Elcomsoft Forensic Disk Decryptor – полное вскрытие шифрованных жестких дисков

Российская компания ElcomSoft выпустила новый продукт для компьютерных криминалистов под названием Forensic Disk Decryptor.

С появлением этого продукта популярные средства шифрования жестких дисков, включая такие технологии, как BitLocker, TrueCrypt и PGP, больше нельзя считать надежной защитой данных: программа стоимостью около 300 долларов позволяет получить практически любую информацию с защищенного диска, не имея оригинального ключа доступа.

Шифрование жестких дисков для многих компаний мира стало уже стандартом, поскольку обеспечивает вполне надежную защиту секретных данных при краже или утере техники. Среди доступных технологий, которые позволяют шифровать жесткий диск целиком, наибольшей популярностью пользуются как раз три технологии, на которые нацелена утилита Forensic Disk Decryptor от компании Elcomsoft – это BitLocker, TrueCrypt и PGP. Если до сих пор к этим технологиям были лишь единичные претензии, то теперь эксперты по криминалистике смогут извлекать информацию с зашифрованных носителей без обязательного получения ключа у владельца этих носителей.

До сих для вскрытия зашифрованных носителей применялись решения вроде Distributed Password Recovery от той же компании Elcomsoft. Обычно попытка вскрытия диска осуществлялась путем подбора пароля методом прямого перебора. В отличие от этих традиционных методов утилита Forensic Disk Decryptor применяет несколько иной подход: программа пытается обнаружить следы ключей шифрования в дампах оперативной памяти и файлах гибернации, взятых с исследуемой машины.

Единственное условие для успешного поиска ключей шифрования – исследуемая машина должна быть запущена, а шифрованные тома должны быть смонтированы в систему. При этом неважно, заблокирован рабочий стол компьютера или нет. Более того, необходимый ключ шифрования диска можно извлечь даже когда исследуемая машина находится в состоянии гибернации.

Как поясняет Владимир Каталов, руководитель ElcomSoft, главный и единственный недостаток криптоконтейнеров заключается в человеческом факторе. Дело в том, что для доступа к защищенным данным необходимо, чтобы шифрованный том был смонтирован в файловую систему. Мало кому понравится вводить пароль к диску каждый раз, когда выполняется операция чтении или записи файла, так что в подавляющем большинстве решений пароль вводится один раз за сеанс, а в остальное время хранится в оперативной памяти. Логично предположить, что если пароль шифрования нужно постоянно держать «под рукой» (в оперативной памяти), то всегда есть теоретическая возможность извлечения этого пароля с помощью сторонней программы.

Утилита Forensic Disk Decryptor предлагает два режима извлечения информации: так называемый «полный» и в реальном времени. Режим полного извлечения предполагает неограниченный доступ ко всей информации, сохраненной на шифрованном носителе, включая скрытые файлы. Чтобы обеспечить такой всесторонний доступ, утилита проводит дешифрацию данных в новый том, что занимает некоторое время, в зависимости от размера защищенного тома.

Чтобы работать с шифрованным диском более оперативно, режим «реального времени» позволяет монтировать криптоконтейнер в виде нового логического диска в системе эксперта, а дешифрация запрошенных данных выполняется «на лету».

Пакет Forensic Disk Decryptor от компании ElecomSoft уже продается по цене от 300 долл. США (в Северной Америке). Функции дешифрации доступны в большинстве актуальных версий ОС Windows с поддержкой таких конкретных криптоконтейнеров, как TrueCrypt, BitLocker To Go, BitLocker и PGP Whole Disk Encryption.

Страница продуктов компании ElcomSoft: http://store.softline.ru/elcomsoft-coltd.

Получить консультацию по покупке и лицензированию вам поможет Юлия Комарова (e-mail: Yuliya.Komarova@softline.ru, тел.: +7(495) 232-0060 доб. 3108).