您当前的位置:首页 > 技术文章

取证与恢复:EDPR, 智能负载平衡, 优化异构单元间密码恢复协同性能

时间:2024-11-19 19:37:30

  • 天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据恢复、数据备份解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
  • 天津鸿萌科贸发展有限公司是 ElcomSoft 系列数据取证工具的授权代理商。ElcomSoft 系列取证工具仅提供给取证机构及合法数据恢复任务。
企业面临的数据丢失风险
在过去,数据主要通过纸质媒介存储和分发,其安全主要受到自然灾害和时间的威胁。在计算机技术时代,数据更容易丢失。原因如下:
  • 计算机硬件故障(硬件问题造成的损失)
  • 计算机软件故障(软件问题造成的损失)
  • 入侵者或不诚实的公司员工窃取或故意破坏数据
  • 公司人员的非技术性行动
  • 失去对数据的控制或访问权限
以上因素中的每一项都值得深入探讨,但我们目前只针对最后一项进行讨论:失去对数据的控制或失去对数据的访问权限。专家和 IT 专业人员对这一系列风险的重视程度远远低于应有的程度,尽管数据失控的危险性并不亚于数据损坏或被盗。
我们总是通过加密或为文件和计算机设置密码保护来限制对最重要数据的访问。这样一来,数据控制权可能会以下列方式迅速丧失:
  • 丢失受保护文件(Microsoft Office、电子邮件数据库、Adobe Acrobat 文件、档案等)的密码
  • 失去访问某些应用程序的权限(失去访问 Microsoft Windows 操作系统的权限)。
  • 失去访问加密数据(例如,使用加密文件系统加密的数据)的权限。
显然,丢失数据访问权的风险始终存在,而且永远无法完全消除。任何为用户提供支持的企业内部部门都会经常遇到密码丢失的问题,这需要大量资源才能解决。同时,很少有专业人员想到,这些风险可以通过描述和简化在公司发生数据失控时必须采取的一系列行动来轻松管理。
企业数据丢失会有什么后果?
我们来总结一下失去对宝贵数据的访问/控制会带来哪些风险,而这正是我们使用密码和通过加密来保护的最终目的。
  • 完全丢失了受密码保护和加密的宝贵数据
  • 失去对重要信息的访问权(这与企业内部安全部门尤为相关)
  • 不得不从头开始收集数据和重新制作文件
  • 耗费大量时间寻找解决问题的方案,从而损失公司内部的 IT 资源
  • 与个别员工不作为或重复工作有关的机会缺失
显而易见,潜在的后果可能会导致许多额外的成本、内部问题,甚至使企业的工作陷入停顿,从而导致巨大的物质和运营成本。受密码保护的数据需要从头开始重新创建,这需要员工投入大量时间。在某些情况下,如果丢失的数据包括一个包含加密文档存档的磁盘,重新创建甚至是不可能的。所有这些都可能导致公司丧失商业机会。
有哪些安全措施可以拯救失去访问权限的数据?
在大多数情况下,无论是恢复受密码保护的文件、操作系统还是加密数据的密码和数据访问权限都是可能的。有多种方法和专门的软件工具可用于此目的。
认真对待信息安全的企业必须始终备有这类软件工具,并知道如何正确使用它们。
是否值得购买专业软件 ?
如果问题很少发生,为什么还要购买专业软件?会不会只有在事故发生后,这些软件才值得购买?提出这些问题的通常是 IT 专业人员,他们并不完全了解丢失数据访问权限的风险和潜在后果。
这是一个常见的疏忽!用于恢复密码和数据访问权限的程序应该触手可及,尤其是在大企业的 IT部门。在最坏的情况下,宝贵的时间将浪费在搜索、选择、购买和学习使用程序上,而所有这些程序都有各自的特点。此外,在时间紧迫的情况下,很难深思熟虑地选择一个真正有效的解决方案来帮助解决手头的问题。
匆忙购买的程序可能会让人失望,因为它在效果和速度方面达不到预期,甚至在解决问题方面似乎毫无用处。等到最关键的时候才试用关键软件,几乎是对数据安全的疏忽。
大企业的任何安全服务部门都会遇到适用于调查内部事件的类似问题。信息技术部门有效使用专用软件来重新设置/恢复丢失的密码和数据访问权限,可以从根本上消除数据访问权限丢失造成的后果,并降低解决这种情况的相关成本。
ElcomSoft 解决方案
ElcomSoft 提供用于在不同应用程序中恢复密码和数据的全套软件产品。ElcomSoft 产品得到了世界各地专家的认可,是同类产品中真正有效、可靠的解决方案。完整的 ElcomSoft 产品线可以组合使用,以极高的成功率恢复被认为非常强大的密码,如 PGP。使用通常的搜索方法无法解决这个问题,但所需密码很有可能也用于其他程序,如 ICQ 或WordPerfect。在那里,可以很快恢复密码。
在完全失去对数据控制的情况下,例如在安全机构经常反击的故意隐瞒信息的情况下,这种综合方法尤为重要。
ElcomSoft 产品线可分为两部分:用于恢复文件内容密码的产品和用于恢复系统或数据访问权限的产品。
Elcomsoft 密码恢复产品简介
  1. ElcomSoft Distributed Password Recovery 是该公司的旗舰产品。该程序用于分布式检索各种不同文档类型的遗忘密码。该软件支持 Microsoft Office 格式(Word、Excel、PowerPoint)、Microsoft Money、Microsoft OneNote、PGP(*.skr、*.pgd、*.pgp、PGP全盘加密)、PKCS #12 证书 (*.pfx)、Adobe Acrobat PDF、Windows 2000/XP/2003/Vista用户密码、Ituit Quicken、Lotus Notes ID 文件、MD5 哈希值。点击此处了解更多产品信息。
  2. Elcomsoft Advanced Office Password Recovery 是一款用于恢复被遗忘的密码的程序,可保护当前可用的所有版本的Microsoft Office文档(Office 95、Office 97、Office 2000、OfficeXP、Office 2003 Beta、Office 2003和Office 2007)。该程序还可用于恢复 MS Money、MSVisio、MS Backup 的密码和 IE Content Advisor 密码。该程序有三个版本:家庭版、标准版和专业版。大多数密码可通过直接解密立即找回。您可以在此了解有关本产品的更多信息。
  3. Elcomsoft Advanced Office Password Breaker 是一款专为解密使用密码保护的 Word 97/2000 和 Excel 97/2000 而设计的程序。
  4. Elcomsoft Advanced Archive Password Recovery 是一款用于恢复已遗忘密码的程序,可保护 ZIP 存档(PKZIP、WinZIP)、ARJ/WinARJ、RAR/WinRAR 和 ACE/WinACE。该程序结合了高 ZIP 密码恢复、高级 ARJ 密码恢复、高级 ACE 密码恢复和高级 RAR 的所有功能。除了这些功能外,ARCHPR 还可用于保证恢复 WinZIP 存档内容(如果其中包含五个以上文件)。
  5. Elcomsoft Advanced PDF Password Recovery 是一款可用于解密受密码保护的 PDF 文件或受 PDF 文件格式限制的文件的程序。
  6. Elcomsoft Advanced Intuit Password Recovery 是一款用于恢复 Intuit 应用程序创建的文档密码的程序,这些应用程序包括 Quicken (*.QDT, *.QDB, *.QDF) 4 至 2008 版(含)、Quicken Lawyer (Portfolios, *.PFL) 和 QuickBooks (*.QBW, *.QBA) 3 至 2007 版(含)。
此外,ElcomSoft 还提供其他工具用于恢复和重设如下文档或应用的密码,如 ACT!、WordPerfect和 Lotus SmartSuite 等文档、互联网聊天工具、以及电子邮件客户端、Microsoft IE 和 Outlook Express等。
ElcomSoft 恢复访问权限的产品简述
  1. Elcomsoft System Recovery 允许用户通过必要的权限设置 Windows。它是一个基于 Windows PE 的启动盘(CD 或 USB 闪存驱动器),与任何运行 Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003 或 Windows Vista 的计算机兼容。
  2. Elcomsoft Advanced EFS Data Recovery 是一款用于解密 NTFS 分区上的文件的软件,这些文件是在运行 Windows 2000 或 Windows XP、Windows 2003 Server 或 Windows Vista的机器使用加密文件系统技术(EFS)加密的。即使系统未加载或某些加密密钥记录已损坏,也可使用该软件工具解密文件。即使系统用户数据库受 SYSKEY 保护,该程序仍可用于解密文件。在 Windows 2000 中,即使不知道管理员和用户密码,也可以解密所有文件!
  3. Elcomsoft Proactive System Password Recovery 程序允许用户恢复在 Microsoft Windows 中配置的遗忘密码,例如:系统访问密码 [Windows 95/98/Me/NT4/2000]。.NET Passport 密码;SYSKEY 密码、WiFi WEP 和 WPA-PSK 密码(保存在 WZC 中);保存在 Windows XP 中的密码(多重凭证);访问 ISP 账户的密码(RAS 和拨号);VPN 连接密码;LSA Secrets;PWL 文件密码等。