Video: Cracking the Code of Cicada 3301 | EPISODE 4 2024
Nampaknya cukup mudah untuk hanya menyulitkan pemacu keras komputer riba anda dan dilakukan dengan keselamatan komputer riba. Di dunia yang sempurna, itu akan berlaku, tetapi selagi orang terlibat, kelemahan mudah alih akan terus wujud. Beberapa masalah dengan penyulitan cakera membuat rasa aman palsu:
-
Pilihan kata laluan: Penyulitan cakera anda hanya sebagus kata laluan (atau frasa laluan) yang digunakan untuk membolehkan penyulitan.
-
Pengurusan kunci: Jika pengguna anda tidak mempunyai cara untuk masuk ke sistem mereka jika mereka lupa atau kehilangan kata laluan mereka, mereka akan dibakar sekali dan melakukan apa sahaja yang tidak diperlukan menyulitkan pemacu mereka bergerak ke hadapan. Selain itu, perisian penyulitan cakera tertentu seperti BitLocker Microsoft boleh memberikan pilihan untuk (atau memerlukan) pengguna untuk membawa sekitar kunci penyahsulitan mereka pada pemacu ibu jari atau peranti penyimpanan serupa. Bayangkan kehilangan laptop dengan kunci kerajaan yang disimpan di dalam beg komputer riba! Ia berlaku.
-
Kunci skrin: Kesilapan ketiga yang berpotensi membawa maut ini dengan penyulitan cakera penuh berlaku apabila pengguna enggan memastikan skrin mereka dikunci apabila mereka melangkah dari komputer riba yang disulitkan. Apa yang diperlukan adalah beberapa saat untuk penjenayah untuk menggeser komputer riba untuk mendapatkan dan mengekalkan akses sepenuhnya ke komputer riba yang "dilindungi sepenuhnya" dengan penyulitan cakera penuh.
Satu nota akhir, dan ini penting: jenis penyulitan cakera penuh tertentu boleh retak sama sekali. Sebagai contoh, perlindungan yang ditawarkan oleh BitLocker, FileVault2 (Mac OS X), dan TrueCrypt boleh sepenuhnya diabaikan oleh sebuah program dari Passware yang disebut Passware Kit Forensic.
Selain itu, anda tidak seharusnya menggunakan TrueCrypt memandangkan pemaju asalnya menjadi gelap dan kekurangan yang boleh membenarkan kompromi sistem penuh. Pilihan lain untuk retak cakera yang disulitkan ialah Deccomptor Disk Forensik ElcomSoft. Walaupun dengan kelemahan ini, penyulitan cakera penuh masih dapat melindungi sistem anda daripada orang yang kurang teknikal yang cenderung menggunakan teknik yang mungkin akan memiliki salah satu sistem hilang atau dicuri anda.
