Dekryptering

ibas som är stora på data återhämtning skriver såhär:
"Vi får ofta förfrågningar om att rädda data från krypterade hårddiskar. I sådana fall kan vi återskapa data från hårddisken, men informationen förblir krypterad då vi också behöver nyckeln för att dekryptera informationen. Det är väldigt frustrerande för de personer som råkar ut för detta men man ska också ha i åtanke att ingen kan svara helt säkert på om en kryptering går att knäcka och hur lång tid det skulle ta. Informationen finns ju trots allt kvar tills den blivit raderad på riktigt."
https://www.ibas.se/blogg/kryptering/

Är det en förlorad nyckel eller utpressningsvirus baken? (om du kan säga)

Pratar vi typ cryptolocker-virus? Majoriteten av dessa är irreversibla, de använder en kryptering du omöjligt kan knäcka utan nyckeln.
Det gäller också i princip alla andra 'legitima' lösningar också, själva poängen med dem är ju att det inte ska gå att bara knäppa med fingrarna och läsa datan.

Det finns dock undantag. T.ex. där man hittat sårbarheter/knäckt någon slags master-key i virusen eller om de legitima krypteringstjänsterna sitter på någon motsvarande tjänst de erbjuder.

Så fram med mer information vad det gäller så kan du säkert få tips om det ens finns en chans!

nu bortser jag från ev juridisk sidan...

Om det är förlorad passord till krypterad arkiv - kanske kan anta att det är en normal person och ganska lat, som alla är mer eller mindre - hoppas på något passord som är lätt att komma ihåg och inte för många bokstäver. I dom fallen kan man prova med sedvanlig hackmetoder med kända hackprogram med ordlistor (typ jack the ripper, cain, bitcracker mfl. (räkna med att de blir rödflaggade av antivirusprogrammen... och körs på för uppgiften dedicerade burkar - inte produktionsmaskiner)) och rainbow-tabeller och även prova läckta passord och crackade hash-summor från olika site eftersom människan inte är så påhittig som man kanske tror när det gäller att skapa passord och dessutom allt som oftast används på flertal ställen.

Är det bitlocker och TPM-modul i datorn så ökar svårigheten radikalt då man inte kan multiplicera angreppet med virtuella maskiner i en massa på enkelt sett...

Är det maskinframslumpat passord och typ 12 tecken lång, eller 5-6 ord om det är passfras och man vet att det är en sådan noggrann person som en gång skapade arkivet - då är det bara att ge upp då det tar >= 3000 år även med 1000 miljarder tester i sekunden...

Är det truecrypt och framförallt veracrypt-arkiv så blir det vääääldigt jobbigt då varje ord-test kan ta uppemot en halv minut, vilket kan innebära att man måste ta tusental kanske tiotusentals maskiner jobbande parallellt för att hinna med några hundra tusen ord per dygn.

som sagt veracrypt-arkiv är inte gjord för att vara enkel att knäckas - inte ens med relativt enkla passord med låg entropi genom att dra ut så fruktansvärt på tiden per försök även på väldigt snabb dator.

Varför inte skriva ett program som försöker dekryptera filerna med brute force-metoden och hoppas att personen som krypterade filerna har valt ett dåligt lösenord? Ni kan ju en dator stå och puttra i ett hörn någonstans i ett år eller så. Misslyckades det har ni inte förlorat mycket.

IBAS är grymt duktiga på att återskapa data i dess rena form. Även om den är krypterad eller inte. Som de andra skrev så krävs ju att någon kan avkryptera datan man får tillbaka. Om det är en föredetta anställd skulle jag rekommendera domstol för att få ett legit slut på det hela om det handlar om ren illvilja. Om personen i fråga har glömt bort nyckeln blir det nog tyvärr väldigt mycket jobbigare :/

Tror du får ge tydligare information om vad problemet är om du ska ha hjälp. För senaste beskrivningen skiljer sig nämnvärt från trådstarten. Har ni tillgång till både filer och lösenord, men programmet strular, så har kanske krypteringstjänsten en teknisk support?

Skickades från m.sweclockers.com

Kontakta Assured.

Vilket program har krypterat datan på SSD-disken?