Dezvoltatorii români au fost capabili de a sparge BitLocker kriptokonteynera, și TrueCrypt PGP

Firma romaneasca ElcomSoft a dezvoltat un produs pentru a decripta informațiile stocate în kriptokonteynera dinamic BitLocker, PGP și TrueCrypt. Noua companie de produse Elcomsoft Decryptor Disk Forensic este proiectat pentru a decripta conținutul celor trei kriptokonteynera cele mai populare. Produsul vă permite să eliminați instantaneu protecția prin extragerea cheilor de decriptare necesare din memoria RAM impresia computerului, sau în fișierul de hibernare și decriptarea de date „on the fly“.

Compania a spus că Elcomsoft Disk Legală Decryptor garantează integritatea și permanența extras folosind ElcomSoft de date criminalistice Disk Decryptor. ElcomSoft adaugă suport Adevărat Crypt și BitLocker To Go programul Elcomsoft Distribuit de recuperare a parolei pentru a recupera parolele de text de protecție containere criptate printr-o serie de atacuri avansate, inclusiv un atac de dicționar cu mutații masca parole de atac și de brute force.

„Toate cele trei kriptokonteynera oferă într-adevăr protecție dovada“, - spune Andrey Malyshev, ElcomSoft criptanalistul. „Dar chiar și cele mai robuste, nimeni nu va folosi produsul pentru a cracare în cazul în care acestea sunt incomode pentru a utiliza. Inevitabilele compromisuri pe care a trebuit să dezvoltatorii BitLocker, de PGP și TrueCrypt, sunt veriga cea mai slabă, pe care am putea folosi pentru a elimina protecția. "

„Înainte de Medicină Legală Elcomsoft Decryptor pe disc cu discuri criptate lucrat doar Elcomsoft Distributed Password Recovery», spune Iuri Konenkov companie lider cripto-analist ElcomSoft. „Programul folosit metoda de forță brută directă. Astăzi vă vom prezenta un instrument special, care utilizează o abordare complet diferită a decodarea discurilor protejate prin PGP, True Crypt, BitLocker și BitLocker To Go. În plus, am adăugat posibilitatea de a brute force a containerelor TrueCrypt și BitLocker To Go programul Elcomsoft Distributed Password Recovery. »

ElcomSoft adaugă suport Adevărat Crypt și BitLocker To Go programul Elcomsoft Distribuit de recuperare a parolei pentru a recupera parolele de text de protecție containere criptate printr-o serie de atacuri avansate, inclusiv un atac de dicționar cu mutații masca parole de atac și de brute force.

Cu Elcomsoft Decryptor Disk Medicină Legală poate descifra pe deplin ca întregul conținut al volumelor protejate ca întreg, și de a primi acces selectiv la date în timp real. În acest mod, volumul criptat sunt conectate sub formă de discuri separate și datele necesare sunt decriptate „on the fly“. Modul de acces selectiv permite anchetatori pentru a avea acces la materiale sensibile din punct cât mai repede posibil.
Tastele necesare pentru a decripta datele stocate în memoria unui calculator - este necesar să se poată avea acces la fișierele de program kriptokonteynera.

Textul, trebuie să spunem, nu foarte bună calitate. De ce repetă bucăți mari de text - este neclar.
Descrierea postului de asemenea discutabil. Dacă parola este preluată din memorie, aceasta înseamnă că programul trebuie să fie pe un computer sigur, fără cunoștințe al utilizatorului. Apoi, un simplu keylogger va funcționa la fel de bine.

Elcomsoft Distribuit recuperare a parolei pentru a recupera parola cuvânt este criptat în fișiere externe paralele și vei fi fericit

Asta nu este, Elcomsoft gunoi nu sunt angajate. Cauza Sklyarov zumzăia, nu în zadar este acum unul dintre ei în echipa SUA nu este permisă.

Obțineți acces la server nu este la fel de greu ca Acest program precum și de timp și este poziționat ca (de exemplu, aplicarea legii) medico-legale. Și despre realitățile discurilor stratmagnetic distruse instantaneu, acesta poate fi mai mult? Cum vă imaginați o astfel de schemă de lucru cu adevărat?

De exemplu, pentru a ține discul într-un astfel de tip EMF: www.eraser.ru/

Sunt familiarizat cu astfel de dispozitive, și nu se îndoiesc în posibilitățile teoretice și aplicații în viața reală. Continua să fie difuzate serverul în propriul centru de date, un buton de ștergere a datelor de pe bara de protecție, așa cum este descris, nu pare a fi schemă vitală.

Depinde de sarcina. Ca întotdeauna.

Dar, în conformitate cu problema descrisă, atunci când există acces la un server de lucru și au nevoie pentru a obține cheia, programul este foarte potrivit. Iar problema nu apare atât de rar. Vestea bună (și care nu este foarte :)), care are acum o soluție de lucru confortabil.
În general, cei de la semenii ElcomSoft, nu primul an incante Pribluda utilă și convenabilă pentru astfel de sarcini.

Pentru a opera cheia principală trebuie să fie în memorie

Pe măsură ce scrie, este suficient pentru a accesa fișierul de hibernare sau pentru a obține o imagine de memorie. Amplasat în avans keylogger nu este întotdeauna posibil, iar FSB / FBI au încă un alt mijloc de creștere a capacității de a accesa drive-urile criptate.

America nu a deschis www.truecrypt.org/docs/?s=unencrypted-data-in-ram
nu aceste informații nu pot fi protejate fără utilizarea de criptare hardware pe bază

Gluma Mai multe de la începutul anilor '90. )

Termorektalny kriptoanalizator un ordin de mărime mai rapid, și cu toate kriptokonteynera. Și el nu are nevoie de niciun fel de date stocate în memoria RAM.

Senior System Administrator al Yukos, a spus că pentru a rupe în baza de date a parolelor va necesita cel puțin cinci ani. Ca răspuns OMON a fost aplicat termorektalny kriptoanalizator, reducând astfel timpul de selecție a parolei la cinci minute, dintre care trei sisteme de analist legat de un scaun și incalzit dispozitivul.

Și pe această temă - este mai bine decât un keylogger? La închiderea recipientului curăță toate la fel.