Открыть запароленные крипт(crypt) файлы программой Elcomsoft Forensic Disk Decryptor. Основные преимущества продукта

Несмотря на тот факт что поддержка была остановлена программа продолжает существовать и оставаться надежной защитой персональных данных. В марте 2015 года был завршен втор аудит Truecrypt. Согласно результатам аудита, никакой закладки в TrueCrypt 7.1a нет. Аудиторы отметили только 3 потенциально нехороших места, которые не приводили к компрометации каких-либо данных при обычных условиях:

• 1. Отсутствие проверки подлинности зашифрованных данных в заголовке тома
• 2. Смешивание ключевого файла происходит не криптографически устойчивым образом
• 3. Реализация AES может быть уязвима к атаке по времени

Однако в 2015 году Русские разработчики создали приложений для вскрытия контейнеров TrueCrypt.

Является одним из самых необычных приложений, позволяющих производить расшифровку любого типа файл-контейнеров, на которых применялись программы шифрования данных, с целью проведения криминалистического анализа содержимого. Программа служит для извлечения ключей шифрования.

Программа извлекает ключи шифрования тремя методами:

• 1. Из дампа оперативной памяти. Все ключи извлекаются единовременно, даже если в системе присутствуют более, чем один криптоконтейнер. Дамп оперативной памяти может быть создан с помощью соответствующих криминалистических продуктов, например, MoonSols Windows Memory Toolkit. Зашифрованные тома в момент снятия слепка должны быть подключены; в противном случае ключ расшифровки извлечь не удастся.
• 2. Анализ файла гибернации (исследуемый компьютер выключен). Защищённые тома должны быть подключены перед выключением компьютера. Если криптоконтейнер был размонтирован перед созданием файла гибернации, извлечь из него ключи будет невозможно.
• 3. Атакой через порт FireWire, если у вас не хватает прав для снятия дампа памяти или запуска программ на анализируемом компьютере. Для проведения атаки через порт FireWire требуется дополнительный компьютер с установленным бесплатным продуктом (например, Inception). Такая атака даёт практически стопроцентный результат, но опять же, зашифрованные тома должны быть подключены в момент анализа.

Рис. 11.

Если удалось извлечь ключи шифрования, то с их помощью расшифровка информации на носителе осуществляется в реальном времени.

В режиме работы в реальном времени доступ к данным предоставляется мгновенно. Криптоконтейнер монтируется в системе как новый диск, после чего можно извлечь данные с помощью стандартного «Проводника» или любого другого инструмента для работы с файлами. Информация при этом расшифровывается «на лету», в процессе чтения данных. Есть пробная версия, но она является «неполной», из неё невозможно изъять ключи шифрования. Так же у этой программы есть полная версия, которая распространяется исключительно для государственных учреждений.

Пакет программ ElcomSoft для снятия парольной защиты с максимальным числом поддерживаемых форматов данных, систем защиты и алгоритмов шифрования. В набор включены все продукты компании для восстановления паролей.

Системные требования:
Windows: 7, 8, 8.1, 10, Server 2012, Server 2016, Server 2019

Торрент Программа для подбора паролей - ElcomSoft Password Recovery Bundle Forensic Edition 2019 подробно:
Состав ElcomSoft Password Recovery Bundle 2019:
ElcomSoft Advanced Archive Password Recovery 4.54.110
ElcomSoft Advanced EFS Data Recovery Pro 4.50.51.1795
ElcomSoft Advanced IM Password Recovery 4.90.1805
ElcomSoft Advanced Intuit Password Recovery 2.0
ElcomSoft Advanced Lotus Password Recovery 2.11
ElcomSoft Advanced Mailbox Password Recovery 1.11.476
ElcomSoft Advanced Office Password Breaker Enterprise Edition 3.05.802
ElcomSoft Advanced Office Password Recovery Pro 6.34.1889
ElcomSoft Advanced PDF Password Recovery Enterprise 5.08.145
ElcomSoft Advanced Sage Password Recovery 2.30.383
ElcomSoft Advanced SQL Password Recovery 1.13.1786
ElcomSoft Advanced VBA Password Recovery 1.63
ElcomSoft Advanced WordPerfect Office Password Recovery 1.35
ElcomSoft Cloud eXplorer ECX Forensic 2.11.28407 Full
ElcomSoft Dictionaries 1.0.1110
ElcomSoft Distributed Password Recovery 4.10.1236
ElcomSoft Explorer for WhatsApp Standard 2.60.30943
ElcomSoft Forensic Disk Decryptor Common 2.10.567
ElcomSoft Internet Password Breaker Standard Edition 3.10.4770
ElcomSoft iOS Forensic Toolkit 5.0
ElcomSoft Lightning Hash Cracker 0.60
ElcomSoft Password Digger Standard 1.04.147
ElcomSoft Phone Breaker 8.30
ElcomSoft Phone Breaker 9.05.31064 Forensic Edition Windows
ElcomSoft Phone Password Breaker Professional 3.00.106
ElcomSoft Phone Viewer Forensic 4.40.31234
ElcomSoft Proactive Password Auditor 2.07.61
ElcomSoft Proactive System Password Recovery 6.60.568
ElcomSoft System Recovery 5.60.389 BootISO
ElcomSoft Wireless Security Auditor Pro 7.12.538

Описание приложений пакета:
ElcomSoft Advanced Archive Password Recovery - расшифровка защищённых архивов ZIP и RAR и восстановление оригинальных паролей. Максимальная производительность при восстановлении сложных паролей. Некоторые виды архивов гарантированно расшифровываются в течение часа.
ElcomSoft Advanced EFS Data Recovery Pro - расшифровка файлов, зашифрованных средствами NTFS с помощью Encrypting File System (EFS).
ElcomSoft Advanced IM Password Recovery - мгновенное извлечение паролей из нескольких десятков программ мгновенного обмена сообщениями. Поддержка ICQ, AOL, MSN, Yahoo!, клиентов Mail.ru, Jabber, Picasa, QIP и многих других. Извлечённые пароли можно использовать для составления словаря, с помощью которого возможно значительное ускорение перебора паролей к зашифрованным файлам.
ElcomSoft Advanced Intuit Password Recovery - восстановление доступа к защищённым паролями документам Intuit Quicken и QuickBooks.
ElcomSoft Advanced Lotus Password Recovery - мгновенное восстановление паролей любой сложности к документам Lotus SmartSuite.
ElcomSoft Advanced Mailbox Password Recovery - гарантированное восстановление паролей к почтовым клиентам и учетным записям электронной почты POP3 и IMAP. Извлечение логина и пароля, сохранённых на компьютере пользователя. Встроенный эмулятор POP3/IMAP сервера для перехвата паролей к POP3 и IMAP из любых почтовых клиентов, включая мобильные приложения.
ElcomSoft Advanced Office Password Breaker Enterprise Edition - гарантированное восстановление доступа к зашифрованным документам в формате приложений Microsoft Office 97/2000 за минуты.
ElcomSoft Advanced Office Password Recovery Pro - гарантированное восстановление доступа к зашифрованным документам в формате приложений Microsoft Office 97/2000 за минуты.
ElcomSoft Advanced PDF Password Recovery Enterprise - гарантированное снятие ограничений на редактирование, печать и копирование файлов PDF. Восстановление пароля на открытие документа с поддержкой аппаратного ускорения. Запатентованная технология Thunder Tables гарантирует восстановление ключей длиной 40 бит в течение минуты.
ElcomSoft Advanced Sage Password Recovery - гарантированный доступ к защищенным документам ACT! Замена и восстановление паролей к документам BLB, MUD и ADF/PAD, созданным при помощи приложения ACT! Работа в удалённом режиме не требует наличия программы ACT! на компьютере.
ElcomSoft Advanced SQL Password Recovery - гарантированное восстановление доступа к защищённым паролем базам данных Microsoft SQL Server. Мгновенный сброс или смена любого пароля пользователя или администратора базы данных в формате Microsoft SQL Server.
ElcomSoft Advanced VBA Password Recovery - инструмент для восстановления, удаления и замены паролей к документам Microsoft Office, OpenOffice, Apple iWork и Hangul Office с поддержкой аппаратного ускорения с помощью видеокарт.
ElcomSoft Advanced WordPerfect Office Password Recovery - мгновенное восстановление паролей к документам Corel WordPerfect Office. Извлечение паролей из WordPerfect, Quattro Pro и Paradox в течение нескольких секунд.
ElcomSoft Cloud eXplorer ECX Forensic - извлечение и просмотр данных из учётных записей Google. Извлекаются пароли и история посещений браузера, данные местоположения пользователя за весь период существования учётной записи, почтовые сообщения и контакты, заметки Google Keep, закладки, история поисковых запросов, календари и многое другое. Поддерживается аутентификация по паролю и без пароля.
ElcomSoft Distributed Password Recovery - производительное решение для корпоративных клиентов государственных организаций. Восстановление паролей к десяткам форматов файлов, документов, ключей и сертификатов на кластерах компьютеров, объединённых в единую распределённую вычислительную сеть.
ElcomSoft Explorer for WhatsApp Standard - инструмент для извлечения, просмотра и анализа общения пользователей WhatsApp с поддержкой iOS и Android.
ElcomSoft Forensic Disk Decryptor Common - мгновенная расшифровка или монтирование криптоконтейнеров BitLocker, FileVault 2, PGP, TrueCrypt и VeraCrypt с помощью паролей, депонированных ключей и ключей шифрования, извлечённых из образа оперативной памяти, файла подкачки или гибернации.
ElcomSoft Internet Password Breaker - мгновенное извлечение доступных паролей для веб-сайтов, учетных записей и почтовых ящиков из множества приложений. Поддержка сохранённых полей и паролей в Internet Explorer, Edge, Chrome, Firefox, Opera, Outlook и Outlook Express, Windows Mail и Windows Live Mail.
ElcomSoft iOS Forensic Toolkit - специализированный инструмент для извлечения данных из устройств, работающих под управлением Apple iOS методами физического и логического анализа.
ElcomSoft Password Digger Standard - расшифровка содержимого системных и пользовательских защищённых хранилищ keychain системы macOS (OS X). Сохранение списка паролей в текстовый файл, который можно использовать в качестве словаря для ускорения перебора паролей соответствующими инструментами.
ElcomSoft Phone Breaker - извлечение информации из устройств под управлением iOS, Windows Phone, Windows 10 Mobile и BlackBerry 10, расшифровка резервных копий и подбор неизвестных паролей с использованием аппаратного ускорения.
ElcomSoft Phone Password Breaker - извлечение информации из устройств под управлением iOS, Windows Phone, Windows 10 Mobile и BlackBerry 10, расшифровка резервных копий и подбор неизвестных паролей с использованием аппаратного ускорения.
ElcomSoft Phone Viewer Forensic - простой, удобный и компактный инструмент для просмотра информации, извлечённой из устройств под управлением iOS, BlackBerry и мобильной Windows. Продукт поддерживает выходные форматы Elcomsoft Phone Breaker и стандартные форматы резервных копий iTunes и BlackBerry Link.
ElcomSoft Proactive Password Auditor - аудит корпоративной политики безопасности. Продукт позволит выяснить степень защищённости локальной сети путем запуска полномасштабных атак на пароли учетных записей. Выявляя слабые и небезопасные пароли, продукт определяет слабые места в защите локальной сети.
ElcomSoft Proactive System Password Recovery - восстановление многих типов паролей и просмотр скрытой информации Windows. Извлечение ключей Wi-Fi (WEP и WPA-PSK), VPN, RAS, паролей для dial-up, паролей к сетевым ресурсам, соединениям и RDP.
ElcomSoft System Recovery BootISO поможет в восстановлении доступа к учётным записям Windows, включая локальные, сетевые и учётные записи Microsoft Account. Поддерживается сброс и восстановление оригинальных паролей.
ElcomSoft Wireless Security Auditor - аудит безопасности беспроводных сетей Wi-Fi, проверка загруженности беспроводных сетей и каналов. Перехват пакетов с помощью выделенного или бытового беспроводного адаптера Wi-Fi и полномасштабная атака паролей WPA/WPA2.

Процедура лечения:
Каждая программа имеет инструкцию и лекарство в папке с установочными файлами. Обычно это ключ или замена файла.

Интерфейс программы: Английский

Платформа:XP / 7 / Vista

Производитель: Elcomsoft Co. Ltd.

Сайт: www.elcomsoft.ru

Elcomsoft Forensic Disk Decryptor является одним из самых необычных приложений, позволяющих производить расшифровку любого типа файл-контейнеров, на которых применялись программы шифрования данных, с целью проведения криминалистического анализа содержимого. Как говорится, вот уж точно, программа для взлома информации. Хотя приложение Elcomsoft Forensic Disk Decryptor и является довольно серьезным программным продуктом, скачать бесплатно его можно даже с нашего сайта. После установки программы Elcomsoft Forensic Disk Decryptor вы будете просто удивлены теми возможностями, которые она предлагает, даже при использовании ее абсолютно неподготовленным пользователем.

Основные возможности программы Elcomsoft Forensic Disk Decryptor

Этот уникальный продукт, надо полагать, используется соответствующими службами, занимающимися криминогенной обстановкой. Иначе, как объяснить те возможности, которые имеются в приложении Elcomsoft Forensic Disk Decryptor. Прежде всего, стоит обратить внимание на три варианта извлечения ключей расшифровки данных. Здесь можно использовать слепок оперативной памяти, атака через порт FireWire (при включенном терминале и подключенных зашифрованных томах), а также, анализ файла гибернации (даже при выключенном компьютере). Так что, если вы пытаетесь спрятать информацию от доступа соответствующих организаций, не спешите радоваться.

Что касается дешифратора, то он поддерживает работу с криптоконтейнерами типа BitLocker, PGP и TrueCrypt, а также, со съемными дисками, информация на которых была полностью защищена с помощью BitLocker To Go. Как видим, все поставлено на широкую ногу.

Самое интересное, что программа Elcomsoft Forensic Disk Decryptor поддерживает, как минимум, два режима доступа к информации. В первом случае производится полная расшифровка, а во втором – доступ в режиме реального времени. В принципе, неподготовленный пользователь может даже и не знать, что на данный момент произведен доступ, скажем, к оперативной памяти его компьютера, а соответствующие ключи уже не являются его персональной тайной. К тому же, в реальном времени такой доступ извне даже не сказывается на работоспособности или быстродействии его системы. Плюс ко всему, даже с помощью обычного Проводника Windows в таком случае можно работать с криптоконтейнером, просто как с дополнительным виртуальным диском в системе. Причем, информация извлекается целостно и без всяких изменений со стороны юзера.

Российские разработчики смогли взломать криптоконтейнеры BitLocker, PGP и TrueCrypt (13:37) 25.12.2012

Российская компания ElcomSoft разработала продукт для расшифровки информации, хранящейся в динамических криптоконтейнерах BitLocker, PGP и TrueCrypt. Новый продукт компании Elcomsoft Forensic Disk Decryptor предназначен для расшифровки содержимого трёх самых популярных криптоконтейнеров. Продукт позволяет снимать защиту мгновенно, извлекая необходимые для расшифровки ключи из слепка оперативной памяти компьютера или файла гибернации и расшифровывая данные «на лету».

В компании говорят, что Elcomsoft Forensic Disk Decryptor гарантирует целостность и неизменность извлечённых с помощью Elcomsoft Forensic Disk Decryptor данных. ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

«Все три криптоконтейнера обеспечивают действительно стойкую защиту», — говорит Андрей Малышев, криптоаналитик ElcomSoft. «Но даже самым устойчивым ко взлому продукту никто не будет пользоваться, если пользоваться им неудобно. Неизбежные компромиссы, на которые пришлось пойти разработчикам BitLocker, PGP и TrueCrypt, являются тем самым слабым звеном, которое мы смогли использовать для снятия защиты.»

«До появления Elcomsoft Forensic Disk Decryptor с зашифрованными дисками работал только Elcomsoft Distributed Password Recovery», говорит Юрий Коненков, ведущий крипто-аналитик компании ElcomSoft. «Программа использовала метод прямого перебора пароля. Сегодня мы представляем специальный инструмент, который использует совершенно иной подход к расшифровке дисков, защищенных с помощью PGP, True Crypt, BitLocker и BitLocker To Go. Кроме того, мы добавили возможность перебора паролей к контейнерам TrueCrypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery.»

ElcomSoft также добавляет поддержку True Crypt и BitLocker To Go в программу Elcomsoft Distributed Password Recovery для восстановления текстовых паролей, защищающих зашифрованные контейнеры с помощью ряда современных атак, включая атаку по словарю с мутациями, атаку по маске и прямой перебор паролей.

С помощью Elcomsoft Forensic Disk Decryptor можно как полностью расшифровать всё содержимое защищённого тома целиком, так и получать выборочный доступ к данным в режиме реального времени. В этом режиме зашифрованные тома подключаются в виде отдельных дисков, а необходимые данные расшифровываются «на лету». Режим выборочного доступа позволяет следователям получить доступ к важным материалам максимально оперативно.
Ключи, необходимые для расшифровки данных, хранятся в оперативной памяти компьютера – это необходимо для возможности получения доступа к файлам самими программами-криптоконтейнерами. Эти ключи сохраняются в файл гибернации в момент выключения компьютера (а точнее – перевода в спящий режим). Существует масса продуктов, способных снять слепок памяти работающего компьютера. Elcomsoft Forensic Disk Decryptor способен
извлечь необходимые для расшифровки данных ключи из файлов гибернации и слепков оперативной памяти, созданных любой криминалистической программой, а также полученных методом атаки через порт FireWire.

Для корректной работы программы в момент снятия образа оперативной памяти (или в момент «засыпания» компьютера) криптоконтейнер должен быть подключен. В противном случае ключи расшифровки данных моментально уничтожаются, и зашифрованные диски не могут быть расшифрованы без знания оригинального текстового пароля, вводимого пользователем в момент подключения защищённого диска.

С помощью этого инструмента можно извлечь данные из зашифрованного тома диска (FileVault 2, PGP, BitLocker или TrueCrypt), используя ключ двоичного шифрования, содержащийся в ОЗУ компьютера.

Что нового?

1. Извлечение ключа проанализировав файлы дампа памяти или файлы гибернации, поможет новый выпуск Elcomsoft Forensic Disk Decryptor, включая все что отсутствовало в более ранних версиях. Обычные текстовые пароли и ключи восстановления, Microsoft-подписанный инструмент визуализации RAM на уровне ядра, теперь доступна долгожданная переносная версия и поддержка стандартного снимка EnCase .E01 и зашифрованных снимков DMG. Автоматическое определение всех зашифрованных томов и предоставление подробной информации о методе шифрования, используемом для каждого тома. Запустим программу и посмотрим на примере.

Обзор Elcomsoft Forensic Disk Decryptor 2.0

2. Запустили Elcomsoft Forensic Disk Decryptor 2.0 и открываете зашифрованный диск или образ диска. EFDD сканирует диск и идентифицирует все зашифрованные тома, доступные на этом диске. Тома вместе с соответствующими настройками шифрования отображаются в главном окне, картинка ниже:

Способы расшифровки:

3. В предыдущих версиях были ограничения установкой или расшифровкой томов с помощью двоичных криптографических ключей, извлеченных из образа памяти компьютера или файла гибернации. Уязвимость в использовании паролей с открытым текстом или ключей условного депонирования для доступа к данным, хранящимся в зашифрованных контейнерах, была очень скудной.
4. В EFDD 2.0. добавили новые способы монтирования или де шифрования зашифрованных томов. Также можно использовать двоичный криптографический ключ, если знаете пароль исходного контейнера, тогда его можно ввести для монтирования тома для его полного де шифрования или автономного анализа.
5. Еще один способ получить доступ к зашифрованным данным это использовать ключ escrow или ключ восстановления, как их иногда называют. Клавиши Escrow предлагают резервную копию сортировки, предоставляя законному владельцу расшифровывать данные, если пароль утерян, забыт.
6. Для зашифрованных томов BitLocker, ключ восстановления можно извлечь из Active Directory или из личных учетных записей, учетной записи пользователя Microsoft по этой ссылке:
7. Для де шифрования томов BitLocker ознакомитесь на официальном блоге Elcomsoft и. Вы также можете узнать, что изменилось в BitLocker в November Update на сайте Microsoft.
8. Для FileVault 2 вы можете извлечь ключ восстановления из Apple iCloud, тогда вам понадобится утилита.

Инструмент визуализации памяти, уровня ядра. Найти ключ для открытия крипто контейнера.

9. Изначально EFDD был сделан для сканирования энергозависимой памяти компьютера. Ниже на картинке EFDD ищет криптографические ключи, которые используются для доступа к данным хранящимся в зашифрованных контейнерах. Если будет найден криптографический ключ, тогда расшифровать контейнер не составит труда и не надо будет атак на исходный пароль обычного текста.
10. Изначально Elcomsoft Forensic Disk Decryptor полагался на образы памяти, снятые сторонними инструментами. Версия 2.0 поставляется с уже имеющимся инструментом для обработки образа памяти в критической ситуации, который использует нулевой уровень доступа к ОЗУ компьютера. Инструмент обработки RAM включает в себя драйвер режима ядра, который несет цифровую подпись Microsoft, что полностью совместимо с 32-разрядными и 64-битными версиями Windows.

Почему для устройства обработки образа, снимка, требуется драйвер уровня ядра?

11. Потому что нужен доступ ко всем областям памяти компьютера, включая области которые активно защищены с помощью системных или сторонних антидемпинговых и антиотладочных инструментов. Некоторые утилиты, программы, сбора данных запускаются в пользовательском режиме и им запрещается доступ к определенным защищенным, как выше писал, областям в ОЗУ компьютера. ЕlcomSoft поставляется с драйвером уровня ядра, который работает в самом привилегированном «нулевом» окружении системы, имея полный и неограниченный доступ ко всем областям памяти компьютера, это круто!
12. Драйвер с цифровой подписью Microsoft позволяет утилите, программе, быть установленным (или запущенным) на компьютере, на котором проверяется подпись драйвера. Собственно чтобы было все без ограничений во всех направлениях и областях, выражусь так.

Создание портативной версии Elcomsoft Forensic Disk Decryptor 2.0

13. Портативная версия также поддерживает снимки EnCase в стандартном формате.EO1 как и установочная, а также зашифрованные снимки DMG. Программу можно запустить на запущенных системах с USB-накопителя. Для создания портативной версии нужно установить на свой компьютер утилиту и зарегистрировать ее вашим лицензионным ключом. Далее создадите переносную версию утилиты, картинка ниже:
14. Затем вы можете использовать новую созданную переносную версию программы для захвата энергозависимой памяти других компьютеров, монтирования, де шифрования зашифрованных томов.
15. Если вы покупали ранее программу, тогда вы сможете бесплатно обновить до последней версии. Если вы желаете приобрести лицензию на использование Elcomsoft Forensic Disk Decryptor 2.0 тогда зайдите на официальный сайт и ознакомитесь с предложениями о покупки. Хороший софт всегда платный, это факт, конечно есть и исключения но их очень мало. С этой программой вы получаете хорошего помощника, который восстановит ваши файлы в случае заражения вирусами шифровальщиками. Также как выше писал если забыли или утеряли пароль к зашифрованному диску, контейнеру. Остались вопросы, с радостью отвечу в комментариях чуть ниже на этой странице.