В обновлении Elcomsoft System Recovery появилась возможность создавать загрузочные накопители, посредством загрузки с которых эксперты могут извлекать с компьютеров под управлением macOS информацию, необходимую для проведения атаки на пароли зашифрованных томов. В новой версии Elcomsoft Forensic Disk Decryptor добавлена поддержка зашифрованных томов VeraCrypt, необходимая для проведения последующей атаки на пароль к криптоконтейнеру при помощи Elcomsoft Distributed Password Recovery.
Новая версия Elcomsoft System Recovery включает поддержку компьютеров, работающих под управлением операционной системы macOS, в которых используется шифрование дисков. В ESR 7.2 появилось возможность создания загрузочного накопителя, совместимого с компьютерами Mac и Macbook. После загрузки программа автоматически определяет наличие зашифрованных разделов, извлекает и сохраняет на загрузочный накопитель все данные, необходимые для запуска атаки паролей к зашифрованным данным посредством Elcomsoft Distributed Password Recovery.
Даже если клавиатура и мышь после загрузки с созданного ESR накопителя недоступны, инструмент запустит таймер обратного отсчёта, чтобы извлечь необходимые данные и сохранить их на загрузочном накопителе без прямой команды эксперта.
macOS
Elcomsoft System Recovery упрощает процесс доступа к данным, защищённым полным шифрованием диска, просто загружая компьютер macOS с флэш-накопителя. Инструмент извлекает и сохраняет информацию, необходимую для перебора паролей, на зашифрованные тома HFS + и APFS.
Извлекается и сохраняется необходимый минимум информации. Благодаря новой функции Elcomsoft System Recovery эксперты смогут начать перебор паролей к зашифрованным данным компьютеров с macOS гораздо раньше, чем при использовании традиционного подхода со снятием образа всего жёсткого диска.
Поддержка VeraCrypt
Получил обновление и инструмент для доступа к зашифрованным томам Elcomsoft Forensic Disk Decryptor, в который была добавлена поддержка зашифрованных томов VeraCrypt. Поддержка томов VeraCrypt необходима для проведения последующей атаки на пароль к зашифрованным данным посредством Elcomsoft Distributed Password Recovery.
Список изменений в Elcomsoft System Recovery 7.2:
Список изменений в Elcomsoft Forensic Disk Decryptor 2.11:
Дополнительная информация
• Читать статью «Breaking VeraCrypt containers» в нашем блоге (на англ.)Ссылки