I have encrypted files that I need access to but I believe the BIOS/UFEI/hardware or recovery partition have a rootkit or keylogger now in order to get my encryption password for the encrypted system partition.
Avvia da un disco di ripristino Linux e collega un dispositivo USB sufficientemente grande.
Quindi, copia il disco ancora crittografato come disco fisico sul dispositivo USB.
Pertanto, non hai fornito alcuna informazione sensibile al sistema non attendibile.
Infine, avvia un computer fidato con un'installazione pulita del sistema operativo whaveter necessario, con driver appropriati per il disco crittografato, mantenendo la disconnessione da Internet (assicurati che non abbia un chip WiFi funzionante) e connettendo l'USB clonato dispositivo. Decrittografare e utilizzare.
Ora hai divulgato le informazioni sensibili, ma l'hai fatto su un dispositivo che è affidabile e non connesso a Internet.
Se la velocità non è un problema, una piccola unità Xiantec o Zotac o addirittura Raspberry Pi potrebbe essere in grado di soddisfare le tue esigenze a meno di 49,99 USD.
Per evitare che il dispositivo attendibile possa in qualche modo salvare le informazioni e trasmetterle in un secondo momento, è possibile smaltire l'intera unità fondendo o polverizzando il disco, la scheda madre e qualsiasi scheda esterna che potrebbe avere una memoria programmabile su di essi. Esistono anche altri metodi spettacolari .