ElcomSoft descifra los códigos PIN de Windows Hello con su herramienta forense y ataca el cifrado LUKS2. Esto amplía la gama de herramientas forenses de recuperación de contraseñas para incluir compatibilidad con códigos PIN de Windows Hello en equipos sin TPM. También hay soporte para la nueva especificación LUKS2 para discos y contenedores cifrados en Linux.
Microsoft implementa códigos PIN como parte de la autenticación de Windows Hello y recomienda usar códigos PIN en lugar de una contraseña. De forma predeterminada, los códigos PIN contienen solo dígitos, pero también son posibles los PIN alfanuméricos. Si bien los PIN de 4 a 6 dígitos se pueden descifrar en minutos, atacar un PIN alfanumérico es significativamente más lento en comparación con la recuperación de contraseñas NTLM de Windows.
Descifrado del código PIN de Windows Hello
Elcomsoft Distributed Password Recovery (EDPR) versión 4.45 ofrece la posibilidad de atacar los códigos PIN de Windows Hello en sistemas sin un Módulo de plataforma segura (TPM). Para los códigos PIN de solo dígitos, la recuperación es casi instantánea y se puede realizar mientras se inicia desde una unidad USB que ejecuta Elcomsoft System Recovery 8.30 recientemente actualizado.
Recuperación del sistema Elcomsoft 8.30
El Elcomsoft System Recovery actualizado ayuda a los usuarios y expertos forenses a extraer metadatos de cifrado LUKS2 de todos los dispositivos de almacenamiento conectados al iniciar la computadora bajo investigación desde una unidad flash USB en un entorno portátil de Windows PE. La herramienta funciona en el entorno familiar de Windows y ayuda a los expertos a obtener rápidamente los datos necesarios para atacar los discos duros cifrados con LUKS.
Elcomsoft Forensic Disk Decryptor 2.20
Elcomsoft Forensic Disk Decryptor (EFDD) es una herramienta de Windows para extraer instantáneamente metadatos de cifrado de una variedad de discos duros cifrados e imágenes de discos forenses. A diferencia de Elcomsoft System Recovery, Elcomsoft Forensic Disk Decryptor se ejecuta en la computadora del experto y no requiere iniciar el entorno de Windows PE.
La herramienta ayuda a acceder a los contenedores de discos cifrados. Esto se puede lograr extrayendo hash de contraseñas para futuros ataques de fuerza bruta y analizando la memoria cuando se buscan claves de cifrado. Los contenedores se pueden descifrar o montar para recopilar pruebas.
Recuperación de contraseña distribuida de Elcomsoft 4.45
Elcomsoft Distributed Password Recovery puede atacar las contraseñas de cifrado LUKS2 en la nueva versión. El programa es una solución de recuperación de contraseñas de alto nivel que se puede escalar a más de 10.000 XNUMX estaciones de trabajo y ofrece la recuperación más rápida utilizando las tecnologías disponibles comercialmente más avanzadas.
El producto permite la recuperación acelerada de contraseñas para más de 500 formatos, incluidos documentos de Microsoft Office y Adobe PDF, volúmenes y archivos cifrados, certificados de seguridad personal y claves de intercambio, hash MD5 y contraseñas de Oracle, inicios de sesión de Windows y UNIX, y contraseñas de dominio, BitLocker, LUKS , Cifrado de disco TrueCrypt y VeraCrypt.
Más en Elcomsoft.de
Acerca de ElcomSoft
La casa de desarrollo de software ElcomSoft Co. Ltd. fue fundada en 1990 por Alexander Katalov y ha sido propiedad de él desde entonces. La empresa con sede en Moscú se especializa en software proactivo de seguridad de contraseñas para empresas y usuarios privados y vende sus productos en todo el mundo. ElcomSoft tiene como objetivo dar a los usuarios acceso a sus datos con soluciones de recuperación de contraseña fáciles de usar. Además, la empresa de software proporciona a los administradores soluciones de seguridad con las que pueden localizar y eliminar identificadores no seguros en las redes de la empresa bajo Windows o rescatar archivos cifrados con EFS.