Estoy escribiendo una historia en la que un experto en seguridad ha sido secuestrado y se le ha asignado la tarea de obtener acceso a algunos archivos en una computadora robada protegida por cifrado de disco completo, y me gustaría algunas ideas sobre cómo podría lograrlo. El cifrado se basa en software y el personaje tiene acceso físico a toda la computadora.
Las personas que secuestraron al personaje no saben quién tiene la clave de cifrado, por lo que el método de llave de $ 5 está fuera. La computadora no se ha utilizado durante mucho tiempo, y solo se usa ocasionalmente (en la escala de una vez cada dos años), por lo que la introducción de un keylogger o algún otro método que se basa en la captura de información del usuario para encontrar la clave no sé útil. El personaje sabe que lo matarán si no logra obtener acceso a estos archivos, por lo que está bastante motivado para intentar cualquier cosa que pueda funcionar, incluso si normalmente sería demasiado tedioso o fastidioso para molestar. Tiene alrededor de una semana para producir resultados.
La computadora en cuestión es un sistema de universo alternativo básicamente equivalente a una PC de 1998, que ejecuta el equivalente fantástico de Linux. El personaje está tratando de entrar en él con la tecnología de aproximadamente 2008. Definitivamente no tiene acceso a suficiente poder de cómputo para forzar la clave bruta en un tiempo razonable.
Entonces, ¿cuáles son algunos enfoques que el personaje podría tomar? Por lo que he leído sobre el cifrado de disco completo, los ataques de arranque en frío son un método para romperlo si tiene acceso físico a la máquina, pero dado que no se ha utilizado desde hace mucho tiempo, no creo que sea un error. opción.