Décryptage de données

Problèmes de déchiffrement de données, ransomware et cryptolockage

Le chiffrement de données consiste à protéger des informations lisibles (données « claires ») en les convertissant en informations non-lisibles pour tout usager non-autorisé (données « chiffrées »). Le processus de conversion s’effectue au moyen d’un algorithme de chiffrement. Une clé de chiffrement correspondante est alors nécessaire pour lire les données claires d’origine.

Il peut s’agir d’un chiffrement matériel (effectué par le support de stockage) ou d’un chiffrement logiciel (effectué par un logiciel spécifique). Plusieurs situations peuvent toutefois rendre impossible l’accès aux données chiffrées :

  • Manipulations involontaires ou erreurs commises lors de l’administration du système:
    • Suppression ou modification des profils utilisateurs
    • Suppression ou formatage des données chiffrées
    • Formatage ou modification du volume chiffré
  • Oublis ou erreurs commises dans l’ajustement des droits, notamment dans ces situations :
    • Migration ou duplication du volume chiffré sur un autre support
    • Relocalisation ou modification des profils utilisateurs
    • Mise à jour du support de stockage ou réinstallation du système d’exploitation
  • Erreurs de déchiffrement, utilisation d’un mauvais algorithme et/ou d’une mauvaise clé de chiffrement
  • Corruption matérielle, volume défectueux, erreurs d’accessibilité, etc.

Par ailleurs, des cryptolockers (ou crypto-verrouilleurs) peuvent infecter les supports informatiques. Il s’agit de ransomware, une classe de logiciels malveillants qui chiffrent les données du support et demandent une rançon à l’utilisateur pour les rendre de nouveau accessibles. Les plus répandus sont CryptoLocker, Wannacry, Petya

Le décryptage de données par Databack

Un décryptage des données doit être envisagé dans le cadre d’un problème de déchiffrement ou de cryptolockage activé par un ransomware.

Nous avons donc développé au sein de Databack les technologies et compétences nécessaires à la récupération de données chiffrées :

  • Connaissance des algorithmes de chiffrement
  • Réparation puis décryptage des données inaccessibles
  • Recrypter les données récupérées

Nous sommes en mesure de récupérer les données chiffrées sur la plupart des supports de stockage et par la plupart des logiciels de chiffrement : Microsoft Bitlocker Drive Encryption, Symantec EndPoint Encryption (PGP), McAfee Drive Encryption (SafeBoot), CheckPoint EndPoint, Sophos Safeguard, WinMagic Securedoc, TrueCrypt, VeraCrypt …

Dans le cadre d’un chiffrement logiciel ou matériel : le nom d’utilisateur, la clé de chiffrement ou le mot de passe (ATA pour un disque dur) sont indispensables.

Dans le cadre d’un cryptolockage : vous pouvez déclarer le sinistre sur site du gouvernement contre la cybermalveillance: https://www.cybermalveillance.gouv.fr/

Databack et le traitement des données sensibles

Le chiffrement concerne par définition des informations confidentielles ou sensibles et implique des notions de sécurité. Toute tentative de décryptage infructueuse pouvant aboutir au verrouillage ou à la perte définitive de données chiffrées, il est nécessaire de contacter une société spécialisée dès qu’un problème est identifié.

Databacl solution décryptage de données

Outre les précautions assurées dans le cadre d’une récupération de données, notre société Databack vous apporte les garanties suivantes :

  • Environnement de travail sécurisé :
    • Société située en France et ne pratiquant aucune sous-traitance.
    • Laboratoire sécurisé et accès réglementés.
    • Chambre forte pour le stockage du matériel sensible.
    • Système informatique indépendant déconnecté de tout accès extérieur.
  • Respect de vos besoins en termes de sécurité et de confidentialité.
  • Protocoles de sécurité à toutes les étapes du décryptage et de la récupération.
  • Nouveau chiffrement des données pour en garantir la protection avant restitution.

Databack est habilitée à traiter et manipuler les données sensibles. Nous anticipons à ce titre le RGPD (Règlement Général sur la Protection des Données, ou Règlement n°2016/679), texte européen renforçant les réglementations actuelles sur la protection des données au sein de l’Union européenne.


NOS DERNIERS ARTICLES

entreprise-perte-données

Grandes entreprises et pertes de données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus. Ils engagent [...]
perte-donnees-realite-entreprises

La perte de données : une réalité pour toutes les entreprises

La perte de données représente un risque majeur pour les entreprises. Leur fréquence, la diversité des données susceptibles d’être touchées et la variété des scénarios possibles restent pourtant sous-estimés. Le Clusif (Club de la [...]
rapid-ransomware-recuperation-donnees

Ransomware RAPID, une nouvelle récupération de données par Databack

  Ce mois-ci, DATABACK a réussi une récupération de données sur le Ransomware nommé Rapid. Celui-ci avait chiffré toutes les données du serveur d’un EPHAD. Notre client nous a confié un serveur NEC composé de 4 disques durs de 300 [...]

Grandes entreprises et pertes de données

Grandes entreprises et PME sont confrontées à des problématiques différentes en matière de pertes de données. Soumises aux mêmes obligations légales du RGPD, les grandes entreprises doivent faire face à des risques accrus et engagent [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65