Elcomsoft Forensic Disk Decryptor ile parola korumalı crypt dosyalarını açın. Elcomsoft Adli Disk Şifre Çözücü - şifrelenmiş sabit sürücülerin tam şifresini çözme Bellek görselleştirme aracı, çekirdek seviyesi

Elcomsoft Forensic Disk Decryptor ile parola korumalı crypt dosyalarını açın. Elcomsoft Adli Disk Şifre Çözücü - şifrelenmiş sabit sürücülerin tam şifresini çözme Bellek görselleştirme aracı, çekirdek seviyesi
Elcomsoft Forensic Disk Decryptor ile parola korumalı crypt dosyalarını açın. Elcomsoft Adli Disk Şifre Çözücü - şifrelenmiş sabit sürücülerin tam şifresini çözme Bellek görselleştirme aracı, çekirdek seviyesi
07.04.2020


Maksimum sayıda desteklenen veri formatı, koruma sistemi ve şifreleme algoritması ile şifre korumasını kaldırmak için ElcomSoft yazılım paketi. Set, şirketin tüm şifre kurtarma ürünlerini içerir.

Sistem gereksinimleri:
Windows: 7, 8, 8.1, 10, Sunucu 2012, Sunucu 2016, Sunucu 2019

Torrent Şifre kurtarma yazılımı - ElcomSoft Password Recovery Bundle Forensic Edition 2019 ayrıntılı olarak:
ElcomSoft Şifre Kurtarma Paketi 2019 şunları içerir:
ElcomSoft Gelişmiş Arşiv Şifre Kurtarma 4.54.110
ElcomSoft Gelişmiş EFS Veri kurtarma Profesyonel 4.50.51.1795
ElcomSoft Gelişmiş IM Şifre Kurtarma 4.90.1805
ElcomSoft Gelişmiş Sezgisel Şifre Kurtarma 2.0
ElcomSoft Gelişmiş Lotus Şifre Kurtarma 2.11
ElcomSoft Gelişmiş Posta Kutusu Şifre Kurtarma 1.11.476
ElcomSoft Advanced Office Password Breaker Enterprise Edition 3.05.802
ElcomSoft Gelişmiş Office Şifre Kurtarma Pro 6.34.1889
ElcomSoft Advanced PDF Password Recovery Enterprise 5.08.145
ElcomSoft Advanced Sage Şifre Kurtarma 2.30.383
ElcomSoft Gelişmiş SQL Şifre Kurtarma 1.13.1786
ElcomSoft Gelişmiş VBA Şifre Kurtarma 1.63
ElcomSoft Gelişmiş WordPerfect Office Şifre Kurtarma 1.35
ElcomSoft Cloud eXplorer ECX Adli Bilişim 2.11.28407 Tam
ElcomSoft Sözlükleri 1.0.1110
ElcomSoft Dağıtılmış Şifre Kurtarma 4.10.1236
WhatsApp Standardı için ElcomSoft Explorer 2.60.30943
ElcomSoft Adli Disk Şifre Çözücü Ortak 2.10.567
ElcomSoft İnternet Şifre Kırıcı Standart Sürüm 3.10.4770
ElcomSoft iOS Adli Araç Seti 5.0
ElcomSoft Lightning Hash Cracker 0.60
ElcomSoft Şifre Kazıcı Standardı 1.04.147
ElcomSoft Telefon Kesici 8.30
ElcomSoft Phone Breaker 9.05.31064 Adli Sürüm Windows
ElcomSoft Telefon Şifre Kırıcı Profesyonel 3.00.106
ElcomSoft Telefon Görüntüleyici Adli Tıp 4.40.31234
ElcomSoft Proaktif Şifre Denetçisi 2.07.61
ElcomSoft Proaktif Sistem Parola Kurtarma 6.60.568
ElcomSoft Sistem kurtarma 5.60.389 Önyükleme ISO'su
ElcomSoft Kablosuz Güvenlik Denetçisi Pro 7.12.538

Paket uygulamaların açıklaması:
ElcomSoft Gelişmiş Arşiv Şifre Kurtarma - korumalı şifre çözme ZIP arşivleri ve RAR ve orijinal şifrelerin kurtarılması. Maksimum kurtarma performansı karmaşık şifreler. Bazı arşiv türlerinin şifresinin bir saat içinde çözülmesi garanti edilir.
ElcomSoft Advanced EFS Data Recovery Pro - Şifreleme kullanarak NTFS ile şifrelenmiş dosyaların şifresini çözme Dosya sistemi(EFS).
ElcomSoft Gelişmiş IM Şifre Kurtarma - Düzinelerce anlık mesajlaşma programından şifreleri anında çıkarın. ICQ, AOL, MSN, Yahoo!, Mail.ru istemcileri, Jabber, Picasa, QIP ve çok daha fazlası için destek. Ayıklanan şifreler, şifrelenmiş dosyalar için şifre aramayı önemli ölçüde hızlandırmanın mümkün olduğu bir sözlük derlemek için kullanılabilir.
ElcomSoft Advanced Intuit Password Recovery - parola korumalı Intuit Quicken ve QuickBooks belgelerine erişimi geri yükleyin.
ElcomSoft Advanced Lotus Password Recovery - Lotus SmartSuite belgeleri için herhangi bir karmaşıklık düzeyindeki parolaların anında kurtarılması.
ElcomSoft Gelişmiş Posta Kutusu Şifre Kurtarma - e-posta istemcileri ve hesapları için garantili şifre kurtarma E-posta POP3 ve IMAP. Kullanıcının bilgisayarında depolanan kullanıcı adını ve parolayı alın. Herhangi bir sunucudan POP3 ve IMAP şifrelerini engellemek için dahili POP3/IMAP sunucusu öykünücüsü posta istemcileri, içermek mobil uygulamalar.
ElcomSoft Advanced Office Password Breaker Enterprise Edition - şifrelenmiş belgelere erişimin garantili kurtarılması Microsoft uygulamaları Dakikalar içinde Office 97/2000.
ElcomSoft Advanced Office Password Recovery Pro - Uygulama biçiminde şifrelenmiş belgelere erişimin garantili kurtarılması Microsoft Office Dakikada 97/2000.
ElcomSoft Advanced PDF Password Recovery Enterprise - düzenleme, yazdırma ve kopyalama üzerindeki kısıtlamaların garantili olarak kaldırılması PDF dosyaları. Donanım hızlandırma desteği olan bir belgeyi açmak için parola kurtarma. Patentli Thunder Tables teknolojisi, 40 bitlik anahtarların bir dakika içinde kurtarılmasını garanti eder.
ElcomSoft Advanced Sage Password Recovery - korumalı ACT belgelerine garantili erişim! ACT ile oluşturulan BLB, MUD ve ADF/PAD belgeleri için parolaları değiştirme ve kurtarma! Uzaktan çalışmak ACT gerektirmez! bilgisayarda.
ElcomSoft Advanced SQL Password Recovery - parola korumalı veritabanlarına erişimin garantili kurtarılması Microsoft verileri SQL Server. Herhangi bir kullanıcı veya veritabanı yöneticisi parolasının anında sıfırlanması veya değiştirilmesi Microsoft biçimi SQL Server.
ElcomSoft Advanced VBA Password Recovery, şifreleri kurtarmak, silmek ve değiştirmek için bir araçtır. Microsoft belgeleri Grafik kartlarıyla donanım hızlandırma desteğiyle Office, OpenOffice, Apple iWork ve Hangul Office.
ElcomSoft Advanced WordPerfect Office Password Recovery - Corel WordPerfect Office belgeleri için anında parola kurtarma. Parolaları WordPerfect, Quattro Pro ve Paradox'tan saniyeler içinde çıkarın.
ElcomSoft Cloud eXplorer ECX Forensic - hesaplardan veri ayıklayın ve görüntüleyin google kayıtları. Parolalar ve göz atma geçmişi, tüm varoluş süresi boyunca kullanıcı konum verileri alınır hesap, posta mesajları ve kişiler, Google Keep notları, yer işaretleri, geçmiş arama sorguları, takvimler ve daha fazlası. Parola ve parolasız kimlik doğrulama desteklenir.
ElcomSoft Dağıtılmış Şifre Kurtarma, aşağıdakiler için güçlü bir çözümdür: kurumsal müşteriler devlet kurumları. Tek bir dağıtımda birleştirilmiş bilgisayar kümelerindeki düzinelerce dosya formatı, belge, anahtar ve sertifika için şifreleri kurtarma bilgisayar ağı.
WhatsApp Standard için ElcomSoft Explorer - iletişimleri ayıklamak, görüntülemek ve analiz etmek için bir araç WhatsApp kullanıcıları iOS ve Android desteği ile.
ElcomSoft Forensic Disk Decryptor Common - şifreler, emanet anahtarları ve bir görüntüden çıkarılan şifreleme anahtarları kullanılarak BitLocker, FileVault 2, PGP, TrueCrypt ve VeraCrypt kripto kaplarının anında şifresini çözme veya bağlama rasgele erişim belleği, takas dosyası veya hazırda bekletme.
ElcomSoft Internet Password Breaker - Web siteleri, hesaplar ve şifreler için mevcut şifreleri anında çıkarın. posta kutuları birçok uygulamadan. Kayıtlı alanlar ve şifreler için destek internet gezgini, Edge, Chrome, Firefox, Opera, Outlook ve Outlook Express, Windows Mail ve Windows Canlı Posta.
ElcomSoft iOS Forensic Toolkit, çalışan cihazlardan veri çıkarmak için özel bir araçtır. Apple iOS fiziksel ve mantıksal analiz yöntemleri.
ElcomSoft Password Digger Standard - sistem ve kullanıcı korumalı anahtarlık depolarının içeriğinin şifresinin çözülmesi macOS sistemleri(OSX). Parola listesinin kaydedilmesi Metin dosyası, uygun araçlarla parola kaba kuvvetini hızlandırmak için bir sözlük olarak kullanılabilir.
ElcomSoft Phone Breaker - iOS, Windows Phone, Windows 10 Mobile ve BlackBerry 10 çalıştıran cihazlardan bilgi çıkarın, yedeklerin şifresini çözün ve donanım hızlandırmayı kullanarak bilinmeyen şifreleri tahmin edin.
ElcomSoft Phone Password Breaker - iOS, Windows Phone, Windows 10 Mobile ve BlackBerry 10 çalıştıran cihazlardan bilgi çıkarın, yedeklerin şifresini çözün ve donanım hızlandırmayı kullanarak bilinmeyen şifreleri tahmin edin.
ElcomSoft Phone Viewer Forensic, iOS, BlackBerry ve BlackBerry çalıştıran cihazlardan alınan bilgileri görüntülemek için basit, kullanışlı ve kompakt bir araçtır. Mobil Pencereler. Ürün, Elcomsoft Phone Breaker çıktı biçimlerini destekler ve standart formatlar yedek iTunes'un kopyaları ve Blackberry Link.
ElcomSoft Proaktif Şifre Denetçisi - kurumsal güvenlik politikası denetimi. Ürün, güvenlik derecesini bulmanızı sağlar yerel ağ hesap parolalarına tam ölçekli saldırılar başlatarak. Ürün, zayıf ve güvensiz parolaları algılayarak yerel ağın korunmasındaki zayıflıkları belirler.
ElcomSoft Proaktif Sistem Parola Kurtarma - birçok türde parolayı kurtarın ve gizli görünümü görüntüleyin Windows bilgileri. çıkarma Wi-Fi dongle'ları(WEP ve WPA-PSK), VPN, RAS, çevirmeli ağ şifreleri, ağ kaynakları, bağlantılar ve RDP.
ElcomSoft System Recovery BootISO, erişimi geri yüklemenize yardımcı olacaktır. hesaplar Windows, yerel, ağ ve hesap dahil Microsoft kayıtları hesap. Orijinal parolaların sıfırlanması ve geri yüklenmesi desteklenir.
ElcomSoft Kablosuz Güvenlik Denetçisi - güvenlik denetimi kablosuz Ağlar Wi-Fi, kablosuz ağların ve kanalların tıkanıklığını kontrol etme. Özel veya hanehalkı kullanarak paketleri yakalama kablosuz adaptör Wi-Fi ve tam gelişmiş WPA/WPA2 parola saldırısı.

Tedavi prosedürü:
Her programın talimatları ve ilacı bir klasörde bulunur. yükleme dosyaları. Bu genellikle bir anahtar veya dosya değişimidir.

Piyasaya sürülmüş Yeni ürün adli bilişim için Adli Disk Şifre Çözücü adı verilir.

Bu ürünün ortaya çıkmasıyla birlikte, popüler şifreleme araçları sabit diskler BitLocker, TrueCrypt ve PGP gibi teknolojiler de dahil olmak üzere artık güvenilir veri koruması olarak kabul edilemez: yaklaşık 300 ABD dolarına mal olan bir program, orijinal erişim anahtarına sahip olmadan korumalı bir sürücüden neredeyse tüm bilgileri almanıza olanak tanır.

Sabit disklerin şifrelenmesi, oldukça fazla veri sağladığından, dünyadaki birçok şirket için zaten bir standart haline geldi. güvenilir koruma hırsızlık veya ekipman kaybı durumunda gizli veriler. Şifrelemeye izin veren mevcut teknolojiler arasında HDD Genel olarak, en popüler olanlar, Elcomsoft'un Adli Disk Şifre Çözücü yardımcı programı tarafından hedeflenen yalnızca üç teknolojidir - BitLocker, TrueCrypt ve PGP. Şimdiye kadar bu teknolojiler hakkında sadece birkaç şikayet varsa, şimdi adli tıp uzmanları şifreli ortamlardan bilgileri bu ortamların sahibinden bir anahtar almak zorunda kalmadan çıkarabilecekler.

Şimdiye kadar şifreli ortamları açmak için aynı Elcomsoft şirketininkilere benzer çözümler kullanıldı. Genellikle, kaba kuvvet araması kullanılarak parola tahmin edilerek diski açma girişimi gerçekleştirildi. Bu geleneksel yöntemlerden farklı olarak, Adli Disk Şifre Çözücü yardımcı programı biraz farklı bir yaklaşım benimsiyor: program, incelenmekte olan makineden alınan RAM dökümlerinde ve hazırda bekletme dosyalarında şifreleme anahtarı izlerini tespit etmeye çalışıyor.

Şifreleme anahtarlarının başarılı bir şekilde aranmasının tek koşulu, incelenen makinenin çalışır durumda olması ve şifrelenmiş birimlerin sisteme monte edilmiş olmasıdır. Bilgisayarın masaüstünün kilitli olup olmaması önemli değildir. Ayrıca, gerekli disk şifreleme anahtarı, incelenen makine hazırda bekletme modundayken bile alınabilir.

ElcomSoft'un başkanı Vladimir Katalov'un açıkladığı gibi, kripto kaplarının ana ve tek dezavantajı insan faktörüdür. Gerçek şu ki, korunan verilere erişmek için şifreli birimin monte edilmesi gerekir. dosya sistemi. Bir dosya her okunduğunda veya yazıldığında çok az kişi bir disk parolası girmek ister, bu nedenle çözümlerin büyük çoğunluğunda parola oturum başına bir kez girilir ve geri kalan süre boyunca RAM'de saklanır. Şifreleme şifresinin sürekli olarak "el altında" (RAM'de) tutulması gerekiyorsa, bu şifreyi üçüncü taraf bir program kullanarak çıkarmak için her zaman teorik bir olasılık olduğunu varsaymak mantıklıdır.

RAM Görüntüleme Aracı

Elcomsoft Forensic Disk Decryptor, bilgisayarınızın RAM'inin görüntüsünü almanıza izin veren bir araç içerir. Araç, sistemin çekirdek modunda çalışan düşük seviyeli bir sürücü aracılığıyla çalışır. Sürücünün 32- ve 64-bit sürümleri sağlanır ve şunlarla uyumludur: işletim sistemleri Windows 7, 8, 10 ve ilgili sunucu sürümleri. Sürücü, Microsoft tarafından dijital olarak imzalanmıştır ve en son sürümlerle tamamen uyumludur. Windows yapıları 10 Güz Oluşturucu Güncellemesi kim kontrol ediyor elektronik imza sürücüler.

RAM görüntü kaldırma yardımcı programının, Elcomsoft Forensic Disk Decryptor'ın taşınabilir sürümünün kurulu olduğu harici bir USB sürücüden çalıştırılması önerilir.

Taşınabilir kurulum

Elcomsoft Forensic Disk Decryptor kullanıcıları, araç setinin taşınabilir sürümünü harici bir USB sürücüsü. Taşınabilir sürüm teknik uzmanlık ve adli analiz için gereklidir. Doğrudan kurulum ortamından çalışır, kullanıcının bilgisayarında kurulum veya yapılandırma gerektirmez ve değişiklik yapmaz sistem kaydı veya dosya sistemi.

BitLocker, FileVault 2, PGP, TrueCrypt ve VeraCrypt kripto kaplarının şifresini çözme

Elcomsoft Forensic Disk Decryptor, BitLocker, FileVault 2, PGP, TrueCrypt ve VeraCrypt kripto kaplarının şifresini çözmek ve şifrelenmiş birimlerde saklanan verilerin adli incelemesini gerçekleştirmek için tasarlanmıştır. Tam disk şifreleme modundaki PGP'nin yanı sıra, hem sabit hem de taşınabilir ortam desteklenir. çıkarılabilir diskler BitLocker To Go ile korunur.

Elcomsoft Forensic Disk Decryptor ile korumalı bir birimin içeriğinin şifresini tamamen çözebilir veya şifrelenmiş birimleri bir araya getirerek ve seçilen verilerin şifresini anında çözerek gerçek zamanlı olarak çalışabilirsiniz.

Ürün Özellikleri

Elcomsoft Forensic Disk Decryptor, BitLocker, PGP ve TrueCrypt kripto kapları tarafından oluşturulan şifrelenmiş birimlerde depolanan bilgilere erişim sağlayarak, verilerin şifresini tamamen çözmenize veya şifrelenmiş birimleri bağlamanıza olanak tanır. hızlı erişim anında dosya şifre çözme ile gerçek zamanlı olarak.

Tam şifre çözme, montaj veya saldırı

Şifreli bilgilere iki erişim modu desteklenir: tam şifre çözme ve gerçek zamanlı erişim modu.

Korunan verilerin tam şifresini çözme

Bu modda Elcomsoft Forensic Disk Decryptor, kripto kapsayıcısında saklanan tüm verilerin şifresini otomatik olarak çözer. Bu mod en fazlasını verir tam erişim korunan verilerle, şifrelenmiş birimdeki kesinlikle tüm dosyaların şifresini çözer.

Kripto kapsayıcıları bağlama ve "anında" verilerin şifresini çözme

Gerçek zamanlı modda, verilere anında erişim sağlanır. Kripto kabı sisteme şu şekilde monte edilir: yeni disk, bundan sonra veriler standart Explorer - veya dosyalarla çalışmak için başka herhangi bir araç kullanılarak çıkarılabilir. Aynı zamanda, verileri okuma sürecinde bilgilerin şifresi anında çözülür.

Gerçek zamanlı erişim modunda veri okuma hızı yalnızca sabit diskin hızıyla sınırlıdır.

kaba kuvvet şifreleri

Çıkarmanın mümkün olmadığı durumlarda şifreleme anahtarı, ne erişim kurtarma anahtarı, verilere erişim orijinal şifrenin kurtarılmasını gerektirebilir. bir dizi kullanarak şifrelenmiş kabı koruyan parolaya saldırmanıza izin verir. modern teknolojiler sözlük saldırısı, maske saldırısı, mutasyon saldırısı ve kaba kuvvet saldırısı dahil. (VeraCrypt hariç)

Şifre çözme anahtarları çıkarılıyor

Elcomsoft Forensic Disk Decryptor, verilerin şifrelendiği anahtarları çıkarır. Bu anahtarların yardımıyla, şifre çözme gerçek zamanlı olarak - neredeyse anında gerçekleştirilir.

Ürün, şifre çözme anahtarlarını çıkarmak için çeşitli yöntemleri destekler.

  • Hazırda bekletme dosya analizi (test edilen bilgisayar kapalıdır);
  • Bilgisayarın RAM'inin anlık görüntüsünü analiz etme (yerleşik yardımcı program kullanılarak elde edilebilir)
  • FireWire bağlantı noktası üzerinden saldırı yapın (bilgisayar açık olmalı ve şifreli birimler bağlı olmalıdır). FireWire bağlantı noktası üzerinden bir saldırı gerçekleştirmek için şunlara ihtiyacınız vardır: ek bilgisayar kurulan ile ücretsiz ürün(örneğin, Başlangıç).
  • Yerleşik aracı kullanarak bir RAM görüntüsünü kaldırma (bir USB sürücüden çalıştırmak mümkündür)

Parolaların ve emanet anahtarlarının kullanımı

Elcomsoft Forensic Disk Decryptor, bilinen bir parola veya depolanmış bir anahtarla kripto kaplarını bağlama veya tamamen çözme yeteneği sağlar. Emanet edilen FileVault 2 anahtarları buluttan alınabilir elma servisi Elcomsoft Phone Breaker aracılığıyla iCloud ve BitLocker anahtarları şu adresten edinilebilir: Aktif Dizin veya bir hesaptan Microsoft kullanıcısı hesap.

Ürünün ana avantajları

Verilere erişim ve kripto kapsayıcılarla çalışma, içerikleri değiştirilmeden sağlanır. Alınan bilgilerin doğruluğu ve değişmezliği garanti edilir.

Şifre çözme anahtarı, şifrelenmiş verilere erişmek ve kripto kabının içeriğinin şifresini çözmek için gereklidir. Elcomsoft Forensic Disk Decryptor, üç anahtar çıkarma yöntemini destekler. Bir veya başka bir yöntemin seçimi, incelenen bilgisayarın açık veya kapalı olmasına ve ayrıca incelenen bilgisayarda RAM görüntüsünü ("döküm") almak için bir programın çalıştırılıp çalıştırılamayacağına bağlıdır.

bilgisayar kapalı: bu durumda, anahtarlar hazırda bekletme dosyasından alınır. Bilgisayar kapatılmadan önce korumalı birimler takılmalıdır. Hazırda bekletme dosyası oluşturulmadan önce kripto kapsayıcısının bağlantısı kesildiyse, ondan anahtarları çıkarmak mümkün olmayacaktır.

Bilgisayar açıldı: mümkünse, incelenen bilgisayarda RAM'in anlık görüntüsünü almak için bir program başlatılır. RAM içeriği, Elcomsoft Forensic Disk Decryptor'ın şifre çözme anahtarlarını çıkardığı bir dosyaya kaydedilir. Anlık görüntü alındığında şifreli birimler bağlanmalıdır; aksi takdirde, şifre çözme anahtarı alınamaz. Detaylı Açıklama bu teknoloji (ve tam liste hem ticari hem de ücretsiz programlar http://www.forensicswiki.org/wiki/Tools:Memory_Imaging adresinde mevcuttur).

Bilgisayar kısıtlı erişim modunda açık: incelenen bilgisayarda programların çalıştırılması mümkün değilse (ayrıcalıklar eksik, kullanıcı hesabı için şifre yoksa vb.), FireWire portu üzerinden saldırı yapılarak anahtarlar elde edilebilir. Saldırı, incelenmekte olan bilgisayara FireWire arayüzü üzerinden bağlanan ayrı bir bilgisayardan veya dizüstü bilgisayardan gerçekleştirilir. Bir saldırı gerçekleştirmek için kullanılır ücretsiz yardımcı program, ayrıca kurulur (örneğin, Inception: http://www.breaknenter.org/projects/inception/). Bu tip ataklar yüzde yüze yakın sonuç verir. Saldırı sırasında şifrelenmiş birimler monte edilmelidir.

Şifre çözme anahtarları çıkarıldıktan sonra, veritabanında depolanırlar ve bundan sonra Elcomsoft Forensic Disk Decryptor, kripto konteynerinin içeriğinin şifresini tamamen çözmeyi veya korumalı birimleri anında şifre çözme için yeni diskler olarak bağlamayı teklif eder.

Şifreleme anahtarlarını çıkarmak mümkün değilse ve kurtarma anahtarları mevcut değilse, EFDD, Elcomsoft Dağıtılmış Parola Kurtarma'yı kullanarak dağıtılmış bir saldırı başlatmak için gerekli verileri şifrelenmiş birimden çıkaracaktır.

Elcomsoft Forensic Disk Decryptor, BitLocker, FileVault 2, PGP ve TrueCrypt ile korunan şifrelenmiş birimleri, diskleri ve taşınabilir ortamları ve ayrıca RAW (DD) disk görüntülerini destekler. BitLocker To Go kullanılarak flash kartların şifrelenmesinin yanı sıra PGP kullanılarak tam disk şifrelemesini destekler.

Ürün Videosu

Bu araç, bilgisayarın RAM'inde saklanan bir ikili şifreleme anahtarını kullanarak şifrelenmiş bir disk biriminden (FileVault 2, PGP, BitLocker veya TrueCrypt) veri çıkarabilir.

    Ne var ne yok?
  1. Bellek dökümü dosyalarını veya hazırda bekletme dosyalarını analiz ederek anahtar çıkarma, Elcomsoft Forensic Disk Decryptor'ın yeni sürümüne, daha fazlasında eksik olan her şey dahil olmak üzere yardımcı olacaktır. erken sürümler. Düz metin parolalar ve kurtarma anahtarları, Microsoft imzalı çekirdek düzeyinde bir RAM görselleştirme aracı, artık uzun süredir beklenen taşınabilir sürümde mevcut ve standart EnCase .E01 anlık görüntüsü ve şifreli DMG anlık görüntüleri için destek sunuyor. Otomatik algılama tüm şifrelenmiş birimler ve sağlayan detaylı bilgi her birim için kullanılan şifreleme yöntemi hakkında. Programı çalıştıralım ve bir örnek görelim.
    2. Elcomsoft Forensic Disk Decryptor 2.0'a Genel Bakış
  2. Elcomsoft Forensic Disk Decryptor 2.0'ı çalıştırın ve şifrelenmiş bir disk veya disk görüntüsü açın. EFDD, sürücüyü tarar ve o sürücüde bulunan tüm şifrelenmiş birimleri tanımlar. İlgili şifreleme ayarlarıyla birlikte birimler ana pencerede görüntülenir, aşağıdaki resim:

    3. Şifre çözme yöntemleri:
  3. İÇİNDE önceki sürümler bir bilgisayar bellek görüntüsünden veya hazırda bekletme dosyasından çıkarılan ikili kriptografik anahtarlar kullanılarak birimlerin bağlanması veya şifrelerinin çözülmesiyle sınırlıydı. Şifrelenmiş kaplarda depolanan verilere erişmek için açık metin parolalarının veya emanet anahtarlarının kullanılmasındaki güvenlik açığı çok azdı.
  4. EFDD 2.0'da. şifrelenmiş birimleri bağlamanın veya şifresini çözmenin yeni yollarını ekledi. Bir ikili kriptografik anahtar da kullanabilirsiniz, orijinal kapsayıcının parolasını biliyorsanız, tam şifre çözme veya çevrimdışı analiz için birimi bağlamak üzere bu anahtar girilebilir.
  5. Şifrelenmiş verilere erişmenin başka bir yolu, bazen adlandırıldıkları şekliyle bir emanet anahtarı veya kurtarma anahtarı kullanmaktır. Emanet anahtarları teklifi destek olmak sıralama, şifrenin kaybolması, unutulması durumunda hak sahibinin verilerin şifresini çözmesine izin verir.
  6. BitLocker şifreli birimler için kurtarma anahtarı, Active Directory'den veya şu bağlantıdaki kişisel hesaplardan, Microsoft kullanıcı hesabından alınabilir:

  7. BitLocker birimlerinin şifresini çözmek için resmi Elcomsoft bloguna bakın ve. Ayrıca Microsoft web sitesindeki Kasım Güncellemesinde BitLocker'da nelerin değiştiğini öğrenebilirsiniz.
  8. FileVault 2 için kurtarma anahtarını Apple iCloud'dan çıkarabilirsiniz, ardından bir yardımcı programa ihtiyacınız olacaktır.
    9. Bellek görselleştirme aracı, çekirdek düzeyi. Kripto kabını açmak için anahtarı bulun.
  9. EFDD başlangıçta bir bilgisayarın geçici belleğini taramak için yapılmıştır. Aşağıdaki resimde EFDD, şifreli kaplarda depolanan verilere erişmek için kullanılan şifreleme anahtarlarını arar. Kriptografik anahtar bulunursa, kapsayıcının şifresini çözmek zor olmayacak ve orijinal düz metin parolasına saldırmaya gerek kalmayacaktır.
  10. Başlangıçta Elcomsoft Forensic Disk Decryptor, üçüncü taraf araçlar tarafından yakalanan bellek görüntülerine dayanıyordu. Sürüm 2.0, bilgisayarın RAM'ine sıfır düzeyinde erişim kullanan, halihazırda mevcut bir acil durum bellek görüntüleme aracıyla birlikte gelir. RAM İşleme Aracı, Microsoft tarafından dijital olarak imzalanmış ve Windows'un hem 32 bit hem de 64 bit sürümleriyle tamamen uyumlu olan bir çekirdek modu sürücüsü içerir.

    11. Görüntü işleme aygıtı olan anlık görüntü neden çekirdek düzeyinde bir sürücü gerektirir?
  11. Çünkü sistem veya üçüncü taraf anti-damping ve anti-hata ayıklama araçları kullanılarak aktif olarak korunan alanlar da dahil olmak üzere bilgisayar belleğinin tüm alanlarına erişmeniz gerekir. Bazı yardımcı programlar, programlar, veri toplama, kullanıcı modunda çalışır ve yukarıda yazdığım gibi, bilgisayarın RAM'indeki belirli korumalı alanlara erişimleri reddedilir. ElcomSoft, sistemin en ayrıcalıklı "sıfır" ortamında çalışan, bilgisayar belleğinin tüm alanlarına tam ve sınırsız erişime sahip, çekirdek düzeyinde bir sürücü ile birlikte gelir, bu harika!
  12. Microsoft dijital olarak imzalanmış bir sürücü, sürücünün imzasını doğrulayan bir yardımcı programın, bir programın bilgisayara yüklenmesine (veya çalıştırılmasına) izin verir. Aslında, her yöne ve alanda kısıtlama olmadan her şeye sahip olmak için, bu şekilde ifade edeceğim.
    13. Elcomsoft Forensic Disk Decryptor 2.0'ın taşınabilir bir sürümünü oluşturma
  13. Taşınabilir sürüm, kurulum sürümünde olduğu gibi standart .EO1 biçimindeki EnCase anlık görüntülerini ve şifrelenmiş DMG anlık görüntülerini de destekler. Program üzerinde çalıştırılabilir çalışan sistemler bir USB sürücüsünden. Taşınabilir bir sürüm oluşturmak için yardımcı programı bilgisayarınıza yüklemeniz ve bilgisayarınıza kaydetmeniz gerekir. lisans anahtarı. Ardından, yardımcı programın taşınabilir bir sürümünü oluşturun, aşağıdaki resim:

  14. Ardından, diğer bilgisayarların geçici belleğini yakalamak, takmak, şifrelenmiş birimlerin şifresini çözmek için programın yeni oluşturulan taşınabilir sürümünü kullanabilirsiniz.

  15. Programı daha önce satın aldıysanız, ücretsiz olarak yükseltebilirsiniz. En son sürüm. Elcomsoft Forensic Disk Decryptor 2.0'ı kullanmak için bir lisans satın almak istiyorsanız, resmi web sitesine gidin ve satın alma tekliflerini öğrenin. İyi yazılım her zaman ödenir, bu bir gerçek, elbette istisnalar var ama çok az. Bu programla, fidye yazılımı tarafından virüs bulaşması durumunda dosyalarınızı geri yükleyecek iyi bir asistan elde edersiniz. Tıpkı yukarıda yazdığım gibi, şifreli diskin şifresini unuttuysanız veya kaybettiyseniz, kapsayıcı. Herhangi bir sorunuz varsa, bu sayfanın altındaki yorumlarda yanıtlamaktan memnuniyet duyarım.

Elcomsoft Forensic Disk Decryptor, BitLocker, FileVault 2, PGP, TrueCrypt ve VeraCrypt kripto kaplarının şifresini çözmek ve şifrelenmiş birimlerde saklanan verilerin adli incelemesini gerçekleştirmek için tasarlanmıştır. Tam disk şifreleme modundaki PGP'nin yanı sıra BitLocker To Go ile korunan çıkarılabilir sürücüler dahil olmak üzere hem sabit hem de taşınabilir ortam desteklenir.

Elcomsoft Forensic Disk Decryptor ile korumalı bir birimin içeriğinin şifresini tamamen çözebilir veya şifrelenmiş birimleri bir araya getirerek ve seçilen verilerin şifresini anında çözerek gerçek zamanlı olarak çalışabilirsiniz.

Ürün Özellikleri

  • En yaygın üç kripto kapsayıcısı (BitLocker, FileVault 2, PGP, TrueCrypt ve VeraCrypt) tarafından korunan bilgilerin şifresini çözme
  • BitLocker To Go tarafından korunan taşınabilir ortam ve bellek kartları ile donanım TPM'si tarafından korunan BitLocker birimleri için destek
  • Kasım ayında eklenen BitLocker XTS-AES formatı desteği Windows güncelleme 10 (yapı 1511)
  • Tam disk şifreleme modu dahil olmak üzere tüm PGP işletim modları için destek
  • Gerçek zamanlı erişim ve tam transkript
  • Hazırda bekletme dosyalarından, bilgisayar RAM görüntü dosyasından veri şifre çözme anahtarlarının çıkarılması
  • Sistem çekirdeği modunda çalışan ve Microsoft tarafından dijital olarak imzalanmış yerleşik bellek görüntüleme aracı
  • Bir USB sürücüden çalıştırmak için taşınabilir bir kurulum oluşturma yeteneği
  • Metin parolaları ve emanet anahtarları kullanarak birimlerin şifresini çözme yeteneği
  • Bir Microsoft Hesabından veya Active Directory'den alınabilen emanet edilmiş BitLocker Kurtarma Anahtarlarını kullanarak, TPM tarafından korunanlar da dahil olmak üzere BitLocker birimlerinin şifresini çözme
  • ile PGP birimlerinin şifresini çözme iyileşmek anahtar
  • iCloud tarafından emanet edilen anahtarlarla FileVault 2 birimlerinin şifresini çözün (bunları ayıklamak için Elcomsoft Phone Breaker gereklidir)
  • Sistemde birden fazla kripto konteyneri olsa bile, tüm anahtarları RAM dökümünden bir kerede çıkarır.
  • İncelenen verilerin bütünlüğünün ve değişmezliğinin garantisi
  • RAW (DD), EnCase .E01, DMG biçimlerinde (şifreli dahil) hem fiziksel ortam hem de görüntüler için destek
  • 32 ve 64 bit desteği Windows sürümleri(Windows XP ve daha eski sürümlerden başlayarak, Windows 10 dahil)

Elcomsoft Forensic Disk Decryptor, BitLocker, PGP ve TrueCrypt kripto konteynerleri tarafından oluşturulan şifreli birimlerde depolanan bilgileri ortaya çıkararak, anında dosya şifre çözme ile hızlı gerçek zamanlı erişim için verilerin şifresini tamamen çözmenize veya şifrelenmiş birimleri bağlamanıza olanak tanır.

Tam şifre çözme, montaj veya saldırı

Şifreli bilgilere iki erişim modu desteklenir: tam şifre çözme ve gerçek zamanlı erişim modu.

Korunan verilerin tam şifresini çözme

Bu modda Elcomsoft Forensic Disk Decryptor, kripto kapsayıcısında saklanan tüm verilerin şifresini otomatik olarak çözer. Bu mod, şifrelenmiş birimdeki kesinlikle tüm dosyaların şifresini çözerek korunan verilere en eksiksiz erişimi sağlar.

Kripto kapsayıcıları bağlama ve "anında" verilerin şifresini çözme

Gerçek zamanlı modda, verilere anında erişim sağlanır. Kripto kabı sisteme yeni bir disk olarak monte edilir, ardından standart Explorer veya dosyalarla çalışmak için başka herhangi bir araç kullanılarak veriler çıkarılabilir. Aynı zamanda, verileri okuma sürecinde bilgilerin şifresi anında çözülür.

Gerçek zamanlı erişim modunda veri okuma hızı yalnızca sabit diskin hızıyla sınırlıdır.

kaba kuvvet şifreleri

Ne kriptografik anahtarın ne de kurtarma anahtarının geri alınamadığı durumlarda, verilere erişmek için orijinal parolanın kurtarılması gerekebilir. sözlük saldırıları, maske saldırıları, mutasyonlar ve kaba kuvvet kullanımı dahil olmak üzere bir dizi modern teknolojiyi kullanarak şifrelenmiş kapsayıcıyı koruyan parolaya saldırmanıza olanak tanır. (VeraCrypt hariç)

Veri bütünlüğü ve değişmezlik garantisi

Verilere erişim ve kripto kapsayıcılarla çalışma, içerikleri değiştirilmeden sağlanır. Alınan bilgilerin doğruluğu ve değişmezliği garanti edilir.

Şifre çözme anahtarları çıkarılıyor

Elcomsoft Forensic Disk Decryptor, verilerin şifrelendiği anahtarları çıkarır. Bu anahtarların yardımıyla, şifre çözme gerçek zamanlı olarak - neredeyse anında gerçekleştirilir.

Ürün, şifre çözme anahtarlarını çıkarmak için çeşitli yöntemleri destekler.

  • Hazırda bekletme dosya analizi (test edilen bilgisayar kapalıdır);
  • Bilgisayarın RAM'inin anlık görüntüsünü analiz etme (yerleşik yardımcı program kullanılarak elde edilebilir)
  • FireWire bağlantı noktası üzerinden saldırı yapın (bilgisayar açık olmalı ve şifreli birimler bağlı olmalıdır). FireWire bağlantı noktası üzerinden yapılan bir saldırı, ücretsiz bir ürünün (örneğin Inception) kurulu olduğu ek bir bilgisayar gerektirir.
  • Yerleşik aracı kullanarak bir RAM görüntüsünü kaldırma (bir USB sürücüden çalıştırmak mümkündür)

Parolaların ve emanet anahtarlarının kullanımı

Elcomsoft Forensic Disk Decryptor, bilinen bir parola veya depolanmış bir anahtarla kripto kaplarını bağlama veya tamamen çözme yeteneği sağlar. Emanet edilen FileVault 2 anahtarları, Elcomsoft Phone Breaker kullanılarak Apple iCloud bulut hizmetinden alınabilir ve BitLocker anahtarları, Active Directory'den veya bir kullanıcının Microsoft Hesabından alınabilir.

Verilerin şifresini çözmek için anahtarları çıkarma

Şifre çözme anahtarı, şifrelenmiş verilere erişmek ve kripto kabının içeriğinin şifresini çözmek için gereklidir. Elcomsoft Forensic Disk Decryptor, üç anahtar çıkarma yöntemini destekler. Bir veya başka bir yöntemin seçimi, incelenen bilgisayarın açık veya kapalı olmasına ve ayrıca incelenen bilgisayarda RAM görüntüsünü ("döküm") almak için bir programın çalıştırılıp çalıştırılamayacağına bağlıdır.

bilgisayar kapalı: bu durumda, anahtarlar hazırda bekletme dosyasından alınır. Bilgisayar kapatılmadan önce korumalı birimler takılmalıdır. Hazırda bekletme dosyası oluşturulmadan önce kripto kapsayıcısının bağlantısı kesildiyse, ondan anahtarları çıkarmak mümkün olmayacaktır.

Bilgisayar açıldı: mümkünse, incelenen bilgisayarda RAM'in anlık görüntüsünü almak için bir program başlatılır. RAM içeriği, Elcomsoft Forensic Disk Decryptor'ın şifre çözme anahtarlarını çıkardığı bir dosyaya kaydedilir. Anlık görüntü alındığında şifreli birimler bağlanmalıdır; aksi takdirde, şifre çözme anahtarı alınamaz. Bu teknolojinin ayrıntılı bir açıklaması (ve hem ticari hem de ücretsiz programların tam listesi http://www.forensicswiki.org/wiki/Tools:Memory_Imaging adresinde mevcuttur).

Bilgisayar kısıtlı erişim modunda açık: incelenen bilgisayarda programların çalıştırılması mümkün değilse (ayrıcalıklar eksik, kullanıcı hesabı için şifre yoksa vb.), FireWire portu üzerinden saldırı yapılarak anahtarlar elde edilebilir. Saldırı, incelenmekte olan bilgisayara FireWire arayüzü üzerinden bağlanan ayrı bir bilgisayardan veya dizüstü bilgisayardan gerçekleştirilir. Saldırıyı gerçekleştirmek için ayrı olarak kurulan ücretsiz bir yardımcı program kullanılır (örneğin, Inception: http://www.breaknenter.org/projects/inception/). Bu tür bir saldırı yüzde yüze yakın bir sonuç verir. Saldırı sırasında şifrelenmiş birimler monte edilmelidir.

Şifre çözme anahtarları çıkarıldıktan sonra, veritabanında depolanırlar ve bundan sonra Elcomsoft Forensic Disk Decryptor, kripto konteynerinin içeriğinin şifresini tamamen çözmeyi veya korumalı birimleri anında şifre çözme için yeni diskler olarak bağlamayı teklif eder.

Şifreleme anahtarlarını çıkarmak mümkün değilse ve kurtarma anahtarları mevcut değilse, EFDD, Elcomsoft Dağıtılmış Parola Kurtarma'yı kullanarak dağıtılmış bir saldırı başlatmak için gerekli verileri şifrelenmiş birimden çıkaracaktır.

RAM Görüntüleme Aracı

Elcomsoft Forensic Disk Decryptor, bilgisayarınızın RAM'inin görüntüsünü almanıza izin veren bir araç içerir. Araç, sistemin çekirdek modunda çalışan düşük seviyeli bir sürücü aracılığıyla çalışır. Sürücünün işletim sistemleriyle uyumlu 32 bit ve 64 bit sürümleri sağlanır. Windows sistemleri 7, 8, 10 ve karşılık gelen sunucu sürümleri. Sürücü, Microsoft tarafından dijital olarak imzalanmıştır ve sürücünün dijital imzasını doğrulayan en son Windows 10 Fall Creators Update sürümleriyle tamamen uyumludur.

RAM görüntü kaldırma yardımcı programının, Elcomsoft Forensic Disk Decryptor'ın taşınabilir sürümünün kurulu olduğu harici bir USB sürücüden çalıştırılması önerilir.

Taşınabilir kurulum

Elcomsoft Forensic Disk Decryptor kullanıcıları, araç setinin taşınabilir sürümünü harici USB sürmek. Teknik uzmanlık ve adli tıp analizi yapılırken taşınabilir sürüm çok önemlidir. Doğrudan kurulum sürücüsünden çalışır, kullanıcının bilgisayarında kurulum veya yapılandırma gerektirmez ve sistem kayıt defterini veya dosya sistemini değiştirmez.

Uyumluluk

Elcomsoft Forensic Disk Decryptor, BitLocker, FileVault 2, PGP ve TrueCrypt ile korunan şifrelenmiş birimleri, diskleri ve taşınabilir ortamları ve ayrıca RAW (DD) disk görüntülerini destekler. BitLocker To Go kullanılarak flash kartların şifrelenmesinin yanı sıra PGP kullanılarak tam disk şifrelemesini destekler.