Záchrana kryptovaných dát – Bitlocker, Truecrypt

Čoraz častejšie sa stretávame vo firme MACROFER so zakryptovanými pevnými diskami HDD. Jedná sa väčšinou o väčšie firmy, ktoré sa kryptovanými diskami svojich zamestnancov bránia voči krádeži alebo inému typu zneužitia údajov.

Vo všeobecnosti nie je žiadny problém zachrániť dáta z HDD, ktoré sú fyzicky alebo logicky poškodené. Napriek tomu, existujú možnosti pri ktorých záchrana dát zo zašifrovaných diskov nie je možná.

Softvér Microsoft Bitlocker, ktorý je súčasťou niektorých drahších verzií Windows, šifruje dáta z NTFS partície AES šifrovacím kľúčom dĺžky 128-256 Bitov. Pri aktivovaní šifrovania je vygenerovaný šifrovací kľúč a PIN. Tieto údaje bývajú uložené na viacerých miestach vo firemnej sieti, ale aj u zamestnanca.

K úspešnej záchrane dát je potrebný PIN alebo šifrovací kľúč, pretože bez nich nemôžu byť dáta odšifrované.

Odšifrovanie zašifrovaného HDD

Aby bolo odšifrovanie úspešné, musí byť známy PIN alebo šifrovací kľúč. Existuje software, ktorý dokáže vyčítať šifrovací kľúč, no to platí len pri diskoch, ktoré sú pripojené k počítaču už odšifrované. Teda logicky je niečo takéto možné len pri zadaní hesla po štarte OS. Tento kľúč je uložený v pamäti RAM a z nej je spomínaných software vyčítaný.