web-dev-qa-db-ja.com

復号化キー(USB)を使用せずにドライブの暗号化されたパーティションを復号化する方法

ですから、私は完全なアマチュアなので、私と一緒に裸にしてください。しかし、これが起こっていることです。数年前、インターネットについて妄想を抱いたとき、TrueCryptを使用してディスクの大部分を暗号化することに決めたとき、私は愚かに頭を悩ませました。

アクセスを不可能にするために、USB上のファイルからのみマウント可能にするのが賢明だとどこかで読んだことがあります。私はこれをしてから....どういうわけかUSBを失いました。

そのため、ボリュームをマウントするためにクリックしていたファイルにアクセスできないため、基本的にほとんどのディスクにアクセスできなくなりました。

私が適切な用語を使用しているかどうかさえわからないので、私を許してください。誰かが私の投稿を解読できることを願っています。よろしくお願いします。

PS:Kaliは現在インストールされていますが、2012年のHPです。関連がある場合は、モデル番号を確認できます。

2
Lia St

基本的に、フルディスク暗号化の要点は、誰かがそれなしでハードディスクを回復することができなかったはずだということです。

Veracryptはtruecryptとほとんど同じです-そしてドキュメントによると、回復する唯一の方法はヘッダーをバックアップすることでした ドキュメントによる

VeraCryptは企業/企業環境で使用しています。管理者がボリュームパスワードまたは起動前認証パスワードをユーザーが忘れた(またはキーファイルを紛失した)ときにリセットする方法はありますか?

はい。 VeraCryptには「バックドア」が実装されていないことに注意してください。ただし、ボリュームのパスワード/キーファイルと起動前の認証パスワードを「リセット」する方法があります。ボリュームを作成したら、管理者以外のユーザーにボリュームの使用を許可する前に、そのヘッダーをファイルにバックアップします([ツール]-> [ボリュームヘッダーのバックアップ]を選択します)。ボリュームヘッダー(パスワード/キーファイルから派生したヘッダーキーで暗号化されている)には、ボリュームの暗号化に使用されているマスターキーが含まれていることに注意してください。次に、ユーザーにパスワードを選択してもらい、パスワードを設定します([ボリューム]-> [ボリュームパスワードの変更])。または、彼/彼女のユーザーキーファイルを生成します。次に、ユーザーがボリュームを使用し、支援/許可なしにパスワード/キーファイルを変更できるようにすることができます。パスワードを忘れたり、キーファイルを紛失した場合は、バックアップファイルからボリュームヘッダーを復元することで、ボリュームパスワード/キーファイルを元の管理者パスワード/キーファイルに「リセット」できます([ツール]-> [ボリュームヘッダーの復元])。 )。

それをブルートフォースする方法はあるかもしれませんが、おそらく時間/計算集約的になるでしょう(おそらくそれだけの価値はありません)-そして残念ながら、あなたはおそらくあなたのデータにアクセスできなくなるでしょう。

2
Journeyman Geek