Компания ElcomSoft представила новый программный продукт Forensic Disk Decryptor для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет аналитикам получить доступ к важным материалам максимально оперативно. Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент перевода компьютера в спящий режим. Forensic Disk Decryptor способен извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire. Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) крипто-контейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска. До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery, предназначенный для восстановления текстовых паролей криптоконтейнеров с использованием атаки по словарю с мутациями, атаки по маске и прямой перебор паролей. В новой версии Distributed Password Recovery была добавлена поддержка True Crypt и BitLocker To Go. Elcomsoft Forensic Disk Decryptor поддерживает 32- и 64-разрядные версии Windows XP, Vista, Windows 7, 2003 и 2008 Server. Программой поддерживаются как фиксированные, так и портативные носители, включая PGP в режиме шифрования всего диска и также флеш-карты, защищённые с помощью BitLocker To Go.
Источник