Elcomsoft कानून प्रवर्तन फोरेंसिक विशेषज्ञों के लिए एन्क्रिप्टेड वर्चुअल मशीन खोलता है। Elcomsoft डिस्ट्रिब्यूटेड पासवर्ड रिकवरी उत्पाद का नया संस्करण 4.30 अतिरिक्त एन्क्रिप्टेड वर्चुअल मशीनों तक पहुंच का समर्थन करता है। नतीजतन, फोरेंसिक शोधकर्ताओं के पास अब एन्क्रिप्टेड वीएमवेयर, समानताएं और वर्चुअलबॉक्स वर्चुअल मशीनों में संग्रहीत डेटा तक पहुंच है।
इसके अतिरिक्त, यूआई में एक नया नियम संपादक जोड़ा गया है, जिससे उपयोगकर्ता सीधे यूआई में हाइब्रिड हमले के नियमों को संपादित कर सकते हैं। ElcomSoft के सीईओ एंडी मालिशेव बताते हैं, "अपराध की दुनिया में वर्चुअल मशीनें बहुत आम हैं।" "एक एन्क्रिप्टेड वर्चुअल मशीन का उपयोग करके, अपराधी अपनी गतिविधियों को एक आभासी छत के नीचे छिपा सकते हैं, इसलिए बोलने के लिए, साक्ष्य के आकस्मिक रिसाव के जोखिम को कम करते हैं। हमने एक उपकरण विकसित किया है जो फोरेंसिक वैज्ञानिकों को मूल एन्क्रिप्शन पासवर्ड तोड़कर इन सभी सबूतों तक पहुंच प्राप्त करने की अनुमति देता है।"
फोरेंसिक के लिए एन्क्रिप्टेड वीएमवेयर, समानताएं और वर्चुअलबॉक्स वीएम खोलना
वर्चुअल मशीनें एक पोर्टेबल, हार्डवेयर-स्वतंत्र वातावरण का उपयोग करती हैं जो अनिवार्य रूप से वास्तविक कंप्यूटर के समान भूमिका निभाती हैं। वर्चुअल मशीन में की गई उपयोगकर्ता गतिविधियाँ निशान छोड़ जाती हैं। हालाँकि, ये मुख्य रूप से VM छवि फ़ाइलों में पाए जाते हैं और होस्ट कंप्यूटर पर नहीं। डिजिटल फोरेंसिक जांच करने में वर्चुअल मशीनों का विश्लेषण एक महत्वपूर्ण कारक बन जाता है, जो एलकॉम्सॉफ्ट का उत्पाद भी हैकर पैराग्राफ का उल्लंघन नहीं करता है।
आपराधिक दुनिया में उपयोग की जाने वाली कई प्रकार की आभासी मशीनों को सुरक्षित रूप से एन्क्रिप्ट किया जा सकता है। ऐसी वीएम छवियों में संग्रहीत साक्ष्य को केवल तभी एक्सेस किया जा सकता है जब अन्वेषक मूल एन्क्रिप्शन पासवर्ड प्रदान कर सकता है। Elcomsoft वितरित पासवर्ड रिकवरी एक समाधान प्रदान करता है जो पेशेवरों को VMware, Parallels और VirtualBox की सुरक्षा करने वाले पासवर्ड पर हार्डवेयर-त्वरित और वितरित हमलों को चलाने में सक्षम बनाता है।
प्रौद्योगिकी और प्रदर्शन
समूची VM छवि को एन्क्रिप्ट करने वाली सबसे आम वर्चुअल मशीनें हैं Parallels, VMware और VirtualBox। एन्क्रिप्शन शक्ति और परिणामी पासवर्ड पुनर्प्राप्ति गति इन तीन वीएम के बीच महत्वपूर्ण रूप से भिन्न होती है।
समानताएं सबसे कमजोर सुरक्षा है। एन्क्रिप्शन कुंजी प्राप्त करने के लिए उपयोग किए जाने वाले केवल दो MD5 हैश पुनरावृत्तियों के साथ, समानताएं हमला करने के लिए सबसे तेज़ हैं। Elcomsoft डिस्ट्रीब्यूटेड पासवर्ड रिकवरी 4.30 एकल इंटेल i19 सीपीयू पर प्रति सेकंड 7 मिलियन पासवर्ड की बहुत उच्च रिकवरी गति प्राप्त करता है और अपेक्षाकृत जटिल पासवर्ड को GPU त्वरण के बिना भी जल्दी से पुनर्प्राप्त करने की अनुमति देता है।
फास्ट जीपीयू-असिस्टेड डिक्रिप्शन
एक मजबूत PBKDF-SHA10.000 हैश फ़ंक्शन का उपयोग करते हुए VMware लगभग 1 हैश राउंड का उपयोग करता है। सीपीयू-ओनली अटैक का परिणाम लगभग 10.000 पासवर्ड प्रति सेकंड होता है, इसलिए जीपीयू-सहायता प्राप्त पुनर्प्राप्ति की अत्यधिक अनुशंसा की जाती है। एकल NVIDIA GeForce 2070 RTX कार्ड का उपयोग करने से पुनर्प्राप्ति गति 1,6 मिलियन पासवर्ड प्रति सेकंड तक बढ़ जाती है।
अंत में, Oracle VirtualBox सबसे सुरक्षित एन्क्रिप्शन के साथ सबसे मजबूत सुरक्षा प्रदान करता है। 1,2 मिलियन हैश पुनरावृत्तियों और एक चर-लंबाई एन्क्रिप्शन कुंजी के साथ, एक गैर-त्वरित, सीपीयू-ओनली अटैक रिकवरी गति को केवल 15 पासवर्ड प्रति सेकंड तक बढ़ा देगा। उपलब्ध जीपीयू-असिस्टेड अटैक एक लक्षित डिक्शनरी और म्यूटेशन सेटिंग्स के साथ एक काफी तेज और अत्यधिक अनुशंसित विकल्प है, जो एक एकल NVIDIA GeForce 2700 RTX कार्ड पर प्रति सेकंड 2070 पासवर्ड तक की गति को सक्षम करता है।
नई सुविधाएँ और संपादक
नए जोड़े गए नियम संपादक सीधे यूआई से उद्योग-मानक जॉन द रिपर सिंटैक्स पर आधारित हाइब्रिड हमलों के उपयोग की अनुमति देते हैं। नियम संपादक पाठ फ़ाइलों के मैन्युअल संपादन के आधार पर पिछले मोड को बदल देता है।
ElcomSoft.de पर और जानें
ElcomSoft के बारे में
सॉफ्टवेयर डेवलपमेंट हाउस ElcomSoft Co. Ltd. 1990 में अलेक्जेंडर कटालोव द्वारा स्थापित किया गया था और तब से उनके पास इसका स्वामित्व है। मास्को स्थित कंपनी कंपनियों और निजी उपयोगकर्ताओं के लिए सक्रिय पासवर्ड सुरक्षा सॉफ़्टवेयर में माहिर है और दुनिया भर में अपने उत्पादों को बेचती है। ElcomSoft का उद्देश्य उपयोग में आसान पासवर्ड रिकवरी समाधानों के साथ उपयोगकर्ताओं को उनके डेटा तक पहुंच प्रदान करना है। इसके अलावा, सॉफ्टवेयर कंपनी प्रशासकों को सुरक्षा समाधान प्रदान करती है जिसके साथ वे विंडोज़ के तहत कंपनी नेटवर्क में असुरक्षित पहचानकर्ताओं का पता लगा सकते हैं और उन्हें समाप्त कर सकते हैं या ईएफएस-एन्क्रिप्टेड फाइलों को बचा सकते हैं।