В обновлении Elcomsoft System Recovery появилась возможность создавать загрузочные накопители, посредством загрузки с которых эксперты могут извлекать с компьютеров под управлением macOS информацию, необходимую для проведения атаки на пароли зашифрованных томов. В новой версии Elcomsoft Forensic Disk Decryptor добавлена поддержка зашифрованных томов VeraCrypt, необходимая для проведения последующей атаки на пароль к криптоконтейнеру при помощи Elcomsoft Distributed Password Recovery.

Новая версия Elcomsoft System Recovery включает поддержку компьютеров, работающих под управлением операционной системы macOS, в которых используется шифрование дисков. В ESR 7.2 появилось возможность создания загрузочного накопителя, совместимого с компьютерами Mac и Macbook. После загрузки программа автоматически определяет наличие зашифрованных разделов, извлекает и сохраняет на загрузочный накопитель все данные, необходимые для запуска атаки паролей к зашифрованным данным посредством Elcomsoft Distributed Password Recovery.

Даже если клавиатура и мышь после загрузки с созданного ESR накопителя недоступны, инструмент запустит таймер обратного отсчёта, чтобы извлечь необходимые данные и сохранить их на загрузочном накопителе без прямой команды эксперта.

macOS

Elcomsoft System Recovery упрощает процесс доступа к данным, защищённым полным шифрованием диска, просто загружая компьютер macOS с флэш-накопителя. Инструмент извлекает и сохраняет информацию, необходимую для перебора паролей, на зашифрованные тома HFS + и APFS.

Извлекается и сохраняется необходимый минимум информации. Благодаря новой функции Elcomsoft System Recovery эксперты смогут начать перебор паролей к зашифрованным данным компьютеров с macOS гораздо раньше, чем при использовании традиционного подхода со снятием образа всего жёсткого диска.

Поддержка VeraCrypt

Получил обновление и инструмент для доступа к зашифрованным томам Elcomsoft Forensic Disk Decryptor, в который была добавлена поддержка зашифрованных томов VeraCrypt. Поддержка томов VeraCrypt необходима для проведения последующей атаки на пароль к зашифрованным данным посредством Elcomsoft Distributed Password Recovery.

Список изменений в Elcomsoft System Recovery 7.2:

• Добавлена поддержка macOS: создание накопителя для загрузки компьютеров macOS, извлечение хешей из зашифрованных томов HFS + и APFS
• macOS: если клавиатуру/мышь нельзя использовать из-за отсутствия драйверов, хеши паролей автоматически сохраняются на загрузочный накопитель по таймеру обратного отсчёта
• Добавлены буквы дисков для разделов
• Добавлена возможность сброса кешированных паролей AD
• Улучшен поиск незашифрованных паролей SAM и AD
• Стандартная редакция продукта более не поддерживается; все пользователи автоматически обновляются до профессиональной редакции
• Исправления ошибок и улучшения совместимости

Список изменений в Elcomsoft Forensic Disk Decryptor 2.11:

• Добавлена поддержка разделов APFS с FileVault2
• Добавлена поддержка VeraCrypt (извлечение метаданных для последующей попытки восстановления пароля)
• Добавлена поддержка разделов GUID
• Улучшена поддержка зашифрованных разделов HFS +
• Улучшен пользовательский интерфейс; отображаются буквы диска
• Улучшена поддержка PGP WDE