Выпущена программа для взлома криптоконтейнеров BitLocker, PGP и TrueCrypt


Российская компания ElcomSoft выпустила программу Elcomsoft Forensic Disk Decryptor, предназначенную для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt.

В сообщении разработчика говорится следующее:

«Компания ElcomSoft Co.Ltd. разработала продукт для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. Новый продукт компании Elcomsoft Forensic Disk Decryptor предназначен для расшифровки содержимого трёх самых популярных криптоконтейнеров. Продукт позволяет снимать защиту мгновенно, извлекая необходимые для расшифровки ключи из слепка оперативной памяти компьютера или файла гибернации и расшифровывая данные «на лету».

Elcomsoft Forensic Disk Decryptor представляет интерес для следователей, криминалистов и экспертов, позволяя проводить криминалистический анализ хранящихся в защищённых томах данных. ElcomSoft гарантирует целостность и неизменность извлечённых с помощью Elcomsoft Forensic Disk Decryptor данных.

«Все три криптоконтейнера обеспечивают действительно стойкую защиту», говорит Андрей Малышев, криптоаналитик компании ElcomSoft. «Но даже самым устойчивым ко взлому продукту никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты.»

"До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery", говорит Юрий Коненков, ведущий крипто-аналитик компании ElcomSoft. "Программа использовала метод прямого перебора пароля. Сегодня мы представляем специальный инструмент, который использует совершенно иной подход к расшифровке дисков, защищенных с помощью PGP, True Crypt, BitLocker и BitLocker To Go. Кроме того, мы добавили возможность перебора паролей к контейнерам TrueCrypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery."

ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

Принцип работы Elcomsoft Forensic Disk Decryptor

С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет следователям получить доступ к важным материалам максимально оперативно.

Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент выключения компьютера (а точнее – перевода в спящий режим). Существует масса продуктов, способных снять слепок памяти работающего компьютера. Elcomsoft Forensic Disk Decryptor способен извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire.

Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.»

>> Скачать Elcomsoft Forensic Disk Decryptor

Автор: Softodrom.ru
Дата:
treo
treo, 27.12.2012 19:58
Кто там? ФСБ. Откройте дверь Не выключайте компьютер, мы будем взламывать ваши криптоконтейнеры. Ага, сейчас... :)
robot001
robot001, 27.12.2012 15:32
Тянет на агрессивную рекламу,некоего нового партнерского криптопродукта...не?
Antoshka86
Antoshka86, 27.12.2012 13:44
Аппаратный терморектальный криптоанализатор куда проще, надежнее и дешевле (эти за свою поделку 12000 просят).
TeddyBear
TeddyBear, 26.12.2012 19:09
Похоже на забегание грабителя вслед хозяину дома, уже открывшему дверь.
Krab
Krab, 25.12.2012 23:18
То есть расшифровать можно криптоконтейнер, уже подключенный через ввод пароля к работающему компьютеру. Если я в момент проверки успел выключить компьютер - прости-прощай, расшифровка. Или же до этого на компьютере должна работать программа получения слепков памяти, что практически то же, что кейло...
» Прочитать остальные / Написать свой комментарий

Новости > Программы > Выпущена программа для взлома криптоконтейнеров BitLocker, PGP и TrueCrypt
Все рубрики статей:
Топ-сегодня: Программы
Кто создал TrueCrypt?
Софтодром решил выяснить, кто создал популярную программу TrueCrypt
Прокси-расширение SurfEasy теперь доступно в Opera
Расширение SurfEasy повышает защиту браузера Opera для более безопасной передачи персональных данных
10 худших операционных систем
Computerworld опубликовал десятку самых плохих, по мнению этого издания, операционных систем
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Мессенджер Discord вошел в топ-4 в России по аудитории на ПК
Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах
В пиратском ПО для обработки звука прятался криптомайнер
Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту
Основателя Telegram заподозрили в работе на ФСБ
Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы
Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».