総当たり暗号化パスワード(4回の試行後に自己破壊)
職場の同僚は、WD Elementsである外付けハードドライブ(SSDではなくHDD)のパスワードを失いました。彼は自分のパスワードがシンプルで最大8文字だったことを覚えています。
問題は、彼が使用した暗号化ソフトウェアが5回のパスワード試行後に自己破壊することです。
製品:
Lumension Endpoint Security 4.6
このカウントダウンを無効にするエクスプロイトまたは何らかの方法はありますか?そうでなければ、暗号化ヘッダーをプログラムからJohn The Ripperなどにコピーする方法があると思いますか?私は専門家ではありません。
EnCaseを使用してフォレンジックイメージを作成した場合の最悪のシナリオは、ひどい間違いをした場合でも少なくともカバーされますか?
他のサイドチャネル攻撃は大歓迎です。
Lumensionが提供するオプションを試しましたか?
パスワード、データ、フォレンジックの安全な回復
忘れたパスワードを回復するためのヘルプデスクを備えた電話によるチャレンジ/レスポンス
ヘルプデスクに電話したり、インターネット接続を必要としたりせずに、起動前に忘れたパスワードを回復するローカルのセルフヘルプ
彼らの Endpoint Securityのディスク暗号化機能に関するパンフレット から
現在、発見されるエクスプロイトはリストされていないため、唯一のオプションは次のとおりです。
- 上記をお試しください
- 何度も何度もしきい値でイメージと復元
EnCaseを使用してフォレンジックイメージを作成した場合の最悪のシナリオは、ひどい間違いをした場合でも少なくともカバーされますか?
見つけるための最良の方法は、試すことです:
イメージを作成し、アプリケーションにロードし、ログイン試行を試み、他のディスクでログイン試行を試み、アプリケーションにディスクを識別してカウンターをリンクする方法があるかどうか、およびそれらを互いに安全に使用できるかどうかを確認します。 。
- ゼロデイを探す
また、アプリケーションをリバースエンジニアリング(デバッグ)して、制御/リセットできる場所にカウンターがあるかどうかを確認することもできます。もちろん、これにはある程度の時間と知識が必要であり、実際のターゲットを試す前に徹底的にテストする必要があります。
正直なところ、私があなたがそうだと言う状況にあった場合、私は彼らのヘルプデスクに連絡して、これを回避する方法を見つけます。それはバージョン4.6で、現在8をリリースしています。オッズはあなたに有利だと私は言う。