Forensic Disk Decryptor 2.10 с поддержкой VeraCrypt и модулей TPM

В обновлении Elcomsoft Forensic Disk Decryptor 2.10 добавлена поддержка зашифрованных дисков и томов VeraCrypt, являющегося самым популярным наследником TrueCrypt. Кроме того, в EFDD 2.10 добавлена поддержка томов BitLocker, защищённых при помощи аппаратного модуля TPM или комбинации TPM и пароля.

В продукте для расшифровки криптоконтейнеров Elcomsoft Forensic Disk Decryptor 2.10 появилась поддержка всех актуальных алгоритмов шифрования и опциональных настроек VeraCrypt, самого распространённого «наследника» популярного криптоконтейнера TrueCrypt. Кроме того, в новой версии EFDD появилась поддержка томов BitLocker, защищённых посредством аппаратного модуля TPM или комбинации TPM и пароля. Новая версия продукта позволяет расшифровать или монтировать извлечённые из оригинального компьютера тома BitLocker, защищённые с использованием TPM. Расшифровка возможна при наличии ключа восстановления доступа либо двоичного ключа шифрования, извлечённого из файла подкачки или гибернации.

Поддержка VeraCrypt

После прекращения поддержки криптоконтейнера с открытым исходным кодом TrueCrypt набрала популярность утилита VeraCrypt. VeraCrypt основана на исходных кодах TrueCrypt, но позволяет использовать более широкий спектр как алгоритмов шифрования, так и дополнительных настроек.

В обновлении Elcomsoft Forensic Disk Decryptor 2.10 добавлена возможность расшифровки или монтирования томов VeraCrypt известным паролем или при помощи двоичного криптографического ключа, который извлекается из файла подкачки или гибернации.

BitLocker и TPM

BitLocker – основной механизм полнодискового шифрования, встроенный во многие редакции Windows. При шифровании системного раздела BitLocker может использовать аппаратный модуль Trusted Platform Module (TPM), посредством которого защищён криптографический ключ, необходимый для расшифровки данных. Если зашифрованный жёсткий диск будет извлечён из компьютера, в котором установлен модуль TPM, восстановить доступ к зашифрованному тому посредством атаки на пароль будет невозможно.

В новой версии Forensic Disk Decryptor появилась поддержка томов BitLocker, защищённых посредством аппаратных модулей TPM как в чистом виде, так и в комбинации с паролем. Для расшифровки или монтирования томов, защищённых TPM, необходимо извлечь криптографический ключ из файла подкачки или файла гибернации либо использовать ключ восстановления доступа (Recovery Key), который может быть распечатан или храниться в учётной записи Microsoft Account или в Active Directory.

Дополнительно