В обновлении Elcomsoft Distributed Password Recovery появилась возможность восстанавливать пароли к дискам и контейнерам Linux, зашифрованным по стандарту LUKS2, а также PIN-коды к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных TPM.

В продукте для работы с крипто-контейнерами и зашифрованными дисками Elcomsoft Forensic Disk Decryptor 2.20 появилась поддержка дисков и контейнеров, защищённых по новой версии спецификации LUKS2, использующейся в качестве системы шифрования дисков Linux. В процессе работы продукт извлекает метаданные шифрования, которые используются в обновлённой версии Elcomsoft Distributed Password Recovery 4.45 для подбора пароля к зашифрованному тому. Извлечь метаданные шифрования непосредственно с компьютера подозреваемого также возможно, загрузившись с USB-накопителя, созданного недавно обновившимся инструментарием Elcomsoft System Recovery.

LUKS — универсальная спецификация формата потокового шифрования дисков, получившая широкое распространение практически во всех дистрибутивах Linux, использующихся на настольных и портативных компьютерах.

Вторая версия спецификации стала ещё более безопасной и ещё более устойчивой ко взлому паролей. В LUKS2 используется новый алгоритм преобразования пароля в ключ, призванный максимально замедлить перебор паролей на центральном процессоре и полностью исключить возможность перебора на аппаратных ускорителях. Новы алгоритм приводит к невозможности ускорения на видеокартах и чрезвычайно низкой скорости перебора с использованием центрального процессора. В связи с этим рекомендуем проводить атаку посредством Elcomsoft Distributed Password Recovery с использованием таргетированных словарей и умных атак.

Кроме того, в новой версии Elcomsoft Distributed Password Recovery поддерживается возможность восстановления PIN-кодов к учётным записям Windows 10 и Windows 11 на компьютерах, не оборудованных модулем безопасности TPM или его эмулятором. Microsoft рекомендует использовать PIN-коды вместо паролей в системах, для входа в которые используются учётные данные Microsoft Account. Параметры PIN-кодов по умолчанию (только цифры, 4 или 6 знаков) открывают возможность перебора всего пространства паролей за считанные минуты, однако для восстановления буквенно-цифровых паролей необходима полноценная атака.

В Elcomsoft Distributed Password Recovery 4.45 добавлена возможность перебора любых PIN-кодов Windows Hello независимо от длины и набора символов. Извлечь метаданные, необходимые для атаки, можно посредством загрузочного инструментария Elcomsoft System Recovery, который уже получил необходимое обновление.

Новое в Elcomsoft Forensic Disk Decryptor 2.20

• Добавлена поддержка шифрования LUKS2
• Мелкие исправления ошибок и улучшения производительности

Новое в Elcomsoft Distributed Password Recovery 4.45

• Добавлена поддержка шифрования LUKS2
• Добавлена поддержка PIN-кодов Windows Hello PIN (для компьютеров без TPM)
• Добавлена поддержка архивов IZArc
• Мелкие исправления ошибок и улучшения производительности