Новая версия Elcomsoft Forensic Disk Decryptor представляет интегрированный продукт для доступа к данным из зашифрованных дисков и контейнеров. В обновлённом продукте доступны функции снятия образа оперативной памяти для извлечения ключей шифрования, добавлена возможность расшифровывать криптоконтейнеры с известным паролем и депонированным ключом, а также возможность автоматического извлечения депонированных ключей из хранилищ iCloud и Active Directory.

Elcomsoft Forensic Disk Decryptor 2.0 представляет собой интегрированный продукт для доступа к данным из зашифрованных дисков и контейнеров. В обновлённом инструментарии стали доступны функции снятия образа оперативной памяти для извлечения ключей шифрования, добавлена возможность расшифровывать криптоконтейнеры с известным паролем и депонированным ключом. Кроме того, появилась возможность автоматического извлечения депонированных ключей из хранилищ Apple iCloud (для расшифровки томов FileVault 2) и Active Directory (для расшифровки томов BitLocker).

Интегрированное решение для доступа к зашифрованным дискам

Функционал предыдущих версий Forensic Disk Decryptor ограничивался анализом образа оперативной памяти и расшифровкой содержимого криптоконтейнера посредством ключей шифрования, извлечённых из образа оперативной памяти компьютера.

Возможности Elcomsoft Forensic Disk Decryptor 2.0 существенно расширены. Добавлена возможность расшифровки при помощи текстовых паролей и депонированных ключей, а сами депонированные ключи теперь автоматически извлекаются из iCloud (FileVault 2) и Active Directory (BitLocker).

Инструмент для снятия образа оперативной памяти

Основной функционал Elcomsoft Forensic Disk Decryptor – сканирование образа оперативной памяти и поиск ключей шифрования, при помощи которых продукт расшифровывает содержимое криптоконтейнеров. Для работы предыдущих версий инструментария требовался готовый образ памяти, снятый при помощи одной из сторонних программ.

В состав обновлённого Elcomsoft Forensic Disk Decryptor 2.0 вошёл новый инструмент, позволяющий снять образ оперативной памяти компьютера. В состав инструмента входит низкоуровневый драйвер, работающий в режиме ядра системы. Поставляются 32- и 64-разрядные версии драйвера, совместимые с операционными системами Windows 7, 8, 10 и соответствующими серверными редакциями. Драйвер подписан цифровой подписью Microsoft, и полностью совместим с последними сборками Windows 10 Fall Creators Update, которые проверяют цифровую подпись драйвера.

Автоматический поиск зашифрованных томов и определение параметров шифрования

В новой версии Elcomsoft Forensic Disk Decryptor изменилась логика работы. При запуске программы и открытии диска (или образа диска) автоматически находятся все зашифрованные тома и определяются параметры шифрования.

Поддержка формата EnCase .E01 Support и портативная версия

В Elcomsoft Forensic Disk Decryptor 2.0 добавлена поддержка популярного формата EnCase .EO1 и зашифрованных образов DMG. Кроме того, из установленной копии продукта можно создать портативную установку на USB накопителе для использования на компьютерах пользователей.