Elcomsoft apre macchine virtuali crittografate per gli esperti forensi delle forze dell'ordine. La nuova versione 4.30 del prodotto Elcomsoft Distributed Password Recovery supporta l'accesso a macchine virtuali crittografate aggiuntive. Di conseguenza, i ricercatori forensi ora hanno accesso ai dati archiviati in macchine virtuali crittografate VMware, Parallels e VirtualBox.
Inoltre, è stato aggiunto un nuovo editor di regole all'interfaccia utente, che consente agli utenti di modificare le regole di attacco ibrido direttamente nell'interfaccia utente. "Le macchine virtuali sono molto comuni nel mondo criminale", spiega Andy Malyshev, CEO di ElcomSoft. “Utilizzando una macchina virtuale crittografata, i criminali possono nascondere le proprie attività sotto un tetto virtuale, per così dire, riducendo il rischio di una fuga accidentale di prove. Abbiamo sviluppato uno strumento che consente agli scienziati forensi di accedere a tutte queste prove violando la password di crittografia originale".
Apertura di VM crittografate VMware, Parallels e VirtualBox per analisi forensi
Elcomsoft Distributed Password Recovery decodifica le macchine virtuali dei cyber gangster per le agenzie governative utilizzando elevate prestazioni della GPU.
Le macchine virtuali utilizzano un ambiente portatile e indipendente dall'hardware per svolgere essenzialmente lo stesso ruolo di un computer reale. Le attività dell'utente eseguite nella macchina virtuale lasciano tracce. Tuttavia, questi si trovano principalmente nei file di immagine VM e non nel computer host. L'analisi delle macchine virtuali diventa un fattore importante nella conduzione di indagini forensi digitali, che anche il prodotto di Elcomsoft non viola il paragrafo sugli hacker.
Molti tipi di macchine virtuali utilizzate nel mondo criminale possono essere crittografate in modo sicuro. È possibile accedere alle prove archiviate in tali immagini VM solo se l'investigatore può fornire la password di crittografia originale. Elcomsoft Distributed Password Recovery fornisce una soluzione che consente ai professionisti di eseguire attacchi con accelerazione hardware e distribuiti alle password che proteggono VMware, Parallels e VirtualBox.
tecnologia e prestazioni
Le macchine virtuali più comuni che possono crittografare l'intera immagine VM sono Parallels, VMware e VirtualBox. Il livello di crittografia e le conseguenti velocità di ripristino della password differiscono in modo significativo tra queste tre macchine virtuali.
Parallels ha la protezione più debole. Con solo due iterazioni hash MD5 utilizzate per derivare la chiave di crittografia, Parallels è il più veloce da attaccare. Elcomsoft Distributed Password Recovery 4.30 raggiunge una velocità di recupero molto elevata di 19 milioni di password al secondo su una singola CPU Intel i7 e consente di recuperare rapidamente password relativamente complesse anche senza l'accelerazione della GPU.
Decrittazione rapida assistita da GPU
VMware utilizza circa 10.000 cicli di hash durante l'utilizzo di una funzione hash PBKDF-SHA1 più potente. Un attacco solo alla CPU genera circa 10.000 password al secondo, quindi il ripristino assistito da GPU è altamente raccomandato. L'utilizzo di una singola scheda NVIDIA GeForce 2070 RTX aumenta la velocità di ripristino a 1,6 milioni di password al secondo.
Infine, Oracle VirtualBox offre la protezione più forte con la crittografia più sicura. Con un massimo di 1,2 milioni di iterazioni hash e una chiave di crittografia di lunghezza variabile, un attacco non accelerato e solo alla CPU aumenterebbe la velocità di ripristino a sole 15 password al secondo. L'attacco assistito da GPU disponibile è un'opzione significativamente più veloce e altamente consigliata, insieme a un dizionario mirato e impostazioni di mutazione, che consentono velocità fino a 2700 password al secondo su una singola scheda NVIDIA GeForce 2070 RTX.
Nuove funzionalità ed editor
L'editor di regole appena aggiunto consente l'uso di attacchi ibridi basati sulla sintassi John the Ripper standard del settore direttamente dall'interfaccia utente. L'editor delle regole sostituisce la modalità precedente basata sulla modifica manuale dei file di testo.
Scopri di più su ElcomSoft.de
Informazioni su Elcomsoft
La casa di sviluppo software ElcomSoft Co. Ltd. è stata fondata nel 1990 da Alexander Katalov e da allora è di sua proprietà. L'azienda con sede a Mosca è specializzata in software proattivi per la sicurezza delle password per aziende e utenti privati e vende i suoi prodotti in tutto il mondo. ElcomSoft mira a fornire agli utenti l'accesso ai propri dati con soluzioni di recupero password facili da usare. Inoltre, la società di software fornisce agli amministratori soluzioni di sicurezza con le quali possono individuare ed eliminare identificatori non sicuri nelle reti aziendali sotto Windows o salvare file crittografati con EFS.