Χρησιμοποιείτε TrueCrypt, PGP ή BitLocker για να κρυπτογραφήσετε τους δίσκους σας; Μάλλον δεν θα σας αρέσουν τα νέα…
Η ElcomSoft κυκλοφορήσε ένα πολύ ενδιαφέρον εργαλείο που το ονομάζει Forensic Disk Decryptor και μπορεί να χρησιμοποιηθεί με επιτυχία για να αποκτήσετε πρόσβαση σε πληροφορίες που είναι αποθηκευμένες σε δίσκους κρυπτογραφημένους με TrueCrypt, PGP και BitLocker.
Οι υπάρχουσες λύσεις, όπως η εφαρμογή Elcomsoft Distributed Password Recovery για την αποκατάσταση του κωδικού πρόσβασης, μπορεί να επιχειρήσει να έχει πρόσβαση σε κρυπτογραφημένα δίσκους ανακαλύπτωντας τους κωδικούς πρόσβασης με επίθεση brute-force.
Ωστόσο, η νέα εφαρμογή Forensic Disk Decryptor παρέχει μια νέα προσέγγιση. Αναλύει τα dumps της μνήμης καθώς και τα αρχεία αδρανοποίησης του υπολογιστή αναζήτώντας τα κλειδιά αποκρυπτογράφησης.
Η μόνη προϋπόθεση είναι ο υπολογιστής να τρέχει με τους κρυπτογραφημένους δίσκους να έχουν ήδη ξεκλειδωθεί (να είναι ήδη mounted). Τα κλειδιά αποκρυπτογράφησης μπορούν να βρεθούν ακόμη και αν ο υπολογιστής βρίσκεται σε κατάσταση αδρανοποίησης.
“Η κύρια και μόνη αδυναμία της κρυπτογράφησης είναι ανθρώπινος παράγοντας. Συνήθως οι χρήστες χρησιμοποιούν απλούς κωδικούς πρόσβασης, σε κρυπτογραφημένους τόμους για να έχουν μια on-the-fly πρόσβαση στα κρυπτογραφημένα δεδομένα. Σε κανέναν δεν αρέσει να πληκτρολογεί μεγάλους, σύνθετους κωδικούς πρόσβασης τους κάθε φορά που πρέπει να διαβάσει ή να γράψει ένα αρχείο, ” αναφέρει ο Vladimir Katalov, Διευθύνων Σύμβουλος της ElcomSoft.
Η εφαρμογή Forensic Disk Decryptor είναι άμεσα διαθέσιμη, αλλά κοστίζει περίπου 300 δολάρια (233 ευρώ ). Το πρόγραμμα λειτουργεί με τα περισσότερα λειτουργικά συστήματα των Windows και υποστηρίζει TrueCrypt, BitLocker To Go, BitLocker, και τις κρυπτογραφήσεις δίσκων με PGP.
