Häkkimisvastane. Andmete dekrüpteerimiseks võtmete ekstraheerimine

See tööriist võib arvuti RAM-is sisalduva binaarse krüpteerimisvõtme abil eraldada andmeid krüptitud kettamahust (FileVault 2, PGP, BitLocker või TrueCrypt).

    Mis on uut?
  1. Võtme ekstraktimine mälutõmmise või talveunerežiimi failide analüüsimise teel aitab uus väljalase Elcomsoft Forensic Disk Decryptor, sealhulgas kõik, mis enamast puudu oli varasemad versioonid. Lihtteksti paroolid ja taastevõtmed, Microsofti allkirjastatud kernelitaseme RAM-i visualiseerimistööriist, kauaoodatud kaasaskantav versioon, mis on nüüd saadaval, ning standardse EnCase .E01 hetktõmmise ja krüpteeritud DMG hetktõmmiste tugi. Automaatne tuvastamine kõik krüpteeritud köited ja pakkumine detailne info iga köite puhul kasutatava krüpteerimismeetodi kohta. Käivitame programmi ja vaatame näidet.
    2. Elcomsoft Forensic Disk Decryptor 2.0 ülevaade
  2. Käivitage Elcomsoft Forensic Disk Decryptor 2.0 ja avage krüptitud ketas või ketta kujutis. EFDD skannib draivi ja tuvastab kõik sellel draivil saadaolevad krüptitud köited. Peaaknas kuvatakse köited koos vastavate krüpteerimisseadetega, pilt allpool:

    3. Dekrüpteerimismeetodid:
  3. IN varasemad versioonid piirdusid köidete paigaldamise või dekrüpteerimisega, kasutades arvuti mälupildist või talveunefailist ekstraheeritud binaarseid krüptograafilisi võtmeid. Lihtteksti paroolide või tingdeponeerimisvõtmete kasutamisel krüptitud konteineritesse salvestatud andmetele juurdepääsuks oli väga vähe haavatavust.
  4. EFDD 2.0-s. lisatud uusi viise krüpteeritud köidete ühendamiseks või dekrüpteerimiseks. Võite kasutada ka binaarset krüptograafilist võtit, kui teate algse konteineri parooli, saate selle sisestada mahu ühendamiseks täielikuks dekrüpteerimiseks või võrguühenduseta analüüsiks.
  5. Teine võimalus krüptitud andmetele juurde pääseda on kasutada tingdeponeerimisvõtit või taastevõtit, nagu neid mõnikord nimetatakse. Tingdeponeerimisvõtmete pakkumine varukoopia sorteerimine, mis võimaldab õigusjärgsel omanikul parooli kaotamise või unustamise korral andmed dekrüpteerida.
  6. BitLockeri krüptitud köidete puhul saab taastevõtme hankida Active Directory'st või isiklikelt kontodelt, konto Microsofti kasutaja selle lingi kaudu:

  7. BitLockeri köidete dekrüpteerimiseks vaadake ametlik ajaveeb Elcomsoft ja. Samuti saate teada, mis on BitLockeri jaoks muutunud, Microsofti veebisaidi novembri värskendusest.
  8. FileVault 2 puhul saate taastevõtme välja võtta Apple iCloud, siis vajate utiliiti.
    9. Mälu visualiseerimise tööriist, kerneli tase. Leidke võti krüptokonteineri avamiseks.
  9. EFDD loodi algselt lenduva arvutimälu skannimiseks. Alloleval pildil otsib EFDD krüptograafilisi võtmeid, mida kasutatakse krüptitud konteineritesse salvestatud andmetele juurdepääsuks. Kui krüptograafiline võti leitakse, ei ole konteineri dekrüpteerimine keeruline ja pole vaja rünnata algset lihtteksti parooli.
  10. Algselt tugines Elcomsoft Forensic Disk Decryptor kolmandate osapoolte tööriistadega jäädvustatud mälupiltidele. Versiooniga 2.0 on kaasas juba olemasolev kriitilise mälupildi tööriist, mis kasutab 0-tasemel juurdepääsu arvuti RAM-ile. RAM-i haldamise tööriist sisaldab Microsofti digitaalselt allkirjastatud tuumarežiimi draiverit, mis ühildub täielikult Windowsi 32- ja 64-bitiste versioonidega.

    11. Miks vajab hetktõmmise töötlemise seade kerneli draiverit?
  11. Kuna teil on vaja juurdepääsu arvuti mälu kõikidele piirkondadele, sealhulgas aladele, mis on aktiivselt kaitstud süsteemi või kolmanda osapoole dumpingu- ja silumisvastaste vahenditega. Mõned utiliidid, programmid ja andmete kogumine töötavad kasutajarežiimis ja neile ei võimaldata juurdepääsu arvuti RAM-i teatud kaitstud aladele, nagu ma eespool kirjutasin. ElcomSoftil on kernelitaseme draiver, mis töötab süsteemi kõige privilegeeritud nullkeskkonnas, omades täielikku ja piiramatut juurdepääsu arvuti mälu kõikidele piirkondadele, see on lahe!
  12. Juht koos digitaalne allkiri Microsoft lubab utiliidi, programmi installida (või käivitada) arvutisse, milles draiveri allkiri on kinnitatud. Tegelikult, et kõik oleks ilma piiranguteta kõigis suundades ja piirkondades, ütlen ma selle nii.
    13. Elcomsoft Forensic Disk Decryptor 2.0 kaasaskantava versiooni loomine
  13. Kaasaskantav versioon toetab ka EnCase'i hetktõmmiseid standardses .EO1-vormingus, nagu installimisvormingus, kui ka krüptitud DMG-hetktõmmiseid. Programmi saab käivitada töötavad süsteemid USB-mälupulgalt. Kaasaskantava versiooni loomiseks peate installima utiliidi oma arvutisse ja registreerima selle oma litsentsivõti. Järgmisena looge utiliidi kaasaskantav versioon, pilt allpool:

  14. Seejärel saate kasutada programmi äsja loodud kaasaskantavat versiooni teiste arvutite muutmälu jäädvustamiseks, krüptitud köidete ühendamiseks ja dekrüpteerimiseks.

  15. Kui ostsite programmi varem, saate selle tasuta versioonile üle minna Uusim versioon. Kui soovite osta litsentsi Elcomsoft Forensic Disk Decryptor 2.0 kasutamiseks, minge ametlikule veebisaidile ja vaadake ostupakkumisi. Hea tarkvara alati makstud, see on fakt, muidugi on erandeid aga neid on väga vähe. Selle programmiga saad hea abilise, kes taastab sinu failid lunavaraviirustega nakatumise korral. Nagu ma eespool kirjutasin, kui unustasite või kaotasite krüptitud ketta või konteineri parooli. Kui teil on küsimusi, vastan neile hea meelega selle lehe allolevates kommentaarides.

Venemaa arendajad suutsid häkkida BitLockeri, PGP ja TrueCrypti krüptokonteinereid(13:37) 25.12.2012

Venemaa ettevõte ElcomSoft on välja töötanud toote dünaamilistes krüptokonteinerites BitLocker, PGP ja TrueCrypt salvestatud teabe dekrüpteerimiseks. Elcomsofti uus toode Forensic Disk Decryptor on loodud kolme populaarseima krüptokonteineri sisu dekrüpteerimiseks. Toode võimaldab teil koheselt eemaldada kaitse, eraldades jäljendist dekrüpteerimiseks vajalikud võtmed muutmälu arvuti või talveunerežiimi fail ja andmete käigupealt dekrüpteerimine.

Ettevõte ütleb, et Elcomsoft Forensic Disk Decryptor tagab Elcomsoft Forensic Disk Decryptori abil ekstraheeritud andmete terviklikkuse ja muutumatuse. ElcomSoft lisab programmile Elcomsoft Distributed toe ka True Crypt ja BitLocker To Go Parooli taastamine krüptitud konteinereid kaitsvate lihttekstparoolide taastamiseks, kasutades mitmesuguseid täiustatud rünnakuid, sealhulgas mutatsioonisõnastiku rünnakuid, maskirünnakuid ja jõhkra jõuga rünnakuid.

"Kõik kolm krüptokonteinerit pakuvad tõeliselt tugevat kaitset," ütleb ElcomSofti krüptoanalüütik Andrey Malõšev. "Kuid keegi ei kasuta isegi kõige häkkimiskindlamat toodet, kui seda on ebamugav kasutada. Vältimatud kompromissid, mida BitLockeri, PGP ja TrueCrypti arendajad pidid tegema, on väga nõrk lüli, mida saime kaitse eemaldamiseks ära kasutada.

"Enne Elcomsoft Forensic Disk Decryptori tulekut töötas krüptitud ketastega ainult Elcomsoft Distributed Password Recovery," ütleb juhtiv krüptoanalüütik Juri Konenkov. ElcomSoft. «Programm kasutas otsest parooliotsingu meetodit. Täna tutvustame spetsiaalset tööriista, mis võtab PGP, True Crypti, BitLockeri ja BitLocker To Go-ga kaitstud draivide dekrüpteerimiseks täiesti erineva lähenemisviisi. Lisaks oleme lisanud Elcomsoft Distributed Password Recovery programmile TrueCrypti ja BitLocker To Go konteinerite paroolide toores jõu kasutamise.

ElcomSoft lisab teenusele Elcomsoft Distributed Password Recovery True Crypt ja BitLocker To Go toe, et taastada lihtteksti paroolid, mis kaitsevad krüptitud konteinereid, kasutades erinevaid täiustatud rünnakuid, sealhulgas mutatsioonisõnastiku rünnakuid, maskirünnakuid ja paroolide jõhkra jõuga rünnakuid.

Elcomsoft Forensic Disk Decryptor abil saate täielikult dekrüpteerida kogu kaitstud köite sisu või saada valikulise juurdepääsu andmetele reaalajas. Selles režiimis monteeritakse krüpteeritud köited eraldi ketastena ja vajalikud andmed dekrüpteeritakse käigu pealt. Valikuline juurdepääsurežiim võimaldab uurijatel võimalikult kiiresti juurdepääsu olulistele materjalidele.
Andmete dekrüpteerimiseks vajalikud võtmed salvestatakse arvuti RAM-i – see on vajalik selleks, et krüptokonteinerite programmid ise saaksid failidele juurde pääseda. Need klahvid salvestatakse talveunerežiimi faili, kui arvuti välja lülitatakse (õigemini unerežiimile). On palju tooteid, mis suudavad teha jooksva arvuti mälust hetktõmmise. Elcomsoft Forensic Disk Decryptor on võimeline
eraldage andmete dekrüpteerimiseks vajalikud võtmed talveunerežiimi failidest ja RAM-i hetktõmmistest, mis on loodud mis tahes kohtuekspertiisi programmide abil, samuti saadud rünnakuga FireWire pordi kaudu.

Programmi korrektseks tööks peab krüptokonteiner olema ühendatud RAM-i pildi tegemise ajal (või kui arvuti läheb magama). Vastasel juhul hävivad andmete dekrüpteerimisvõtmed hetkega ja krüptitud kettaid ei saa lahti krüpteerida, teadmata algset lihtteksti parooli, mille kasutaja on kaitstud ketta ühendamisel sisestanud.


Programmi liides: Inglise

Platvorm: XP/7/Vista

Tootja: Elcomsoft Co. Ltd.

Veebisait: www.elcomsoft.ru

Elcomsofti kohtuekspertiisi ketta dekrüpteerija on üks ebatavalisemaid rakendusi, mis võimaldab sisu kohtuekspertiisi analüüsimiseks dekrüpteerida mis tahes tüüpi failikonteinereid, milles kasutati andmete krüpteerimisprogramme. Nagu öeldakse, on see kindlasti teabe häkkimise programm. Kuigi rakendus Elcomsoft Forensic Disk Decryptor on üsna tõsine tarkvaratoode, saate selle isegi meie veebisaidilt tasuta alla laadida. Pärast Elcomsoft Forensic Disk Decryptori installimist olete lihtsalt üllatunud selle pakutavatest võimalustest, isegi kui seda kasutab täiesti koolitamata kasutaja.

Elcomsoft Forensic Disk Decryptori põhifunktsioonid

Seda ainulaadset toodet kasutavad eeldatavasti vastavad kuritegevusega tegelevad talitused. Muidu kuidas selgitada Elcomsoft Forensic Disk Decryptor rakenduses saadaolevaid võimalusi. Kõigepealt tasub tähelepanu pöörata kolmele võimalusele andmete dekrüpteerimisvõtmete eraldamiseks. Siin saate kasutada RAM-i hetktõmmist, rünnakut FireWire'i pordi kaudu (kui terminal on sisse lülitatud ja krüpteeritud helitugevused ühendatud), samuti talveunefaili analüüsi (isegi kui arvuti on välja lülitatud). Seega, kui proovite varjata teavet asjaomaste organisatsioonide juurdepääsu eest, ärge kiirustage rõõmustama.

Mis puutub dekrüptimisse, siis see toetab töötamist krüptokonteinerite, nagu BitLocker, PGP ja TrueCrypt, ning ka eemaldatavate draividega, mille teave oli BitLocker To Go abil täielikult kaitstud. Nagu näete, on kõik suures plaanis seatud.

Kõige huvitavam on see, et programm Elcomsoft Forensic Disk Decryptor toetab vähemalt kahte teabele juurdepääsu režiimi. Esimesel juhul tehakse täielik dekrüpteerimine ja teisel juhul tagatakse reaalajas juurdepääs. Põhimõtteliselt ei pruugi väljaõppeta kasutaja seda isegi teada Sel hetkel juurdepääs on tehtud näiteks tema arvuti RAM-ile ja vastavad võtmed pole enam tema isiklik saladus. Pealegi ei mõjuta selline väljastpoolt juurdepääs reaalajas isegi selle süsteemi jõudlust ega kiirust. Lisaks isegi tavalise abiga Windows Explorer sel juhul saate krüptokonteineriga töötada ka lisana virtuaalne ketas süsteemis. Veelgi enam, teave hangitakse terviklikult ja ilma kasutajapoolsete muudatusteta.

See tööriist võib arvuti RAM-is sisalduva binaarse krüpteerimisvõtme abil eraldada andmeid krüptitud kettamahust (FileVault 2, PGP, BitLocker või TrueCrypt).

    Mis on uut?
  1. Elcomsoft Forensic Disk Decryptor uus väljalase aitab teil võtme eraldada, analüüsides mälutõmmise või talveunerežiimi faile, sealhulgas kõike, mis varasemates versioonides puudus. Lihtteksti paroolid ja taastevõtmed, Microsofti allkirjastatud kernelitaseme RAM-i visualiseerimistööriist, kauaoodatud kaasaskantav versioon, mis on nüüd saadaval, ning standardse EnCase .E01 hetktõmmise ja krüpteeritud DMG hetktõmmiste tugi. Tuvastab automaatselt kõik krüptitud köited ja annab üksikasjalikku teavet iga köite puhul kasutatava krüpteerimismeetodi kohta. Käivitame programmi ja vaatame näidet.
    2. Elcomsoft Forensic Disk Decryptor 2.0 ülevaade
  2. Käivitage Elcomsoft Forensic Disk Decryptor 2.0 ja avage krüptitud ketas või ketta kujutis. EFDD skannib draivi ja tuvastab kõik sellel draivil saadaolevad krüptitud köited. Peaaknas kuvatakse köited koos vastavate krüpteerimisseadetega, pilt allpool:

    3. Dekrüpteerimismeetodid:
  3. Varasemad versioonid piirdusid köidete ühendamise või dekrüpteerimisega, kasutades binaarseid krüptograafilisi võtmeid, mis eraldati arvuti mälupildist või talveunerežiimi failist. Lihtteksti paroolide või tingdeponeerimisvõtmete kasutamisel krüptitud konteineritesse salvestatud andmetele juurdepääsuks oli väga vähe haavatavust.
  4. EFDD 2.0-s. lisatud uusi viise krüpteeritud köidete ühendamiseks või dekrüpteerimiseks. Võite kasutada ka binaarset krüptograafilist võtit, kui teate algse konteineri parooli, saate selle sisestada mahu ühendamiseks täielikuks dekrüpteerimiseks või võrguühenduseta analüüsiks.
  5. Teine võimalus krüptitud andmetele juurde pääseda on kasutada tingdeponeerimisvõtit või taastevõtit, nagu neid mõnikord nimetatakse. Tingdeponeerimisvõtmed pakuvad varukoopiate sortimist, võimaldades õigusjärgsel omanikul parooli kaotamise või unustamise korral andmed dekrüpteerida.
  6. BitLockeri krüptitud köidete puhul saab taastevõtme hankida Active Directory'st või isiklikest kontodest, mis on Microsofti kasutajakonto sellel lingil:

  7. BitLockeri köidete dekrüpteerimiseks vaadake ametlikku Elcomsofti ajaveebi ja. Samuti saate teada, mis on BitLockeri jaoks muutunud, Microsofti veebisaidi novembri värskendusest.
  8. FileVault 2 jaoks saate Apple iCloudist taastevõtme välja võtta, siis vajate utiliiti.
    9. Mälu visualiseerimise tööriist, kerneli tase. Leidke võti krüptokonteineri avamiseks.
  9. EFDD loodi algselt lenduva arvutimälu skannimiseks. Alloleval pildil otsib EFDD krüptograafilisi võtmeid, mida kasutatakse krüptitud konteineritesse salvestatud andmetele juurdepääsuks. Kui krüptograafiline võti leitakse, ei ole konteineri dekrüpteerimine keeruline ja pole vaja rünnata algset lihtteksti parooli.
  10. Algselt tugines Elcomsoft Forensic Disk Decryptor kolmandate osapoolte tööriistadega jäädvustatud mälupiltidele. Versiooniga 2.0 on kaasas juba olemasolev kriitilise mälupildi tööriist, mis kasutab 0-tasemel juurdepääsu arvuti RAM-ile. RAM-i haldamise tööriist sisaldab Microsofti digitaalselt allkirjastatud tuumarežiimi draiverit, mis ühildub täielikult Windowsi 32- ja 64-bitiste versioonidega.

    11. Miks vajab hetktõmmise töötlemise seade kerneli draiverit?
  11. Kuna teil on vaja juurdepääsu arvuti mälu kõikidele piirkondadele, sealhulgas aladele, mis on aktiivselt kaitstud süsteemi või kolmanda osapoole dumpingu- ja silumisvastaste vahenditega. Mõned utiliidid, programmid ja andmete kogumine töötavad kasutajarežiimis ja neile ei võimaldata juurdepääsu arvuti RAM-i teatud kaitstud aladele, nagu ma eespool kirjutasin. ElcomSoftil on kernelitaseme draiver, mis töötab süsteemi kõige privilegeeritud nullkeskkonnas, omades täielikku ja piiramatut juurdepääsu arvuti mälu kõikidele piirkondadele, see on lahe!
  12. Microsofti digitaalselt allkirjastatud draiver võimaldab installida (või käivitada) arvutisse utiliidi, programmi, milles draiveri allkiri on kinnitatud. Tegelikult, et kõik oleks ilma piiranguteta kõigis suundades ja piirkondades, ütlen ma selle nii.
    13. Elcomsoft Forensic Disk Decryptor 2.0 kaasaskantava versiooni loomine
  13. Kaasaskantav versioon toetab ka EnCase'i hetktõmmiseid standardses .EO1-vormingus, nagu installimisvormingus, kui ka krüptitud DMG-hetktõmmiseid. Programmi saab käivitada töötavates süsteemides USB-mälupulgalt. Kaasaskantava versiooni loomiseks peate installima utiliidi oma arvutisse ja registreerima selle oma litsentsivõtmega. Järgmisena looge utiliidi kaasaskantav versioon, pilt allpool:

  14. Seejärel saate kasutada programmi äsja loodud kaasaskantavat versiooni teiste arvutite muutmälu jäädvustamiseks, krüptitud köidete ühendamiseks ja dekrüpteerimiseks.

  15. Kui ostsite programmi varem, saate tasuta värskendada uusimale versioonile. Kui soovite osta litsentsi Elcomsoft Forensic Disk Decryptor 2.0 kasutamiseks, minge ametlikule veebisaidile ja vaadake ostupakkumisi. Hea tarkvara on alati tasuline, see on fakt, muidugi on erandeid, aga neid on väga vähe. Selle programmiga saad hea abilise, kes taastab sinu failid lunavaraviirustega nakatumise korral. Nagu ma eespool kirjutasin, kui unustasite või kaotasite krüptitud ketta või konteineri parooli. Kui teil on küsimusi, vastan neile hea meelega selle lehe allolevates kommentaarides.