Elcomsoft Forensic Disk Decryptor
Расшифровка криптоконтейнеров BitLocker, PGP и TrueCrypt
Новый продукт Elcomsoft Forensic Disk Decryptor предназначен для расшифровки криптоконтейнеров BitLocker, PGP и TrueCrypt и проведения криминалистического анализа хранящихся в зашифрованных томах данных. Поддерживаются как фиксированные, так и портативные носители, включая PGP в режиме шифрования всего диска, а также съёмные диски, защищённые с помощью BitLocker To Go.
С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать содержимое защищённого тома, так и работа ть в реальном времени с подключением зашифрованных томов и расшифровкой выбранных данных «на лету».
Возможности продукта
- Расшифровка информации, защищённой тремя самыми распространёнными криптоконтейнерами
- Поддержка защищённых томов BitLocker, PGP и TrueCrypt
- Поддержка портативных носителей и флеш-карт, защищённых BitLocker To Go
- Поддержка всех режимов работы PGP, включая режим шифрования всего диска
- Доступ в режимах реального времени и полной расшифровки
- Извлечение ключей расшифровки данных из файлов гибернации, файла-образа оперативной памяти компьютера
- Извлекает все ключи из дампа оперативной памяти единовременно, даже если в системе присутствуют более, чем один криптоконтейнер
- Гарантия целостности и неизменности исследуемых данных
- Восстановление и сохранение ключей расшифровки данных
- Поддержка 32- и 64-разрядных версий Windows
Elcomsoft Forensic Disk Decryptor открывает доступ к информации, хранящейся в зашифрованных томах, созданных криптоконтейнерами BitLocker, PGP и TrueCrypt, позволяя полностью расшифровать данные или монтировать зашифрованные тома для быстрого доступа в реальном времени с расшифровкой файлов «на лету».
Два режима доступа*
Поддерживается два режима доступа к зашифрованной информации: полная расшифровка и режим доступа в реальном времени.
Полная расшифровка защищённых данных
В этом режиме Elcomsoft Forensic Disk Decryptor автоматически расшифровывает все данные, хранящиеся в криптоконтейнере. Этот режим даёт наиболее полный доступ с защищённым данным, расшифровывая абсолютно все файлы из зашифрованного тома.
Подключение криптоконтейнеров и расшифровка данных "на лету"
В режиме работы в реальном времени доступ к данным предоставляется мнговенно. Криптоконтейнер монтируется в системе как новый диск, после чего данные можно извлечь с помощью стандартного Проводника – или любого другого инструмента для работы с файлами. Информация при этом расшифровывается «на лету», в процессе чтения данных.
Скорость считывания данных в режиме доступа в реальном времени ограничена лишь скоростью работы жёсткого диска.
* Еще одна программа
У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация
Гарантия целостности и неизменности данных
Доступ к данным и работа с криптоконтейнерами обеспечивается без изменения их содержимого. Гарантируются аутентичность и неизменность полученной информации.
Извлечение ключей расшифровки
Elcomsoft Forensic Disk Decryptor извлекает ключи, с помощью которых были зашифрованы данные. С помощью этих ключей расшифровка осуществляется в реальном времени – практически мгновенно.
Продукт поддерживает три метода извлечения ключей расшифровки.
- Анализом файла гибернации (исследуемый компьютер выключен);
- Анализом слепка оперативной памяти компьютера *
- Атакой через порт FireWire ** (компьютер должен быть включен, а зашифрованные тома – подключены).
** Для проведения атаки через порт FireWire требуется дополнительный компьютер с установленным бесплатным продуктом (например, Inception).
Извлечение ключей для расшифровки данных
Ключ расшифровки необходим для получения доступа к зашифрованным данным и расшифровки содержимого криптоконтейнера. Elcomsoft Forensic Disk Decryptor поддерживает три метода извлечения ключей. Выбор того или иного способа зависит от того, включен или выключен исследуемый компьютер, а так же от того, существует ли возможность запустить на исследуемом компьютере программу для снятия образа («слепка») оперативной памяти.
Компьютер выключен: в этом случае ключи извлекаются из файла гибернации. Защищённые тома должны быть подключены перед выключением компьютера. Если криптоконтейнер был размонтирован перед созданием файла гибернации, извлечь из него ключи будет невозможно.
Компьютер включен: при возможности на исследуемом компьютере запускается программа для снятия слепка оперативной памяти. Содержимое оперативной памяти сохраняется в файл, из которого Elcomsoft Forensic Disk Decryptor извлекает ключи расшифровки. Зашифрованные тома в момент снятия слепка должны быть подключены; в противном случае ключ расшифровки извлечь не удастся. Подробное описание этой технологии (и полный список как коммерческих, так и бесплатных программ доступен по адресу
У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация
Компьютер включен в режиме ограниченного доступа: если запуск программ на исследуемом компьютере невозможен (не хватает привилегий, нет пароля от учётной записи пользователя и т.п.), извлечение ключей возможно проведением атаки через порт FireWire. Атака производится с отдельного компьютера или ноутбука, подключенного к исследуемому компьютеру по интерфейсу FireWire. Для проведения атаки используется бесплатная утилита, устанавливаемая отдельно (например, Inception:
У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация
После извлечения ключей расшифровки они сохраняются в базе данных, после чего Elcomsoft Forensic Disk Decryptor предложит провести полную расшифровку содержимого криптоконтейнера или подключить защищённые тома в виде новых дисков для расшифровки «на лету».
Совместимость
Elcomsoft Forensic Disk Decryptor поддерживает зашифрованные тома, диски и портативные носители, защищённые с помощью BitLocker, PGP и TrueCrypt. Поддерживается шифрование флеш-карт с помощью BitLocker To Go, а также полное шифрование диска с помощью PGP.
Системные требования
Elcomsoft Forensic Disk Decryptor поддерживает 32- и 64-разрядные версии Windows XP, Vista, Windows 7, 2003 и 2008 Server.
У вас нет прав на просмотр ссылок, пожалуйста: Вход или Регистрация
