도깬리포렌식스

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 암호 분석 마지막 시간입니다. 모두 화이팅 하세요. TureCrypt 볼륨에 대한 패스워드 복구 TureCrypt 암호화 볼륨을 복호화 할 수 있는 프로그램은 현존하지 않습니다. 따라서 우회하여 암호를 획득하는 수 밖에 없습니다. 일반적으로 윈도우 시스템에 존재하는 암호 정보는 다음과 같습니다. - OS 사용자 및 패스워드 - 캐시된 net logon 패스워드 - IE (Internet Explorer) 패스워드와 자동완성 형식 정보 * 이것은 보호된 저장 영역(PSSR)에 존재합니다. PSSR은 사용자마다 다르고, NTUSER.DAT 파일에 \Software\Protected Storage System Provider 안에 포함되어 있습니다. - OutLoo..

안녕하세요. 도깬리 포렌식스 입니다. 오늘은 암호분석 세번째 시간이네요. 오늘도 열심히 달려 볼까요? 암호 해독 암호화된 데이터를 해독하는 방법 - 사람의 실수나 취약점을 이용 - 암호화 알고리즘의 취약점을 이용 사람과 암호 조사를 종료하기 이전에 암호화된 데이터를 인지하는 것이 좋습니다. 대부분의 암호는 키값으로 Password나 Passphrase를 이용합니다. 사람은 패스워드와 관련하여 다음과 같은 실수를 하기 마련이므로, 분석시 이를 감안합니다. - 누구나 알 법한 단어, 이름, 문구를 사용함 - 가족, 친구, 애완동물, 취미, 관심사, 환경 등과 연관된 것을 사용함 - 어딘가에 적어 놓거나 암호화 되지 않은 포맷으로 저장하여 두거나, 주위의 누군가에게 알려줌 - 짧은 패스워드를 하나 또는 몇 개..