Расшифровка VeraCrypt и FileVault 2, использование Microsoft Azure для ускорения атак

В обновлении Elcomsoft Distributed Password Recovery 4.20 добавлена поддержка криптоконтейнеров VeraCrypt и зашифрованных томов FileVault 2, расположенных на дисках с файловой системой APFS. Для ускорения атак могут быть подключены виртуальные машины Microsoft Azure. Добавлены новые маски для проведения атак по шаблонам.

Elcomsoft Distributed Password Recovery (EDPR) 4.20 – крупное обновление продукта для восстановления паролей посредством распределённых атак. В новой версии продукта добавлена поддержка криптоконтейнеров VeraCrypt и расположенных на дисках с файловой системой APFS зашифрованных томов Apple FileVault 2. Также появилась возможность использования и быстрой развёртки виртуальных машин в облаке Microsoft Azure. Благодаря новым маскам стали более удобными шаблонные атаки на пароли, сформированные по известным эксперту правилам.

Кроме того, мы обновили Elcomsoft System Recovery, который получил возможность быстрого извлечения хэш-сумм зашифрованных разделов FileVault 2, не создавая полный образ диска.

Восстановление паролей к зашифрованным томам VeraCrypt

VeraCrypt – фактическая замена популярному криптоконтейнеру TrueCrypt, разработка которого была прекращена несколько лет назад. В отличие от TrueCrypt, VeraCrypt поддерживает 5 хэш-функций и 15 алгоритмов шифрования и их комбинаций, которые необходимо учитывать для успешной расшифровки контейнера. В новой версии EDPR поддерживаются все возможные комбинации алгоритмов хэширования паролей и шифрования данных, что позволяет проводить атаки на зашифрованные тома VeraCrypt, созданные с любыми, даже самыми экзотическими настройками.

Расшифровка томов FileVault 2 с файловой системой APFS

С выходом macOS High Sierra компьютеры Apple Max перешли на использование новой файловой системы, получившей название APFS (Apple File System). APFS пришла на замену ранее использовавшейся файловой системе HFS/HFS+. Новая файловая система используется во многих устройствах Apple, включая компьютеры Mac, планшеты iPad, смартфоны iPhone и даже приставки Apple TV.

В новой версии EDPR добавлена поддержка томов APFS, зашифрованных средствами встроенной утилиты шифрования FileVault 2. Поддержка комбинации из FileVault 2 и APFS позволяет расшифровывать данные, которые хранятся на компьютерах Mac, работающих под управлением последних версий macOS.

Ускорение атак на виртуальных машинах Microsoft Azure

Подключение виртуальных машин позволяет оперативно наращивать мощность распределённой вычислительной сети, которая проводит атаку. В Elcomsoft Distributed Password Recovery есть возможность развёртывать облачные виртуальные машины, обеспечивая дополнительную мощность по требованию и сокращая её, когда дополнительные ресурсы не нужны.

В новой версии EDPR автоматизировано развёртывание виртуальных машин в облаке Microsoft Azure. Теперь в EDPR поддерживаются оба крупнейших сервиса облачных вычислений - Amazon EC2 и Microsoft Azure, две крупнейшие службы облачных вычислений, становится идеальным решением для динамически меняющихся рабочих нагрузок. Облачные экземпляры с простым развертыванием по требованию готовы помочь, когда требуются дополнительные вычислительные мощности, без необходимости вкладывать средства в создание и обслуживание собственной инфраструктуры.

Подробное руководство по развертыванию Distributed Password Recovery в Microsoft Azure доступно в нашем блоге: Использование Microsoft Azure для взлома паролей.: Using Microsoft Azure to Break Passwords

Список изменений:

  • Добавлена поддержка паролей APFS (зашифрованные тома FileVault2)
  • Добавлена поддержка контейнеров VeraCrypt
  • Добавлена поддержка паролей Tally Vault
  • Добавлена возможность подключения виртуальных машин Microsoft Azure
  • Добавлена возможность подключения словарей из консоли
  • Улучшены маски (более гибкие настройки атак по шаблону)
  • Добавлена поддержка паролей из Связки ключей macOS Catalina
  • Добавлена поддержка PMKID при восстановлении паролей WPA/WPA2-PSK
  • Добавлена поддержка последних версий контейнеров 1Password
  • Добавлена поддержка ускорения на GPU AMD и Intel Graphics для 1Password, Dashlane и LastPass
  • Улучшена поддержка ускорения на GPU для формата PDF (включая старые версии)
  • Улучшена производительность атак (CPU и GPU) для 1Password, Crypt, Dashlane, Hancom, LastPass, Lotus Notes, Microsoft Office, Apple iWork, OpenDocument, RAR archives, sha1
  • Исправления ошибок: 7-zip, BitLocker, DCC, IKE, PFS, KeePass, iTunes, хэши md5 и sha, SQL, macOS, ZIP

Дополнительно