Българските разработчици са били в състояние да проникна kriptokonteynera BitLocker, PGP и TrueCrypt

Българската компания ElcomSoft разработи продукт за дешифриране на информацията, съхранявана в динамичен kriptokonteynera BitLocker, PGP и TrueCrypt. Нов продукт на фирмата Elcomsoft Съдебна Disk Decryptor е предназначена за дешифриране на съдържанието на най-популярните услуги kriptokonteynera. Продуктът позволява незабавно да премахнете защитата чрез извличане на необходимите ключове за разшифроване от впечатлението, оперативната памет, или в зимен сън файл и декриптиране на данни "в движение".

От компанията заявиха, че Elcomsoft Съдебна Disk Decryptor гарантира целостта и постоянство извлечена с помощта Elcomsoft данни Съдебна Disk Decryptor. ElcomSoft добавя поддръжка True Crypt и BitLocker To Go програма Elcomsoft Разпределени Password Recovery за възстановяване на пароли текстови, защитаващи криптирани контейнери чрез поредица от усъвършенствани атаки, включително речникова атака с мутации маска пароли за атака и налучкване.

"И трите kriptokonteynera наистина осигуряват защита доказателство", - казва Андрей Malyshev, ElcomSoft cryptanalyst. "Но дори и най-стабилните, никой няма да използвате продукта на напукване, ако те са неудобни за използване. Неизбежните компромисите, които е трябвало да BitLocker разработчици, на PGP и TrueCrypt, са най-слабото звено, което бихме могли да използваме, за да премахнете защитата. "

"Преди Elcomsoft Съдебна Disk Decryptor с шифровани дискове само работил Elcomsoft Разпределени Password Recovery», казва Юрий Konenkov водещ крипто-анализатор компания ElcomSoft. "Програмата използва метода на пряката груба сила. Днес ви представяме специален инструмент, който използва съвсем различен подход към декодиране на дискове, защитени от PGP, True Crypt, BitLocker и BitLocker To Go. В допълнение, ние добавихме възможността да груба сила, за да контейнери TrueCrypt и BitLocker To Go програма Elcomsoft Разпределени Password Recovery. »

ElcomSoft добавя поддръжка True Crypt и BitLocker To Go програма Elcomsoft Разпределени Password Recovery за възстановяване на пароли текстови, защитаващи криптирани контейнери чрез поредица от усъвършенствани атаки, включително речникова атака с мутации маска пароли за атака и налучкване.

С Elcomsoft Съдебна Disk Decryptor могат напълно да се разчете като цялото съдържание на защитени обеми като цяло, и да получават ограничен достъп до данни в реално време. В този режим, кодираната обем са свързани под формата на отделни дискове, и необходимите данни се декриптира "в движение". селективен достъп режим позволява изследователи да получат достъп до чувствителен материал възможно най-бързо.
Ключове, необходими, за да дешифрира данните, съхранявани в паметта на компютъра - това е необходимо, за да могат да получат достъп до файловете от програма-kriptokonteynera.

Текстът на, да кажем, не е много добро качество. Защо повтори големи парчета от текст - не е ясно.
Описание на работата също е под въпрос. Ако паролата е извлечена от паметта, това означава, че програмата трябва да е на защитен компютър, без знанието на потребителя. Тогава просто записване на натиснатите клавиши ще работи също толкова добре.

Elcomsoft Разпределени възстановяване на паролата за възстановяване на думата парола е криптирана в паралелни външни файлове и вие ще бъдете щастливи

Това не е, Elcomsoft боклук не са ангажирани. Дело Sklyarov жужеше не напразно в момента е един от тях в отбора на САЩ не е позволено.

Получаване на достъп до сървъра не е толкова трудно, колкото Тази програма, както и времето и се позиционира като съдебномедицински (т.е. прилагане на закона) а. И за реалностите на магнитните двуслойни дискове незабавно унищожени, тя може да бъде повече? Как си представяте такава схема наистина работи?

Например, за да държи на диска по такъв тип EMF: www.eraser.ru/

Аз съм запознат с такива устройства, а не се съмнявам в теоретичните възможности и приложения в реалния живот. Продължи да работи със сървъра в собствения си център за данни, бутон за изтриване на данни за охрана длъжността, както е описано, не изглежда жизнена схема.

Това зависи от задачата. Както винаги.

Но под описан проблема, когато има достъп до работа на сървъра и трябва да вземете ключа, програмата е много подходяща. И проблемът не се среща толкова рядко. Добрата новина (и който не е много :)), която сега разполага с удобен работен разтвор.
Като цяло, момчетата от Elcomsoft сътрудници, а не през първата година зарадват Pribluda полезна и удобна за такива задачи.

За да работите с главния ключ трябва да е в паметта

Тъй като те пишат, че е достатъчно, за да получите достъп до зимен сън файл или да получите сметище с памет. Определете предварително записване на натиснатите клавиши не винаги е възможно, а FSB / ФБР все още друг начин за увеличаване на възможността за достъп до криптирани дискове.

Америка не отвори www.truecrypt.org/docs/?s=unencrypted-data-in-ram
е тази информация не може да бъде защитен, без използването на хардуерно базирано криптиране

Joke Още от началото на 90-те. )

Termorektalny kriptoanalizator един порядък по-бързо и с цялата kriptokonteynera. И той не се нуждае от никакви данни, съхранявани в RAM.

Старши Системен администратор Юкос каза, че да пробие в базата данни на пароли ще изисква най-малко пет години. В отговор OMON се прилага termorektalny kriptoanalizator, като по този начин се намали времето за избор на парола до пет минути, три от които системи анализатор обвързани с един стол и подгряха устройството.

И по този въпрос - това е по-добре от записване на натиснатите клавиши? При затваряне на контейнера почиства едни и същи.