Nyissa meg a jelszóval védett titkosítási fájlokat az Elcomsoft Forensic Disk Decryptor segítségével. Elcomsoft Forensic Disk Decryptor – a titkosított merevlemezek teljes visszafejtése Memóriavizualizációs eszköz, kernel szinten

ElcomSoft szoftvercsomag a jelszavas védelem eltávolításához a maximális számú támogatott adatformátummal, védelmi rendszerekkel és titkosítási algoritmusokkal. A készlet tartalmazza a cég összes jelszó-helyreállító termékét.

Rendszerkövetelmények:
Windows: 7, 8, 8.1, 10, Server 2012, Server 2016, Server 2019

Torrent jelszó-helyreállító szoftver - ElcomSoft Password Recovery Bundle Forensic Edition 2019 részletesen:
Az ElcomSoft Password Recovery Bundle 2019 a következőket tartalmazza:
ElcomSoft Advanced Archive Password Recovery 4.54.110
ElcomSoft Advanced EFS Adat visszanyerés Pro 4.50.51.1795
ElcomSoft Advanced IM Password Recovery 4.90.1805
ElcomSoft Advanced Intuit Password Recovery 2.0
ElcomSoft Advanced Lotus Password Recovery 2.11
ElcomSoft Advanced Mailbox Password Recovery 1.11.476
ElcomSoft Advanced Office Password Breaker Enterprise Edition 3.05.802
ElcomSoft Advanced Office Password Recovery Pro 6.34.1889
ElcomSoft Advanced PDF Password Recovery Enterprise 5.08.145
ElcomSoft Advanced Sage Password Recovery 2.30.383
ElcomSoft Advanced SQL Password Recovery 1.13.1786
ElcomSoft Advanced VBA Password Recovery 1.63
ElcomSoft Advanced WordPerfect Office Password Recovery 1.35
ElcomSoft Cloud eXplorer ECX Forensic 2.11.28407 teljes
ElcomSoft szótárak 1.0.1110
ElcomSoft Distributed Password Recovery 4.10.1236
ElcomSoft Explorer a WhatsApp Standard 2.60.30943-hoz
ElcomSoft Forensic Disk Decryptor Common 2.10.567
ElcomSoft Internet Password Breaker Standard Edition 3.10.4770
ElcomSoft iOS Forensic Toolkit 5.0
ElcomSoft Lightning Hash Cracker 0.60
ElcomSoft Password Digger Standard 1.04.147
ElcomSoft Phone Breaker 8.30
ElcomSoft Phone Breaker 9.05.31064 Forensic Edition Windows
ElcomSoft Phone Password Breaker Professional 3.00.106
ElcomSoft Phone Viewer Forensic 4.40.31234
ElcomSoft Proactive Password Auditor 2.07.61
ElcomSoft proaktív rendszerjelszó-helyreállítás 6.60.568
ElcomSoft Rendszer helyreállítás 5.60.389 BootISO
ElcomSoft Wireless Security Auditor Pro 7.12.538

A csomagalkalmazások leírása:
ElcomSoft Advanced Archive Password Recovery – a védett dekódolása ZIP archívumés RAR, valamint az eredeti jelszavak helyreállítása. Maximális helyreállítási teljesítmény összetett jelszavak. Egyes típusú archívumok titkosítása garantáltan egy órán belül megtörténik.
ElcomSoft Advanced EFS Data Recovery Pro – NTFS-sel titkosított fájlok visszafejtése titkosítással Fájlrendszer(EFS).
ElcomSoft Advanced IM Password Recovery – Azonnal kivonhatja a jelszavakat több tucat azonnali üzenetküldő programból. ICQ, AOL, MSN, Yahoo!, Mail.ru kliensek, Jabber, Picasa, QIP és még sok más támogatása. A kinyert jelszavakból szótárt lehet összeállítani, melynek segítségével jelentősen felgyorsítható a titkosított fájlok jelszavak keresése.
ElcomSoft Advanced Intuit Password Recovery – visszaállíthatja a hozzáférést a jelszóval védett Intuit Quicken és QuickBooks dokumentumokhoz.
ElcomSoft Advanced Lotus Password Recovery – bármilyen bonyolultságú jelszavak azonnali helyreállítása Lotus SmartSuite dokumentumokhoz.
ElcomSoft Advanced Mailbox Password Recovery – garantált jelszó-helyreállítás e-mail kliensek és fiókok számára Email POP3 és IMAP. Kérje le a felhasználó számítógépén tárolt felhasználónevet és jelszót. Beépített POP3/IMAP szerver emulátor a POP3- és IMAP-jelszavak lehallgatásához bármelyikről levelezőkliensek, beleértve mobil alkalmazások.
ElcomSoft Advanced Office Password Breaker Enterprise Edition – a titkosított dokumentumokhoz való hozzáférés garantált helyreállítása Microsoft alkalmazások Office 97/2000 percek alatt.
ElcomSoft Advanced Office Password Recovery Pro – A titkosított dokumentumokhoz való hozzáférés garantált helyreállítása alkalmazásformátumban Microsoft iroda 97/2000 percben.
ElcomSoft Advanced PDF Password Recovery Enterprise – a szerkesztési, nyomtatási és másolási korlátozások garantált megszüntetése PDF fájlok. Jelszó-helyreállítás hardveres gyorsítást támogató dokumentum megnyitásához. A szabadalmaztatott Thunder Tables technológia garantálja a 40 bites kulcsok egy percen belüli helyreállítását.
ElcomSoft Advanced Sage Password Recovery – garantált hozzáférés a védett ACT dokumentumokhoz! Jelszavak cseréje és helyreállítása az ACT-vel készített BLB, MUD és ADF/PAD dokumentumokhoz! A távmunka nem igényel ACT-t! a számítógépen.
ElcomSoft Advanced SQL Password Recovery – a jelszóval védett adatbázisokhoz való hozzáférés garantált helyreállítása Microsoft adatok SQL szerver. Azonnali alaphelyzetbe állítás vagy bármely felhasználói vagy adatbázis-adminisztrátor jelszó módosítása Microsoft formátum SQL szerver.
Az ElcomSoft Advanced VBA Password Recovery egy eszköz jelszavak helyreállítására, törlésére és cseréjére Microsoft dokumentumok Office, OpenOffice, Apple iWork és Hangul Office grafikus kártyákkal történő hardveres gyorsítás támogatásával.
ElcomSoft Advanced WordPerfect Office Password Recovery – azonnali jelszó-helyreállítás a Corel WordPerfect Office dokumentumokhoz. Másodperceken belül kivonhatja a jelszavakat a WordPerfect, a Quattro Pro és a Paradox szoftverekből.
ElcomSoft Cloud eXplorer ECX Forensic – kivonhatja és megtekintheti a fiókok adatait google rekordok. A jelszavakat és a böngészési előzményeket lekérjük, a felhasználói helyadatokat a fennállás teljes időtartamára vonatkozóan fiókot, e-mail üzenetek és névjegyek, Google Keep-jegyzetek, könyvjelzők, előzmények keresési lekérdezések, naptárak és egyebek. A jelszó és a jelszó nélküli hitelesítés támogatott.
Az ElcomSoft Distributed Password Recovery hatékony megoldás a vállalati ügyfelek kormányzati szervezetek. Jelszavak helyreállítása több tucat fájlformátumhoz, dokumentumhoz, kulcshoz és tanúsítványhoz egyetlen elosztott számítógépcsoportban számítógép hálózat.
ElcomSoft Explorer for WhatsApp Standard – a kommunikáció kinyerésére, megtekintésére és elemzésére szolgáló eszköz WhatsApp felhasználók iOS és Android támogatással.
ElcomSoft Forensic Disk Decryptor Common – BitLocker, FileVault 2, PGP, TrueCrypt és VeraCrypt titkosítási tárolók azonnali visszafejtése vagy csatlakoztatása jelszavak, letéti kulcsok és képből kinyert titkosítási kulcsok használatával véletlen hozzáférésű memória, cserefájl vagy hibernált állapot.
ElcomSoft Internet Password Breaker - Azonnal kivonhatja a rendelkezésre álló jelszavakat webhelyekhez, fiókokhoz és postafiókok számos alkalmazásból. Mentett mezők és jelszavak támogatása internet böngésző, Edge, Chrome, Firefox, Opera, Outlook és Outlook Express, Windows Mail és Windows Live Levél.
Az ElcomSoft iOS Forensic Toolkit egy speciális eszköz az adatok kinyerésére a futó eszközökről Apple iOS fizikai és logikai elemzési módszerek.
ElcomSoft Password Digger Standard - a rendszer és a felhasználó által védett kulcstartó tárolók tartalmának visszafejtése macOS rendszerek(OSX). A jelszavak listájának mentése ide szöveges fájl, amely szótárként használható a jelszó brute force felgyorsítására megfelelő eszközökkel.
ElcomSoft Phone Breaker – információkat nyerhet ki az iOS, Windows Phone, Windows 10 Mobile és BlackBerry 10 rendszert futtató eszközökről, dekódolja a biztonsági másolatokat, és hardveres gyorsítással találja ki az ismeretlen jelszavakat.
ElcomSoft Phone Password Breaker – információkat nyerhet ki az iOS, Windows Phone, Windows 10 Mobile és BlackBerry 10 rendszert futtató eszközökről, dekódolja a biztonsági másolatokat, és hardveres gyorsítással találja ki az ismeretlen jelszavakat.
Az ElcomSoft Phone Viewer Forensic egy egyszerű, kényelmes és kompakt eszköz az iOS, BlackBerry és Mobil Windows. A termék támogatja az Elcomsoft Phone Breaker kimeneti formátumokat és szabványos formátumok lefoglal az iTunes másolataiés a Blackberry Link.
ElcomSoft Proactive Password Auditor – vállalati biztonsági politika auditja. A termék lehetővé teszi, hogy megtudja a biztonság mértékét helyi hálózat teljes körű támadások indításával a fiókok jelszavai ellen. A gyenge és nem biztonságos jelszavak észlelésével a termék azonosítja a helyi hálózat védelmének gyenge pontjait.
ElcomSoft proaktív rendszerjelszó-helyreállítás – sokféle jelszó helyreállítása és rejtett megjelenítése Windows információ. kitermelés WiFi hardverkulcsok(WEP és WPA-PSK), VPN, RAS, betárcsázós jelszavak, hálózati erőforrások, kapcsolatok és RDP.
Az ElcomSoft System Recovery BootISO segít a hozzáférés visszaállításában fiókok Windows, beleértve a helyi, hálózatot és fiókot Microsoft rekordok fiókot. Az eredeti jelszavak visszaállítása és visszaállítása támogatott.
ElcomSoft Wireless Security Auditor – biztonsági audit vezeték nélküli hálózatok Wi-Fi, a vezeték nélküli hálózatok és csatornák torlódásának ellenőrzése. Csomagok rögzítése dedikált vagy háztartási eszközzel vezeték nélküli adapter Wi-Fi és teljes WPA/WPA2 jelszótámadás.

Kezelési eljárás:
Minden programnak vannak utasításai és gyógyszerei egy mappában telepítő fájlok. Ez általában kulcs- vagy fájlcsere.

Megjelent Új termék a Forensic Disk Decryptor nevű számítógépes kriminalisztika számára.

A termék megjelenésével népszerű titkosítási eszközök merevlemezek, beleértve az olyan technológiákat, mint a BitLocker, a TrueCrypt és a PGP, ma már nem tekinthető megbízható adatvédelemnek: egy körülbelül 300 dollárba kerülő program lehetővé teszi, hogy szinte bármilyen információt megkapjon egy védett meghajtóról anélkül, hogy az eredeti hozzáférési kulcs birtokában lenne.

A merevlemez-meghajtók titkosítása már szabványossá vált a világ számos vállalatánál, mivel eléggé biztosítja megbízható védelem titkos adatok a berendezés ellopása vagy elvesztése esetén. Az elérhető technológiák között, amelyek lehetővé teszik a titkosítást HDDÁltalában véve a legnépszerűbb csak az Elcomsoft Forensic Disk Decryptor segédprogramja által megcélzott három technológia – a BitLocker, a TrueCrypt és a PGP. Ha eddig csak néhány panasz érkezett ezekkel a technológiákkal kapcsolatban, most a törvényszéki szakértők képesek lesznek információkat kinyerni a titkosított adathordozókról anélkül, hogy kulcsot kellene beszerezniük ezen adathordozók tulajdonosától.

Eddig a titkosított adathordozók megnyitásához olyan megoldásokat használtak, mint az ugyanazon Elcomsoft cégtől. Általában a lemez megnyitásának kísérlete a jelszó kitalálásával történt brute-force keresés segítségével. Ezekkel a hagyományos módszerekkel ellentétben a Forensic Disk Decryptor segédprogram egy kicsit más megközelítést alkalmaz: a program megpróbálja észlelni a titkosítási kulcsok nyomait a vizsgált gépről vett RAM-kiíratásokban és hibernált fájlokban.

A titkosítási kulcsok sikeres keresésének egyetlen feltétele, hogy a vizsgált gépnek futnia kell, és a titkosított köteteket fel kell szerelni a rendszerre. Nem számít, hogy a számítógép asztala le van zárva vagy sem. Ráadásul a szükséges lemeztitkosítási kulcs akkor is lekérhető, ha a vizsgált gép hibernált állapotban van.

Amint azt Vladimir Katalov, az ElcomSoft vezetője kifejti, a kriptotárolók fő és egyetlen hátránya az emberi tényező. A tény az, hogy a védett adatokhoz való hozzáféréshez a titkosított kötetet be kell illeszteni fájlrendszer. Kevesen szeretnek lemezjelszót megadni minden alkalommal, amikor egy fájlt olvasnak vagy írnak, ezért a megoldások túlnyomó többségében a jelszót munkamenetenként egyszer adják meg, a többi időben pedig a RAM-ban tárolják. Logikus azt feltételezni, hogy ha a titkosítási jelszót folyamatosan „kéznél kell” tartani (a RAM-ban), akkor mindig van elméleti lehetőség a jelszó egy harmadik féltől származó program segítségével történő kinyerésére.

RAM képalkotó eszköz

Az Elcomsoft Forensic Disk Decryptor tartalmaz egy olyan eszközt, amely lehetővé teszi, hogy képet készítsen a számítógép RAM-járól. Az eszköz egy alacsony szintű illesztőprogramon keresztül működik, amely a rendszer kernel üzemmódjában fut. Az illesztőprogram 32 és 64 bites verzióját szállítjuk, amelyek kompatibilisek a operációs rendszer Windows 7, 8, 10 és a megfelelő kiszolgálói kiadások. Az illesztőprogramot a Microsoft digitálisan aláírta, és teljes mértékben kompatibilis a legújabb verziókkal Windows építmények 10 őszi alkotói frissítés digitális aláírás járművezetők.

Javasoljuk, hogy a RAM-képeltávolító segédprogramot olyan külső USB-meghajtóról futtassa, amelyen az Elcomsoft Forensic Disk Decryptor hordozható verziója van telepítve.

Hordozható telepítés

Az Elcomsoft Forensic Disk Decryptor felhasználói telepíthetik az eszközkészlet hordozható verzióját egy külső eszközön USB meghajtó. Hordozható verzió műszaki szakvéleményhez és igazságügyi elemzéshez szükséges. Közvetlenül a telepítési adathordozóról fut, nem igényel telepítést vagy konfigurálást a felhasználó számítógépén, és nem hajt végre módosításokat rendszerleíró adatbázis vagy fájlrendszer.

BitLocker, FileVault 2, PGP, TrueCrypt és VeraCrypt kriptotárolók visszafejtése

Az Elcomsoft Forensic Disk Decryptor célja a BitLocker, FileVault 2, PGP, TrueCrypt és VeraCrypt titkosítási tárolók visszafejtése, valamint a titkosított kötetekben tárolt adatok törvényszéki vizsgálata. Mind a rögzített, mind a hordozható adathordozók támogatottak, beleértve a PGP-t teljes lemezes titkosítási módban, valamint a BitLocker To Go által védett cserélhető meghajtókat.

Az Elcomsoft Forensic Disk Decryptor segítségével vagy teljesen visszafejtheti egy védett kötet tartalmát, vagy valós időben dolgozhat a titkosított kötetek csatlakoztatásával és a kiválasztott adatok menet közbeni visszafejtésével.

A termék jellemzői

Az Elcomsoft Forensic Disk Decryptor hozzáférést biztosít a BitLocker, PGP és TrueCrypt titkosítási tárolók által létrehozott titkosított kötetekben tárolt információkhoz, lehetővé téve az adatok teljes visszafejtését vagy a titkosított kötetek csatlakoztatását gyors hozzáférés valós időben, menet közbeni fájlok visszafejtésével.

Teljes visszafejtés, csatlakoztatás vagy támadás

A titkosított információkhoz való hozzáférés két módja támogatott: teljes dekódolás és valós idejű hozzáférési mód.

A védett adatok teljes visszafejtése

Ebben a módban az Elcomsoft Forensic Disk Decryptor automatikusan visszafejti a titkosítási tárolóban tárolt összes adatot. Ez a mód adja a legtöbbet teljes hozzáférés védett adatokkal, teljesen az összes fájl visszafejtésével a titkosított kötetről.

Kriptokonténerek csatlakoztatása és adatok visszafejtése „menet közben”

Valós idejű módban az adatokhoz való hozzáférés azonnal elérhető. A kripto tároló a rendszerbe úgy van felszerelve új lemez, amely után az adatok kivonhatók a szabványos Explorer - vagy bármilyen más fájlkezelési eszköz segítségével. Az információ visszafejtése menet közben, az adatok beolvasása során történik.

Az adatok valós idejű hozzáférési módban történő beolvasásának sebességét csak a merevlemez sebessége korlátozza.

Brute force jelszavak

Olyan esetekben, amikor nem lehet kivonni kriptográfiai kulcs, sem a hozzáférés-helyreállítási kulcsot, az adatokhoz való hozzáférés szükségessé teheti az eredeti jelszó visszaállítását. lehetővé teszi a titkosított tárolót védő jelszó megtámadását egy sor használatával modern technológiák, beleértve a szótári támadást, a maszkos támadást, a mutációs támadást és a brute force támadást. (A VeraCrypt kivételével)

Dekódoló kulcsok kibontása

Az Elcomsoft Forensic Disk Decryptor kivonja azokat a kulcsokat, amelyekkel az adatokat titkosították. Ezeknek a kulcsoknak a segítségével valós időben – szinte azonnal – megtörténik a visszafejtés.

A termék számos módszert támogat a visszafejtési kulcsok kinyerésére.

• Hibernált fájlelemzés (a tesztelt számítógép ki van kapcsolva);
• A számítógép RAM-jának pillanatképének elemzése (a beépített segédprogram segítségével érhető el)
• Támadás a FireWire porton keresztül (a számítógépet be kell kapcsolni, és a titkosított köteteket csatlakoztatni kell). A FireWire porton keresztüli támadás végrehajtásához szüksége van további számítógép megállapított ingyenes termék(például Inception).
• A RAM képének eltávolítása a beépített eszközzel (lehetőség van USB-meghajtóról futtatni)

Jelszavak és letéti kulcsok használata

Az Elcomsoft Forensic Disk Decryptor lehetőséget biztosít titkosítási tárolók csatlakoztatására vagy teljes visszafejtésére ismert jelszóval vagy letétbe helyezett kulccsal. A letétbe helyezett FileVault 2 kulcsok lekérhetők a felhőből Apple szolgáltatás Az iCloud az Elcomsoft Phone Breaker-en keresztül és a BitLocker-kulcsok a következő címen szerezhetők be Active Directory vagy számláról Microsoft felhasználó fiókot.

A termék fő előnyei

Az adatokhoz való hozzáférés és a kriptotárolókkal való munka a tartalom megváltoztatása nélkül biztosított. A kapott információk hitelessége és megváltoztathatatlansága garantált.

A visszafejtő kulcs szükséges a titkosított adatokhoz való hozzáféréshez és a titkosítási tároló tartalmának visszafejtéséhez. Az Elcomsoft Forensic Disk Decryptor három kulcskivonási módszert támogat. Az egyik vagy másik módszer megválasztása attól függ, hogy a vizsgált számítógép be van-e kapcsolva vagy ki van-e kapcsolva, valamint attól, hogy a vizsgált számítógépen futtatható-e program a RAM képének készítésére („cast”).

Számítógép kikapcsolva: ebben az esetben a kulcsok a hibernált fájlból kerülnek lekérésre. A védett köteteket a számítógép leállítása előtt fel kell szerelni. Ha a kriptotárolót leválasztották a hibernált fájl létrehozása előtt, akkor nem lehet kulcsokat kivonni belőle.

Bekapcsolt számítógép: ha lehetséges, a vizsgált számítógépen elindul egy program a RAM pillanatképének készítésére. A RAM tartalma egy fájlba kerül, amelyből az Elcomsoft Forensic Disk Decryptor kivonja a visszafejtési kulcsokat. A titkosított köteteket a pillanatfelvétel készítésekor fel kell szerelni; ellenkező esetben a visszafejtő kulcs nem kérhető le. Részletes leírás ez a technológia (és teljes lista mind a kereskedelmi, mind ingyenes programok elérhető a http://www.forensicswiki.org/wiki/Tools:Memory_Imaging oldalon.

A számítógép korlátozott hozzáférésű módban van bekapcsolva: ha a vizsgált számítógépen nem lehet programokat indítani (hiányoznak a jogosultságok, nincs jelszó a felhasználói fiókhoz stb.), a kulcsok a FireWire porton keresztül történő támadással kinyerhetők. A támadást külön számítógépről vagy laptopról hajtják végre, amely FireWire interfészen keresztül kapcsolódik a vizsgált számítógéphez. Támadás végrehajtására szolgál ingyenes segédprogram, külön telepítve (például Inception: http://www.breaknenter.org/projects/inception/). Ez a típus támadások közel száz százalékos eredményt adnak. A titkosított köteteket a támadás idején fel kell szerelni.

A visszafejtési kulcsok kibontása után az adatbázisban tárolódnak, majd az Elcomsoft Forensic Disk Decryptor felajánlja a kriptotároló tartalmának teljes visszafejtését, vagy a védett kötetek új lemezként való felcsatolását az on-the-fly dekódoláshoz.

Ha a titkosítási kulcsok kinyerése nem lehetséges, és a helyreállítási kulcsok nem állnak rendelkezésre, az EFDD kivonja a titkosított kötetből az elosztott támadás indításához szükséges adatokat az Elcomsoft Distributed Password Recovery segítségével.

Az Elcomsoft Forensic Disk Decryptor támogatja a titkosított köteteket, lemezeket és hordozható adathordozókat, amelyeket BitLocker, FileVault 2, PGP és TrueCrypt, valamint RAW (DD) lemezképek védenek. Támogatja a flash kártyák titkosítását a BitLocker To Go használatával, valamint a teljes lemeztitkosítást PGP használatával.

Termék videó

Ez az eszköz titkosított lemezkötetről (FileVault 2, PGP, BitLocker vagy TrueCrypt) képes adatokat kinyerni a számítógép RAM-jában tárolt bináris titkosítási kulcs segítségével.

Mi újság?

1. A memóriakiíratási vagy hibernált fájlok elemzésével történő kulcskivonás segít az Elcomsoft Forensic Disk Decryptor új kiadásában, beleértve mindazt, ami hiányzott korai változatai. Az egyszerű szöveges jelszavak és helyreállítási kulcsok, a Microsoft által aláírt kernelszintű RAM-vizualizációs eszköz már elérhető a régóta várt hordozható verzióban, és támogatja a szabványos EnCase .E01 pillanatképet és a titkosított DMG-pillanatképeket. Automatikus észlelés minden titkosított kötet és biztosítva részletes információk az egyes köteteknél használt titkosítási módszerről. Futtassuk a programot, és nézzünk egy példát.

Az Elcomsoft Forensic Disk Decryptor 2.0 áttekintése

2. Futtassa az Elcomsoft Forensic Disk Decryptor 2.0-t, és nyisson meg egy titkosított lemezt vagy lemezképet. Az EFDD átvizsgálja a meghajtót, és azonosítja a meghajtón elérhető összes titkosított kötetet. A kötetek a megfelelő titkosítási beállításokkal együtt megjelennek a fő ablakban, az alábbi képen:

Dekódolási módszerek:

3. BAN BEN előző verziók Kötetek csatlakoztatására vagy visszafejtésére korlátozódtak számítógépes memóriaképből vagy hibernált fájlból kinyert bináris kriptográfiai kulcsok használatával. A titkosított tárolókban tárolt adatokhoz való hozzáféréshez az egyértelmű szöveges jelszavak vagy letéti kulcsok használatának sebezhetősége nagyon kevés volt.
4. Az EFDD 2.0-ban. új módokat adott a titkosított kötetek csatlakoztatására vagy visszafejtésére. Használhat bináris kriptográfiai kulcsot is, ha ismeri az eredeti tároló jelszavát, akkor azt megadhatja a kötet csatlakoztatásához a teljes visszafejtéshez vagy offline elemzéshez.
5. A titkosított adatok elérésének másik módja a letéti kulcs vagy a helyreállítási kulcs használata, ahogy néha nevezik. Letéti kulcsok ajánlata biztonsági mentés rendezés, lehetővé téve a jogos tulajdonos számára az adatok visszafejtését, ha a jelszó elveszett, elfelejtődik.
6. BitLocker-titkosított kötetek esetén a helyreállítási kulcs lekérhető az Active Directoryból vagy személyes fiókokból, Microsoft felhasználói fiókból a következő linken:
7. A BitLocker kötetek visszafejtéséhez tekintse meg a hivatalos Elcomsoft blogot és. Azt is megtudhatja, hogy mi változott a BitLockerben a Microsoft webhelyének novemberi frissítésében.
8. A FileVault 2 esetében kibonthatja a helyreállítási kulcsot az Apple iCloudból, ekkor szüksége lesz egy segédprogramra.

Memóriavizualizációs eszköz, kernel szinten. Keresse meg a kulcsot a kriptotároló megnyitásához.

9. Az EFDD eredetileg a számítógép illékony memóriájának vizsgálatára készült. Az alábbi képen az EFDD olyan kriptográfiai kulcsokat keres, amelyek a titkosított tárolókban tárolt adatok elérésére szolgálnak. Ha a kriptográfiai kulcsot megtalálják, akkor a konténer visszafejtése nem lesz nehéz, és nem kell megtámadni az eredeti egyszerű szöveges jelszót.
10. Kezdetben az Elcomsoft Forensic Disk Decryptor külső eszközök által rögzített memóriaképekre támaszkodott. A 2.0-s verzió egy már elérhető vészhelyzeti memória képalkotó eszközzel érkezik, amely nulla szintű hozzáférést használ a számítógép RAM-jához. A RAM-feldolgozó eszköz tartalmaz egy kernel módú illesztőprogramot, amelyet a Microsoft digitálisan aláírt, és teljes mértékben kompatibilis a Windows 32 bites és 64 bites verziójával is.

Miért van szüksége a képfeldolgozó eszköznek, a pillanatképnek, kernelszintű illesztőprogramra?

11. Mert hozzá kell férnie a számítógép memóriájának minden területéhez, beleértve azokat a területeket is, amelyek aktívan védettek a rendszer vagy harmadik fél dömping- és hibakereső eszközeivel. Egyes segédprogramok, programok, adatgyűjtés felhasználói módban fut, és megtagadják a hozzáférést bizonyos védett területekhez a számítógép RAM-jában, ahogy fentebb is írtam. Az ElcomSoft egy kernel szintű illesztőprogramot tartalmaz, amely a rendszer legkiváltságosabb "nulla" környezetében fut, teljes és korlátlan hozzáféréssel a számítógép memóriájának minden területéhez, ez klassz!
12. A Microsoft digitálisan aláírt illesztőprogramja lehetővé teszi egy segédprogram, program telepítését (vagy futtatását) a számítógépen, amely ellenőrzi az illesztőprogram aláírását. Tulajdonképpen, hogy minden korlátok nélkül legyen minden irányban és területen, én így fogalmazok.

Az Elcomsoft Forensic Disk Decryptor 2.0 hordozható verziójának létrehozása

13. A hordozható verzió is támogatja az EnCase pillanatképeket szabványos .EO1 formátumban, akárcsak a telepítési verzió, valamint a titkosított DMG-pillanatképeket. A program futtatható futó rendszerek USB-meghajtóról. Hordozható verzió létrehozásához telepítenie kell a segédprogramot a számítógépére, és regisztrálnia kell a számítógépén licenckulcs. Ezután hozza létre a segédprogram hordozható verzióját, az alábbi képen:
14. Ezután használhatja a program újonnan létrehozott hordozható verzióját más számítógépek illékony memóriájának rögzítésére, titkosított kötetek csatlakoztatására, visszafejtésére.
15. Ha korábban megvásárolta a programot, akkor ingyenesen frissítheti rá. legújabb verzió. Ha licencet szeretne vásárolni az Elcomsoft Forensic Disk Decryptor 2.0 használatához, akkor látogasson el a hivatalos webhelyre, és ismerkedjen meg a vásárlási ajánlatokkal. Jó szoftver mindig fizetik, ez tény, persze vannak kivételek, de nagyon kevés. Ezzel a programmal kap egy jó asszisztenst, aki visszaállítja fájljait zsarolóprogramok általi vírusfertőzés esetén. Ahogy fentebb is írtam, ha elfelejtette vagy elvesztette a titkosított lemez, tároló jelszavát. Ha bármilyen kérdése van, szívesen válaszolok rájuk az alábbi megjegyzésekben ezen az oldalon.

Az Elcomsoft Forensic Disk Decryptor célja a BitLocker, FileVault 2, PGP, TrueCrypt és VeraCrypt titkosítási tárolók visszafejtése, valamint a titkosított kötetekben tárolt adatok törvényszéki vizsgálata. Mind a rögzített, mind a hordozható adathordozók támogatottak, beleértve a PGP-t teljes lemezes titkosítási módban, valamint a BitLocker To Go által védett cserélhető meghajtókat.

Az Elcomsoft Forensic Disk Decryptor segítségével vagy teljesen visszafejtheti egy védett kötet tartalmát, vagy valós időben dolgozhat a titkosított kötetek csatlakoztatásával és a kiválasztott adatok menet közbeni visszafejtésével.

A termék jellemzői

• A három leggyakoribb titkosítási tárolóval védett információk visszafejtése (BitLocker, FileVault 2, PGP, TrueCrypt és VeraCrypt)
• A BitLocker To Go által védett hordozható adathordozók és memóriakártyák, valamint a hardveres TPM által védett BitLocker kötetek támogatása
• A BitLocker XTS-AES formátum támogatása novemberben bővült Windows Update 10 (1511-es építés)
• Minden PGP üzemmód támogatása, beleértve a teljes lemez titkosítási módot is
• Valós idejű hozzáférés és teljes átirat
• Adatvisszafejtő kulcsok kinyerése hibernált fájlokból, számítógépes RAM képfájlból
• Beágyazott memória képalkotó eszköz, amely rendszermag módban fut, és a Microsoft digitálisan aláírta
• Hordozható telepítés létrehozása USB-meghajtóról történő futtatáshoz
• Lehetőség a kötetek visszafejtésére szöveges jelszavak és letéti kulcsok használatával
• BitLocker-kötetek dekódolása, beleértve a TPM által védetteket is, letétbe helyezett BitLocker helyreállítási kulcsok használatával, amelyek lekérhetők Microsoft-fiókból vagy Active Directoryból
• PGP-kötetek visszafejtése ezzel felépülés kulcs
• A FileVault 2 kötetek visszafejtése iCloud letétbe helyezett kulcsokkal (a kibontásukhoz Elcomsoft Phone Breaker szükséges)
• Egyszerre kinyeri az összes kulcsot a RAM kiíratából, még akkor is, ha egynél több kriptotároló van a rendszerben
• A vizsgált adatok sértetlenségének és megváltoztathatatlanságának garanciája
• Fizikai adathordozók és képek támogatása RAW (DD), EnCase .E01, DMG formátumban (beleértve a titkosított)
• 32 és 64 bites támogatás Windows verziók(Windows XP és régebbi verzióktól kezdve, beleértve a Windows 10-et is)

Az Elcomsoft Forensic Disk Decryptor felfedi a BitLocker, PGP és TrueCrypt titkosítási tárolók által létrehozott titkosított kötetekben tárolt információkat, lehetővé téve az adatok teljes visszafejtését vagy titkosított kötetek csatlakoztatását a gyors valós idejű hozzáférés érdekében, az on-the-fly fájl visszafejtésével.

Teljes visszafejtés, csatlakoztatás vagy támadás

A titkosított információkhoz való hozzáférés két módja támogatott: teljes dekódolás és valós idejű hozzáférési mód.

A védett adatok teljes visszafejtése

Ebben a módban az Elcomsoft Forensic Disk Decryptor automatikusan visszafejti a titkosítási tárolóban tárolt összes adatot. Ez a mód biztosítja a legteljesebb hozzáférést a védett adatokhoz, dekódolva teljesen az összes fájlt a titkosított kötetről.

Kriptokonténerek csatlakoztatása és adatok visszafejtése „menet közben”

Valós idejű módban az adatokhoz való hozzáférés azonnal elérhető. A titkosítási konténer új lemezként kerül a rendszerbe, amely után az adatok kivonhatók a szabványos Explorer vagy bármilyen más fájlkezelési eszköz segítségével. Az információ visszafejtése menet közben, az adatok beolvasása során történik.

Az adatok valós idejű hozzáférési módban történő beolvasásának sebességét csak a merevlemez sebessége korlátozza.

Brute force jelszavak

Azokban az esetekben, amikor sem a kriptográfiai kulcs, sem a helyreállítási kulcs nem kérhető le, előfordulhat, hogy az adatok eléréséhez vissza kell állítani az eredeti jelszót. lehetővé teszi a titkosított tárolót védő jelszó megtámadását számos modern technológia segítségével, beleértve a szótári támadásokat, a maszkos támadásokat, a mutációkat és a nyers erőt. (A VeraCrypt kivételével)

Az adatok integritásának és megváltoztathatatlanságának garanciája

Az adatokhoz való hozzáférés és a kriptotárolókkal való munka a tartalom megváltoztatása nélkül biztosított. A kapott információk hitelessége és megváltoztathatatlansága garantált.

Dekódoló kulcsok kibontása

Az Elcomsoft Forensic Disk Decryptor kivonja azokat a kulcsokat, amelyekkel az adatokat titkosították. Ezeknek a kulcsoknak a segítségével valós időben – szinte azonnal – megtörténik a visszafejtés.

A termék számos módszert támogat a visszafejtési kulcsok kinyerésére.

• Hibernált fájlelemzés (a tesztelt számítógép ki van kapcsolva);
• A számítógép RAM-jának pillanatképének elemzése (a beépített segédprogram segítségével érhető el)
• Támadás a FireWire porton keresztül (a számítógépet be kell kapcsolni, és a titkosított köteteket csatlakoztatni kell). A FireWire porton keresztül történő támadáshoz további számítógépre van szükség, amelyen ingyenes termék van telepítve (például Inception).
• A RAM képének eltávolítása a beépített eszközzel (lehetőség van USB-meghajtóról futtatni)

Jelszavak és letéti kulcsok használata

Az Elcomsoft Forensic Disk Decryptor lehetőséget biztosít titkosítási tárolók csatlakoztatására vagy teljes visszafejtésére ismert jelszóval vagy letétbe helyezett kulccsal. A letétbe helyezett FileVault 2 kulcsok az Apple iCloud felhőszolgáltatásból az Elcomsoft Phone Breaker segítségével, a BitLocker kulcsok pedig az Active Directoryból vagy a felhasználó Microsoft-fiókjából kérhetők le.

Kulcsok kibontása az adatok visszafejtéséhez

A visszafejtő kulcs szükséges a titkosított adatokhoz való hozzáféréshez és a titkosítási tároló tartalmának visszafejtéséhez. Az Elcomsoft Forensic Disk Decryptor három kulcskivonási módszert támogat. Az egyik vagy másik módszer megválasztása attól függ, hogy a vizsgált számítógép be van-e kapcsolva vagy ki van-e kapcsolva, valamint attól, hogy a vizsgált számítógépen futtatható-e program a RAM képének készítésére („cast”).

Számítógép kikapcsolva: ebben az esetben a kulcsok a hibernált fájlból kerülnek lekérésre. A védett köteteket a számítógép leállítása előtt fel kell szerelni. Ha a kriptotárolót leválasztották a hibernált fájl létrehozása előtt, akkor nem lehet kulcsokat kivonni belőle.

Bekapcsolt számítógép: ha lehetséges, a vizsgált számítógépen elindul egy program a RAM pillanatképének készítésére. A RAM tartalma egy fájlba kerül, amelyből az Elcomsoft Forensic Disk Decryptor kivonja a visszafejtési kulcsokat. A titkosított köteteket a pillanatfelvétel készítésekor fel kell szerelni; ellenkező esetben a visszafejtő kulcs nem kérhető le. A technológia részletes leírása (és a kereskedelmi és ingyenes programok teljes listája a http://www.forensicswiki.org/wiki/Tools:Memory_Imaging címen érhető el).

A számítógép korlátozott hozzáférésű módban van bekapcsolva: ha a vizsgált számítógépen nem lehet programokat indítani (hiányoznak a jogosultságok, nincs jelszó a felhasználói fiókhoz stb.), a kulcsok a FireWire porton keresztül történő támadással kinyerhetők. A támadást külön számítógépről vagy laptopról hajtják végre, amely FireWire interfészen keresztül kapcsolódik a vizsgált számítógéphez. A támadás végrehajtásához egy ingyenes segédprogramot használnak, amelyet külön telepítenek (például Inception: http://www.breaknenter.org/projects/inception/). Ez a fajta támadás közel száz százalékos eredményt ad. A titkosított köteteket a támadás idején fel kell szerelni.

A visszafejtési kulcsok kibontása után az adatbázisban tárolódnak, majd az Elcomsoft Forensic Disk Decryptor felajánlja a kriptotároló tartalmának teljes visszafejtését, vagy a védett kötetek új lemezként való felcsatolását az on-the-fly dekódoláshoz.

Ha a titkosítási kulcsok kinyerése nem lehetséges, és a helyreállítási kulcsok nem állnak rendelkezésre, az EFDD kivonja a titkosított kötetből az elosztott támadás indításához szükséges adatokat az Elcomsoft Distributed Password Recovery segítségével.

RAM képalkotó eszköz

Az Elcomsoft Forensic Disk Decryptor tartalmaz egy olyan eszközt, amely lehetővé teszi, hogy képet készítsen a számítógép RAM-járól. Az eszköz egy alacsony szintű illesztőprogramon keresztül működik, amely a rendszer kernel üzemmódjában fut. Az illesztőprogram 32 bites és 64 bites verziója is elérhető, kompatibilis a Windows 7, 8, 10 operációs rendszerekkel és a megfelelő kiszolgálói kiadásokkal. Az illesztőprogramot a Microsoft digitálisan aláírta, és teljes mértékben kompatibilis a Windows 10 Fall Creators Update legújabb verzióival, amelyek ellenőrzik az illesztőprogram digitális aláírását.

Javasoljuk, hogy a RAM-képeltávolító segédprogramot olyan külső USB-meghajtóról futtassa, amelyen az Elcomsoft Forensic Disk Decryptor hordozható verziója van telepítve.

Hordozható telepítés

Az Elcomsoft Forensic Disk Decryptor felhasználói telepíthetik az eszközkészlet hordozható verzióját külső USB hajtás. A hordozható változat elengedhetetlen a műszaki szakvélemény és a törvényszéki elemzés elvégzéséhez. Közvetlenül a telepítőmeghajtóról fut, nem igényel telepítést vagy konfigurálást a felhasználó számítógépén, és nem módosítja a rendszerleíró adatbázist vagy a fájlrendszert.

Kompatibilitás

Az Elcomsoft Forensic Disk Decryptor támogatja a titkosított köteteket, lemezeket és hordozható adathordozókat, amelyeket BitLocker, FileVault 2, PGP és TrueCrypt, valamint RAW (DD) lemezképek védenek. Támogatja a flash kártyák titkosítását a BitLocker To Go használatával, valamint a teljes lemeztitkosítást PGP használatával.