ルートキットを使用して暗号化されたシステム/ファイルにアクセスする

アクセスする必要のある暗号化されたファイルがありますが、暗号化されたシステムパーティションの暗号化パスワードを取得するために、BIOS/UFEI /ハードウェアまたはリカバリパーティションにルートキットまたはキーロガーがあると思います。

Linuxリカバリディスクから起動し、十分な大きさのUSBデバイスを接続します。

次に、まだ暗号化されているディスクを物理ディスクとしてUSBデバイスにコピーします。

したがって、信頼できないシステムに機密情報を提供していません。

最後に、必要なwhaveter OSをクリーンインストールし、暗号化されたディスク用の適切なドライバーを使用して信頼できるコンピューターを起動し、インターネットから切断したままにして（WiFiチップが機能していないことを確認します）、クローンUSBデバイスを接続します。復号化して使用します。

これで機密情報が開示されましたが、信頼されており、インターネットに接続されていないデバイスで開示されています。

速度が問題にならない場合は、小型のXiantecまたはZotac、さらにはRaspberry Piユニットでさえ、49,99米ドル未満でニーズに対応できる可能性があります。

信頼できるデバイスが何らかの方法で情報を保存し、後で送信する可能性を防ぐために、ディスク、マザーボード、およびプログラム可能なメモリが搭載されている可能性のある外部カードを溶かすか粉砕して、ユニット全体を廃棄できます。 より壮観な方法 も存在します。