Выпущена программа для взлома криптоконтейнеров BitLocker, PGP и TrueCrypt


Российская компания ElcomSoft выпустила программу Elcomsoft Forensic Disk Decryptor, предназначенную для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt.

В сообщении разработчика говорится следующее:

«Компания ElcomSoft Co.Ltd. разработала продукт для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. Новый продукт компании Elcomsoft Forensic Disk Decryptor предназначен для расшифровки содержимого трёх самых популярных криптоконтейнеров. Продукт позволяет снимать защиту мгновенно, извлекая необходимые для расшифровки ключи из слепка оперативной памяти компьютера или файла гибернации и расшифровывая данные «на лету».

Elcomsoft Forensic Disk Decryptor представляет интерес для следователей, криминалистов и экспертов, позволяя проводить криминалистический анализ хранящихся в защищённых томах данных. ElcomSoft гарантирует целостность и неизменность извлечённых с помощью Elcomsoft Forensic Disk Decryptor данных.

«Все три криптоконтейнера обеспечивают действительно стойкую защиту», говорит Андрей Малышев, криптоаналитик компании ElcomSoft. «Но даже самым устойчивым ко взлому продукту никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты.»

"До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery", говорит Юрий Коненков, ведущий крипто-аналитик компании ElcomSoft. "Программа использовала метод прямого перебора пароля. Сегодня мы представляем специальный инструмент, который использует совершенно иной подход к расшифровке дисков, защищенных с помощью PGP, True Crypt, BitLocker и BitLocker To Go. Кроме того, мы добавили возможность перебора паролей к контейнерам TrueCrypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery."

ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

Принцип работы Elcomsoft Forensic Disk Decryptor

С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет следователям получить доступ к важным материалам максимально оперативно.

Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент выключения компьютера (а точнее – перевода в спящий режим). Существует масса продуктов, способных снять слепок памяти работающего компьютера. Elcomsoft Forensic Disk Decryptor способен извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire.

Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.»

>> Скачать Elcomsoft Forensic Disk Decryptor

Автор: Softodrom.ru
Дата:
treo
treo, 27.12.2012 19:58
Кто там? ФСБ. Откройте дверь Не выключайте компьютер, мы будем взламывать ваши криптоконтейнеры. Ага, сейчас... :)
robot001
robot001, 27.12.2012 15:32
Тянет на агрессивную рекламу,некоего нового партнерского криптопродукта...не?
Antoshka86
Antoshka86, 27.12.2012 13:44
Аппаратный терморектальный криптоанализатор куда проще, надежнее и дешевле (эти за свою поделку 12000 просят).
TeddyBear
TeddyBear, 26.12.2012 19:09
Похоже на забегание грабителя вслед хозяину дома, уже открывшему дверь.
Krab
Krab, 25.12.2012 23:18
То есть расшифровать можно криптоконтейнер, уже подключенный через ввод пароля к работающему компьютеру. Если я в момент проверки успел выключить компьютер - прости-прощай, расшифровка. Или же до этого на компьютере должна работать программа получения слепков памяти, что практически то же, что кейло...
» Прочитать остальные / Написать свой комментарий

Новости > Программы > Выпущена программа для взлома криптоконтейнеров BitLocker, PGP и TrueCrypt
Все рубрики статей:
Топ-сегодня: Программы
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Зафиксирован рост использования Telegram после блокировки
Приложение установлено на 19,9% всех устройств, работающих на платформе Android в России
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Новые статьи: Программы
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера
В Google Chrome появилась темная тема для Windows 10
В Google Chrome 74.0.3729.108 были исправлены 39 уязвимостей, а также появилась темная тема для Windows 10

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».