В обновлении Elcomsoft System Recovery 6.0 появилось автоматическое определение зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt с последующим извлечением данных, необходимых для восстановления пароля к криптоконтейнеру. Кроме того, добавлена возможность сохранения на флеш-накопитель системного файла гибернации, из которого могут быть извлечены ключи шифрования для мгновенного монтирования или расшифровки зашифрованных дисков.

Новая версия Elcomsoft System Recovery включает расширенную поддержку систем, использующих шифрование дисков посредством криптоконтейнеров BitLocker, PGP и TrueCrypt/VeraCrypt. В ESR версии 6.0 появилось автоматическое определение зашифрованных разделов и автоматическое извлечение и сохранение на флеш-накопитель данных, необходимых для подбора паролей к зашифрованному тому посредством Elcomsoft Distributed Password Recovery. Извлекается и сохраняется необходимый минимум информации. Благодаря новой функции Elcomsoft System Recovery эксперты смогут начать перебор паролей к зашифрованным томам гораздо раньше, чем при использовании традиционного подхода со снятием образа всего жёсткого диска.

Криптоконтейнеры хорошо защищены от лобовых атак; подбор правильного пароля может занять существенное время. Существует обходной путь, позволяющий мгновенно подмонтировать или расшифровать содержимое зашифрованного тома посредством двоичного ключа шифрования. Ключ шифрования может быть извлечён из файла гибернации, если в момент перехода системы в энергосберегающий режим зашифрованный контейнер был подмонтирован. В Elcomsoft System Recovery 6.0 появилась возможность извлекать из системы и сохранять на загрузочный флеш-накопитель файл гибернации, в котором могут быть обнаружены необходимые ключи шифрования. Для поиска ключей шифрования, монтирования и расшифровки криптоконтейнеров необходимо использовать инструмент Elcomsoft Forensic Disk Decryptor.

Список изменений в Elcomsoft System Recovery 6.0:

• Добавлено: автоматическое определение зашифрованных томов
• Добавлено: автоматическое извлечение данных из зашифрованных томов BitLocker, PGP и TrueCrypt/VeraCrypt, необходимых для восстановления пароля к криптоконтейнерам посредством Elcomsoft Distributed Password Recovery
• Добавлено: возможность сохранения файла гибернации на флеш-накопитель для последующего поиска ключей шифрования к зашифрованным томам (требуется Elcomsoft Forensic Disk Decryptor)
• Поддержка последних сборок Windows 10
• Поддержка Windows Server 2019
• Поддержка мутаций и пользовательских словарей для встроенных атак
• Возможность поиска паролей SYSKEY (в дополнение к возможности сброса таких паролей)