Восстановление зашифрованных данных

Восстановление удаленной, отформатированной, уничтоженной вирусами или утерянной другими способами информации представляет собой достаточно сложный и комплексный процесс, требующий передовых методов сканирования, поиска и извлечения данных. Сделать данную задачу еще более комплексной и трудной могут средства шифрования – встроенные или дополнительные методы защиты файлов от третьих лиц.

Мы рассмотрим основные методы шифрования данных, а также способы восстановления зашифрованной информации.

Восстановление зашифрованных данных

Содержание

  1. Типы шифрования
  2. Аппаратное шифрование жесткого диска
  3. Ограничение доступа паролем ATA
  4. Шифрование всего диска (BitLocker, TrueCrypt, PGP WDE)
  5. Шифрование на основе файловой системы NTFS
  6. Защита данных паролем

Типы шифрования

В данный момент самыми популярными являются три типа шифрования:

  • Аппаратное – шифруется каждый бит данных на физическом жестком диске.
  • Шифрование на основе томов – высокоуровневое шифрование логических разделов.
  • Шифрование на основе файловой системы – индивидуальная защита данных для учетной записи.
  • Защита отдельных файлов и папок – защита данных и архивов паролем.

Ниже мы рассмотрим каждый тип шифрования более детально, а также подберем оптимальную стратегию для каждого из случаев.

Аппаратное шифрование жесткого диска

Некоторые производители могут уже с завода поставлять жесткие диски с шифрованием на аппаратном уровне. Для этих целей используется наиболее распространённый алгоритм шифрования AES. Для корректной работы системы шифрования в таком устройстве установлен специальный контроллер, работающий с шифрованием ввода и вывода в реальном времени.

Такой подход позволяет настроить функцию шифрования под конкретные задачи. К примеру, можно настроить необходимость ввода пароля при каждом включении устройства либо только при подключении носителя к новому ПК (в данном случае ключ будет храниться на TPM модуле материнской платы).

Ключевой задачей аппаратного шифрования является защита информации от так званых «атак методом холодной загрузки», когда у злоумышленников есть физический доступ ко всему компьютеру или только к жесткому диску.

Отметим, при аппаратном шифровании производится шифрование абсолютно всего накопителя, включая таблицы разделов, файловую систему, загрузочный сектор и т.д.

Преимуществом AES шифрования является высокая степень защиты, та также минимальное влияние непосредственно самих процессов шифрования на производительность системы. Это обусловлено тем, что за процесс шифрования отвечает специальный контроллер, а не центральный процессор.

Из-за шифрования на аппаратном уровне, доступ к данным, с точки зрения операционной системы, ничем не отличается от доступа к информации на незашифрованном устройстве, поскольку все процессы шифрования происходят внутри самого запоминающего устройства. Таким же образом обстоят дела и с процессом восстановления – любая утилита от Recovery Software (к примеру, RS Partition Recovery, RS Photo Recovery и т.д.) будет прекрасно работать на диске с шифрованием AES.

Если пользователь решил провести процесс восстановления информации на стороннем компьютере, то для корректной работы программ восстановления понадобиться ввести специальный пароль, который позволит атрибутировать жесткий диск к системе.

Важно! Пароль AES представляет собой достаточно мощную защиту, которую практически невозможно обойти.

Ограничение доступа паролем ATA

В некоторых случаях для защиты накопителя от атак используются так званые пароли АТА. Данный тип защиты блокирует подключение устройства без введенного пароля. Отметим, пароли АТА не шифруют данные, а просто блокируют доступ, оставляя незашифрованной информации всего один «барьер» в виде пароля. В данный момент существует значительное количество утилит, позволяющих обойти подобные блокировки, извлечь правильный пароль и успешно восстановить все необходимые данные.

Шифрование всего диска (BitLocker, TrueCrypt, PGP WDE)

Шифрование всего диска представляет собой достаточно схожий процесс с шифрованием AES. Ключевым отличием является то, что сам процесс шифрования происходит не на аппаратном уровне внутри запоминающего устройства, а в операционной системе, что исключает возможно шифрования небольшой части тома, необходимой для загрузки ОС.

Одним из самых популярных типов шифрования всего диска является шифрование BitLocker – стандартный встроенный шифровальщик Microsoft, который является неотъемлемой частью ОС начиная с Windows 7.

Стоит отметить, шифрование BitLocker может быть включено автоматически при соблюдении некоторых условий (зачастую автоматический процесс шифрования будет запущен на всех современных ноутбуках, ультрабуках, планшетах и других портативных устройствах). Из-за уникального принципа шифрования на уровне ОС, BitLocker будет потреблять ресурсы оперативной памяти и центрального процессора.

BitLocker шифрует весь системный раздел (Диск С), а ключ дешифровки сохраняется в модуль TPM. Если подключить зашифрованный накопитель в другой ПК, устройство запросит пароль, который можно получить по ссылке https://support.microsoft.com/ru-ru/help/4026181/windows-10-find-my-bitlocker-recovery-key

Поскольку BitLocker является защитной системой от «холодных атак» для успешного восстановления данных пользователю понадобиться ввести ключ дешифровки. Отметим, если восстановление информации происходит на том же компьютере, ключ будет не нужен.

Шифрование на основе файловой системы NTFS

Шифрование на уровне файловой системы обеспечивает защиту данных от разных пользователей одного компьютера. Таким образом каждый отдельный пользователь может зашифровать необходимую папку или объект, после чего она перестанет быть доступной для других пользователей, которые зашли под другими учетными записями.

Для успешного восстановления зашифрованных данных, наши специалисты рекомендуют использовать последние версии RS Partition Recovery, RS File Recovery или RS NTFS Recovery, а также вход под учетной записью того пользователя, данные которого следует восстановить.

Защита данных паролем

В отличие от вышеописанных методов шифрования, защита данных паролем позволяет свободно транспортировать защищенную информацию по сети. В данный момент большинство официальных офисных программ имеют возможность защиты данных паролем. Помимо этого, каждый пользователь может заархивировать папку, файл или любой другой объект программой-архиватором и добавить пароль к архиву.

Надёжность информации, защищенной шестизначным паролем (состоящим из букв, цифр и спец. символов) находится на достаточно высоком уровне, ведь для взлома такого пароля методом подбора может понадобиться от нескольких недель до нескольких месяцев.

Восстанавливая удаленную информацию с паролем при помощи RS Partition Recovery или любой другой утилиты от Recovery Software, пользователь сможет вернуть полноценный файл, который будет защищен паролем. То есть для его просмотра будет нужно ввести правильный пароль.

Часто задаваемые вопросы

Да, можно. Одной из причин может быть повреждение файловой структуры флешки.

Обновлено:
5/117
Den Broosen

Написано Den Broosen

Автор и редактор сайта для RecoverySoftware. В своих статьях он делится опытом восстановления данных на ПК и безопасного хранения информации на жестких дисках и RAID-массивах.
Adam Bean

Проверено Adam Bean

Адам - редактор сайта. У него более 12 лет опыта в области цифровой экспертизы и восстановления данных. Он также продолжает исследовать и делиться последними достижениями в области восстановления данных и безопасного хранения
Оставить комментарий

Похожие публикации

Безопасное восстановление данных с системного диска
Безопасное восстановление данных с системного диска
Восстановление удаленных или отформатированных файлов с несистемного раздела, флешки, карты памяти или другого накопителя представляет собой достаточно простой процесс, с которым сможет справиться абсолютно любой пользователь. В то же время, восстановление данных с системного накопителя (как правило «Диск С») может … Продолжить чтение
Восстановление данных виртуальных машин XenServer
Восстановление данных виртуальных машин XenServer
Как восстановить данные с виртуальной машины XenServer? В результате своих действий или сбоя работы гипервизора можем утратить машину. Она может перестать запускаться, может повредиться или исчезнуть её виртуальный диск, может повредиться само хранилище XenServer Xen Storage. Что можно предпринять в … Продолжить чтение
Восстановление несохранённых и повреждённых документов LibreOffice
Восстановление несохранённых и повреждённых документов LibreOffice
Как восстановить несохраненный документ LibreOffice? Как восстановить повреждённый документ LibreOffice? LibreOffice – это функциональный офисный пакет, считается лучшим после Microsoft Office. И у него есть свои средства решения этих вопросов. Рассмотрим ниже, как происходит восстановление ODS, ODT, ODP, ODG – … Продолжить чтение
Как восстановить удаленные и отформатированные видео с видеорегистратора Hikvision DVR
Как восстановить удаленные и отформатированные видео с видеорегистратора Hikvision DVR
Как восстановить данные с Hikvision DVR – видеорегистраторов популярного китайского бренда? Вопрос непростой даже в случае, если жёсткий диск цел, и файлы не удалены. У этого видеорегистратора своя файловая система Hikvision FS, неподдерживаемая ни одной компьютерной операционной системой. Решить поставленную … Продолжить чтение
Online Chat with Recovery Software