Новая разработка Elcomsoft расшифрует практически все

ElcomSoft выпустила продукт, который поможет расшифровать информацию, хранящуюся в динамических криптоконтейнерах PGP, BitLocker и, конечно, TrueCrypt. Новая разработка Elcomsoft быстро снимает защиту, расшифровывая данные мгновенно.

При этом Elcomsoft гарантирует итоговую неизменность конечных данных. ElcomSoft не обошёлся и без обновлений своей программы Elcomsoft Distributed Password Recovery, В ней будут также поддерживаться криптоконтейнеры, речь о которых шла выше. Это позволит восстановить текстовые пароли, которые служат для защиты зашифрованных контейнеров. По словам криптоаналитика Elcomsoft, Андрея Малышева, разработчики сумели использовать одну из уязвимых сторон продуктов BitLocker, PGP и TrueCrypt. Таким уязвимым местом стало стремление сделать криптоконтейнеры максимально удобными для работы, что несколько повлияло на устойчивость их защиты. Собственно, чем и воспользовались специалисты Elcomsoft. Сегодня Elcomsoft Forensic Disk Decryptor – это особый инструмент, который использует уникальный подход к расшифровке информации, защищенной с помощью вышеназванных динамических криптоконтейнеров. Кроме того, добавлена возможность перебора паролей к этим криптоконтейнерам в Elcomsoft Distributed Password Recovery.

С помощью EFDD вы имеете возможность целиком расшифровать содержимое защищённого тома или получать .выборочный доступ. Всё это происходит в режиме реального времени. Зашифрованные тома в этом случае подключаются в качестве отдельных дисков, данные, которые вам нужны, расшифровываются мгновенно. Выборочный доступ даёт возможность пользователям расшифровать важные материалы в сжатые сроки. Ключи, необходимые для расшифровки данных, хранятся в рабочей области процессора, иными словами оперативной памяти вашего ПК. Это делается для того, чтобы получить доступ к файлам непосредственно программами-криптоконтейнерами, когда это будет нужно. Ключи сохраняются в файл энергосберегающего режима ПК в момент его активации. Elcomsoft Forensic Disk Decryptor извлечёт нужные для расшифровки данных ключи из файлов спящего режима и слепков рабочей области процессора компьютера, созданных криминалистической программой и даже если они получены в ситуации, когда происходит атака через порт FireWire.

Примечательно, что ряд аналогичных продуктов способны снять слепок памяти компьютера только тогда, когда тот находится в работающем режиме. Для того чтобы программа работала корректно в то время как снимается образ оперативной памяти, криптоконтейнер необходимо подключить. Это необходимо для сохранения ключей расшифровки данных. В ином случае зашифрованные диски расшифровать не получится, если вы не знаете оригинального текстового пароля. Такой пароль вводится пользователем во время подключения защищённого диска.



Опубликовал admin
9 Янв, Среда 2013г.



Программирование для чайников.