Компания Элкомсофт обновлеят продукт для расшифровки криптоконтейнеров Elcomsoft Forensic Disk Decryptor. В новой версии продукта появилась возможность снимать образ оперативной памяти с последующим извлечением ключей шифрования VeraCrypt последних версий, давая возможность экспертам получить доступ к зашифрованным данным без длительных попыток восстановления оригинального текстового пароля.
В настоящий момент Elcomsoft Forensic Disk Decryptor является единственным решением на рынке, поддерживающим извлечение из оперативной памяти ключей шифрования новых версий VeraCrypt.
Расшифровка дисков VeraCrypt
Подобно другим продуктам полнодискового шифрования, VeraCrypt хранит ключи шифрования для чтения и записи зашифрованных данных в оперативной памяти компьютера, что является единственным слабым звеном в защите зашифрованных дисков. Снятие образа оперативной памяти компьютера в момент, когда зашифрованный диск смонтирован, позволяет найти ключи, необходимые для монтирования зашифрованного диска и расшифровки всех данных.
В последних версиях VeraCrypt изменился способ хранения ключей в оперативной памяти. В отличие от старых версий продукта, которые хранили ключи в открытом виде, в свежих сборках VeraCrypt предприняты шаги для усиления «слабого звена». Изменения в VeraCrypt существенно осложнили анализ образа оперативной памяти и извлечение из него ключей шифрования. В Elcomsoft Forensic Disk Decryptor 2.18 добавлена поддержка нового способа хранения ключей VeraCrypt в оперативной памяти.
Для поиска ключей последних версий VeraCrypt использовать EFDD 2.18 потребуется как на этапе анализа, так и для снятия образа оперативной памяти. В образах оперативной памяти, полученных с использованием сторонних инструментов или старых версий EFDD обнаружить ключи для новых версий VeraCrypt не удастся.
О продукте Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor предназначен для работы с зашифрованными дисками и криптоконтейнерами. В состав продукта входят инструменты для снятия образа оперативной памяти компьютера и поиска ключей шифрования, что обеспечивает возможность мгновенной расшифровки или монтирования зашифрованных дисков BitLocker, FileVault 2, PGP Disk, TrueCrypt и VeraCrypt. Также поддерживаются методы расшифровки с помощью паролей, депонированных ключей и ключей шифрования, извлечённых из файла подкачки или гибернации.
В случаях, когда мгновенная расшифровка невозможна, при помощи Elcomsoft Forensic Disk Decryptor можно извлечь из зашифрованного диска или контейнера метаданные шифрования для восстановления текстового пароля к зашифрованным дискам TrueCrypt, VeraCrypt, BitLocker, FileVault, PGP Disk и LUKS и контейнерам Jetico BestCrypt 9.
О компании «ЭлкомСофт»
Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве.
Československé armády 371/11,
Praha 6-Bubeneč,
Czech Republic, PSČ 160 00
Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация
Форма для обратной связи с официальными представителями компании Elcomsoft.