В обновлении Elcomsoft Distributed Password Recovery 4.30 добавлена поддержка зашифрованных виртуальных машин VMware, Parallels и VirtualBox. Кроме того, добавлена поддержка многотомных архивов в формате 7Zip, а в пользовательском интерфейсе появилась новая вкладка - редактор правил атаки.

Elcomsoft Distributed Password Recovery (EDPR) 4.30 – крупное обновление продукта для восстановления паролей посредством распределённых атак. В новой версии продукта добавлена поддержка виртуальных машин VMware, Parallels и VirtualBox, позволяющая получить доступ к зашифрованным данным при помощи восстановления оригинального пароля. Также появилась возможность восстанавливать пароли для архивов 7Zip, разбитых на несколько томов. В пользовательском интерфейсе добавлена новая вкладка, позволяющая пользователям редактировать правила для гибридных атак непосредственно из графического интерфейса продукта.

В обновлении Elcomsoft Forensic Disk Decryptor появилась возможность выбрать алгоритмы для атаки на пароли к криптоконтейнерам TrueCrypt и VeraCrypt.

Восстановление паролей к виртуальным машинам VMware, Parallels и VirtualBox

Виртуальные машины – один из популярных в криминальной среде инструментов, а их образы – кладезь бесценной информации. Использование виртуальных машин позволяет преступнику иметь при себе настроенную среду, исключающую утечку компрометирующих сведений за пределы зашифрованного образа. В новой версии Elcomsoft Distributed Password Recovery мы добавили возможность восстановления оригинальных паролей, использующихся пользователями для шифрования трёх наиболее популярных виртуальных машин – VMware, Parallels и VirtualBox.

Наименее стойкая защита – в виртуальных машинах Parallels, для генерации ключа в которых используется всего две итерации хеширования MD5. Использование единственного процессора Intel i5 10-го поколения демонстрирует скорость перебора порядка 10 миллионов паролей в секунду, что позволяет восстанавливать даже относительно сложные пароли.

Защита в VMware несколько сложнее. Используется 10,000 итераций PBKDF-SHA1, что позволяет перебирать пароли с низкой скоростью порядка сотни паролей в секунду на CPU. Благодаря поддержке аппаратного ускорения в EDPR достичь высокой скорости перебора можно, используя одну или несколько видеокарт.

Самая стойкая защита – у виртуальных машин Oracle VirtualBox. Шифрование с переменной длиной ключа и количество итераций, которое может достигать 1.2 миллиона, не позволяет добиться высокой скорости перебора. Задействовав только центральный процессор, эксперт получит скорость атаки порядка трёх паролей в секунду. Достичь успеха поможет использование аппаратного ускорения на одной или нескольких видеокартах и использование коротких словарей и мутаций.

Список изменений:

• Добавлена поддержка виртуальных машин Parallels, VirtualBox, VMware
• Добавлена поддержка многотомных архивов 7ZIP
• Исправлены ошибки при работе с архивами
• Добавлена поддержка ZIP, 7ZIP, RAR в Elcomsoft Hash Extractor
• Поддержка GPU AMD и Intel при работе с архивами 7ZIP
• Восстановлен функционал автоматической установки
• Добавлен выбор алгоритмов для перебора паролей TrueCrypt и VeraCrypt
• В расширении LM/NTLM добавлена поддержка файлов с кодировкой Unicode
• Добавлена закладка Rules для редактирования правил гибридных атак из пользовательского интерфейса