Forensic Disk Decryptor 2.18 с поддержкой ключей VeraCrypt в оперативной памяти

В обновлении Elcomsoft Forensic Disk Decryptor 2.18 добавлена поддержка извлечения ключей шифрования последних версий VeraCrypt из оперативной памяти компьютеров. Наш продукт – единственное решение на рынке, поддерживающее извлечение из памяти ключей шифрования новых версий VeraCrypt.

В продукте для расшифровки криптоконтейнеров Elcomsoft Forensic Disk Decryptor 2.18 обновился модуль поддержки VeraCrypt, самого распространённого «наследника» популярного криптоконтейнера TrueCrypt. В новой версии продукта появилась возможность снимать образ оперативной памяти с последующим извлечением ключей шифрования VeraCrypt последних версий, предоставляя экспертам возможность получить доступ к зашифрованным данным без длительных попыток восстановления оригинального текстового пароля.

Как и в других криптоконтейнерах, VeraCrypt хранит ключи шифрования для чтения и записи зашифрованных данных в оперативной памяти компьютера, что является единственным слабым звеном в защите зашифрованных дисков. Если в момент, когда зашифрованный диск смонтирован, снять образ оперативной памяти компьютера, то в этом образе можно найти ключи, необходимые для монтирования зашифрованного диска и расшифровки всех данных.

В последних версиях VeraCrypt изменился способ хранения ключей в оперативной памяти. В отличие от старых версий продукта, которые хранили ключи в открытом виде, в свежих сборках VeraCrypt предприняты шаги для усиления «слабого звена». Изменения в VeraCrypt существенно осложнили анализ образа оперативной памяти и извлечение из него ключей шифрования. В Elcomsoft Forensic Disk Decryptor 2.18 добавлена поддержка нового способа хранения ключей VeraCrypt в оперативной памяти.

Для поиска ключей последних версий VeraCrypt потребуется использовать EFDD 2.18 как на этапе анализа, так и для снятия образа оперативной памяти. В образах оперативной памяти, полученных с использованием сторонних инструментов или старых версий EFDD, обнаружить ключи для новых версий VeraCrypt не удастся.

Дополнительно