Как работать с EFDD

<< Click to Display Table of Contents >>

Navigation:  Программы для работы с системой и восстановления данных > Elcomsoft Forensic Disk Decryptor > О программе >

Как работать с EFDD

На главном экране EFDD доступны следующие функции:

 

efdd1

 

Расшифровка и монтирование диска (Decrypt or mount a disk)

 

Подобро описано в Расшифровка и монтирование диска.

 

Извлечение ключей (Extract keys)

 

После того, как диск смонтирован в систему (тем самым разблокирован), система сохраняет ключи шифрования в оперативной памяти (ОЗУ), позволяя извлекать или получать ключи из дампа памяти или файла гибернации (если система находится в гибернации с зашифрованными дисками, которые при этом смонтированы). Подробнее в Извлечение ключей.

 

Извлечение/подготовка данных (Extract/prepare data)

 

Если пароль неизвестен, отсутствуют ключи восстановления, дамп памяти или файл гибернации, остается единственный вариант - восстановить исходный пароль с помощью довольно долгой по времени брутфорс-атаки или словарной атаки. EFDD позволяет извлекать данные, необходимые для восстановления пароля. Вы можете использовать эти данные в программе Distributed Password Recovery для эффективного взлома паролей.

 

Сначала выберите источник данных:

 

efdd4

 

Для первых двух вариантов программа получает список всех доступных разделов и пытается обнаруживить шифрование, если оно есть. Параметр «Контейнер» (Container) предназначен для контейнеров PGP (.pgd) и TrueCrypt/VeraCrypt (во втором варианте он может иметь произвольное расширение).

 

 

efdd2

 

Данные, извлеченные с помощью EFDD, можно в дальнейшем использовать для восстановления пароля с помощью Distributed Password Recovery.

 

Дамп памяти (Dump physical memory)

 

После того, как диск смонтирован в систему (разблокирован), система сохраняет ключи шифрования в ОЗУ. Если у вас есть доступ к активной системе, в этом случае ключи можно вытащить простым способом. Выберите файл, в который нужно сделать дамп памяти, и нажмите Старт (Start). Для этой операции требуются права администратора.

 

 

efdd3

 

Создать портативную версию (Create portable version)

 

Эта опция позволяет создать портативную версию программы, которая может запускаться со съемного диска. Между обычной и портативной версиями есть следующие различия:

 

Портативная версия не требует установки; запустите 'efdd.exe' для работы

Портативная версия не включает возможность создания другой портативной версии.

Портативная версия не может монтировать диски (может только расшифровать)