TrueCrypt, Bitlocker और PGP कंटेनरों और डिस्क को डिक्रिप्ट करने के लिए फोरेंसिक टूल

• श्रेणी: सुरक्षा

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

एन्क्रिप्शन का उपयोग करने के लिए आप अपने डेटा की सुरक्षा के लिए एक काम कर सकते हैं। आप या तो व्यक्तिगत फ़ाइलों को एन्क्रिप्ट कर सकते हैं, में फ़ाइलों को स्थानांतरित करने के लिए एक कंटेनर बनाएँ या किसी पार्टीशन या डिस्क को एन्क्रिप्ट करें । एन्क्रिप्शन का मुख्य लाभ यह है कि डेटा तक पहुंचने के लिए एक कुंजी, आमतौर पर एक पासवर्ड की आवश्यकता होती है। एन्क्रिप्शन का एक मूल रूप यह है कि यदि आप ज़िप फ़ाइल की सुरक्षा करते हैं, तो अधिक उन्नत एन्क्रिप्शन पूरे सिस्टम की सुरक्षा कर सकता है ऑपरेटिंग सिस्टम विभाजन सहित अनधिकृत उपयोगकर्ताओं से।

यद्यपि तृतीय पक्ष को सफलतापूर्वक अनुमान लगाने या पासवर्ड को बाध्य करने से रोकने के लिए सेटअप के दौरान सुरक्षित पासवर्ड चुनना महत्वपूर्ण है, यह ध्यान रखना महत्वपूर्ण है कि डेटा तक पहुंच प्राप्त करने के लिए अन्य साधन हो सकते हैं।

Elcomsoft अभी-अभी अपना फोरेंसिक डिस्क डिक्रिप्टर टूल जारी किया है। कंपनी का कहना है कि यह PGP, Bitlocker और TrueCrypt डिस्क और कंटेनरों में संग्रहीत जानकारी को डिक्रिप्ट कर सकती है। यह ध्यान दिया जाना चाहिए कि कार्यक्रम में काम करने के लिए उपयोग किए जाने वाले तरीकों में से एक के लिए सिस्टम तक स्थानीय पहुंच आवश्यक है। एन्क्रिप्शन कुंजी को तीन तरीकों से हासिल किया जा सकता है:

• हाइबरनेशन फ़ाइल का विश्लेषण करके
• मेमोरी डंप फ़ाइल का विश्लेषण करके
• फायरवायर हमला करके

एन्क्रिप्शन कुंजी केवल हाइबरनेशन फ़ाइल या मेमोरी डंप से निकाली जा सकती है यदि कंटेनर या डिस्क उपयोगकर्ता द्वारा माउंट किया गया है। यदि आपको मेमोरी डंप फ़ाइल या हाइबरनेशन फ़ाइल मिली है, तो आप कुंजी खोज को आसानी से और किसी भी समय शुरू कर सकते हैं। ध्यान दें कि आपको प्रक्रिया में सही विभाजन या एन्क्रिप्टेड कंटेनर का चयन करने की आवश्यकता है।

यदि आपके पास हाइबरनेशन फ़ाइल तक पहुंच नहीं है, तो आप आसानी से मेमोरी डंप बना सकते हैं विंडोज मेमोरी टूलकिट । बस निःशुल्क समुदाय संस्करण डाउनलोड करें और निम्नलिखित कमांड चलाएं:

• एक उन्नत कमांड प्रॉम्प्ट खोलें। विंडोज कुंजी पर एक टैप के साथ ऐसा करें, cmd टाइप करें, परिणाम को राइट-क्लिक करें और व्यवस्थापक के रूप में चलाने के लिए चुनें।
• उस निर्देशिका पर नेविगेट करें जिसे आपने मेमोरी डंप टूल से निकाला है।
• कमांड win64dd / m 0 / r / f x: डंप mem.bin चलाएँ
• यदि आपका OS 32-बिट है, तो win64dd को win32dd के साथ बदलें। आपको अंत में पथ बदलने की आवश्यकता भी हो सकती है। ध्यान रखें कि फ़ाइल कंप्यूटर में इंस्टॉल की गई मेमोरी जितनी बड़ी होगी।

बाद में फोरेंसिक टूल चलाएं और कुंजी निष्कर्षण विकल्प चुनें। इसे बनाई गई मेमोरी डंप फ़ाइल पर इंगित करें और जब तक यह संसाधित नहीं हो जाता है तब तक प्रतीक्षा करें। आपको बाद में प्रोग्राम द्वारा आपके लिए प्रदर्शित की जा रही चाबियों को देखना चाहिए।

निर्णय

यदि आप अपने हाथों को मेमोरी डंप या हाइबरनेशन फ़ाइल पर प्राप्त कर सकते हैं तो एल्कोस्मॉफ्ट की फॉरेंसिक डिस्क डिक्रिप्टर अच्छी तरह से काम करता है। सभी हमले रूपों को सिस्टम में स्थानीय पहुंच की आवश्यकता होती है। यह एक उपयोगी उपकरण हो सकता है यदि आप मास्टर कुंजी को भूल गए और अपने डेटा तक पहुंच की सख्त आवश्यकता है। हालांकि यह काफी महंगा है, इसकी कीमत € 299 है, यह कुंजी को पुनः प्राप्त करने की आपकी सबसे अच्छी उम्मीद हो सकती है, बशर्ते कि आप हाइबरनेशन का उपयोग कर रहे हों या आपके पास एक मेमोरी डंप फ़ाइल हो जिसे आपने कंटेनर या डिस्क सिस्टम पर माउंट किया था। खरीदारी करने से पहले, परीक्षण संस्करण को चलाकर देखें कि क्या वह चाबियों का पता लगा सकता है।

आप अपने सिस्टम को इस तरह के हमले से बचाने के लिए हाइबरनेशन फ़ाइल के निर्माण को अक्षम कर सकते हैं। हालांकि आपको अभी भी यह सुनिश्चित करने की आवश्यकता है कि कोई भी मेमोरी डंप फ़ाइल नहीं बना सकता है या फायरवायर हमले का उपयोग करके सिस्टम पर हमला नहीं कर सकता है, यह सुनिश्चित करता है कि जब पीसी बूट नहीं किया जाता है तो कोई भी जानकारी नहीं निकाल सकता है।