori yang terpasang di komputer.

Jalankan alat forensik setelahnya dan pilih opsi ekstraksi kunci. Arahkan ke file dump memori yang dibuat dan tunggu hingga diproses. Anda akan melihat kunci yang ditampilkan kepada Anda oleh program sesudahnya.

Putusan

Elcomsoft's Forensic Disk Decryptor bekerja dengan baik jika Anda bisa mendapatkan dump memori atau file hibernasi. Semua bentuk serangan membutuhkan akses lokal ke sistem. Ini bisa menjadi alat yang berguna jika Anda lupa kunci master dan sangat membutuhkan akses ke data Anda. Meskipun cukup mahal, biayanya € 299, ini mungkin harapan terbaik Anda untuk mengambil kunci, asalkan Anda menggunakan hibernasi atau memiliki file dump memori yang telah Anda buat saat kontainer atau disk dipasang pada sistem. Sebelum Anda melakukan pembelian, jalankan versi uji coba untuk melihat apakah itu dapat mendeteksi kunci.

Anda dapat menonaktifkan pembuatan file hibernasi untuk melindungi sistem Anda dari serangan semacam ini. Meskipun Anda masih perlu memastikan bahwa tidak ada yang dapat membuat file dump memori atau menyerang sistem menggunakan serangan Firewire, ini memastikan bahwa tidak ada yang dapat mengekstrak informasi saat PC tidak di-boot.