Elcomsoft は、法執行機関のフォレンジック専門家のために暗号化された仮想マシンを公開します。 Elcomsoft Distributed Password Recovery 製品の新しいバージョン 4.30 は、追加の暗号化された仮想マシンへのアクセスをサポートします。 その結果、法医学研究者は、暗号化された VMware、Parallels、および VirtualBox 仮想マシンに保存されたデータにアクセスできるようになりました。
さらに、新しいルール エディターが UI に追加され、ユーザーがハイブリッド攻撃ルールを UI で直接編集できるようになりました。 ElcomSoft の CEO である Andy Malyshev は次のように説明しています。 「暗号化された仮想マシンを使用することで、犯罪者は自分たちの活動をいわば仮想の屋根の下に隠すことができ、偶発的な証拠漏洩のリスクを軽減できます。 法医学者が元の暗号化パスワードを解読することで、このすべての証拠にアクセスできるようにするツールを開発しました。」
フォレンジックのために暗号化された VMware、Parallels、および VirtualBox VM を開く
Elcomsoft Distributed Password Recovery は、高い GPU パフォーマンスを使用して、政府機関向けのサイバー ギャング仮想マシンを復号化します。
仮想マシンは、ポータブルでハードウェアに依存しない環境を使用して、実際のコンピューターと本質的に同じ役割を果たします。 仮想マシンで実行されたユーザー アクティビティは痕跡を残します。 ただし、これらは主に VM イメージ ファイルにあり、ホスト コンピューターにはありません。 仮想マシンの分析は、デジタル フォレンジック調査を実施する上で重要な要素になりますが、Elcomsoft の製品もハッカー パラグラフに違反していません。
犯罪の世界で使用される多くの種類の仮想マシンは、安全に暗号化できます。 このような VM イメージに保存されている証拠は、調査者が元の暗号化パスワードを提供できる場合にのみアクセスできます。 Elcomsoft Distributed Password Recovery は、専門家が VMware、Parallels、および VirtualBox を保護するパスワードに対してハードウェア アクセラレーションおよび分散攻撃を実行できるようにするソリューションを提供します。
テクノロジーとパフォーマンス
VM イメージ全体を暗号化できる最も一般的な仮想マシンは、Parallels、VMware、および VirtualBox です。 これら XNUMX つの VM では、暗号化の強度とその結果のパスワード回復速度が大幅に異なります。
Parallels は最も弱い保護機能を備えています。 暗号化キーを導出するために使用される MD5 ハッシュの繰り返しが 4.30 回だけであるため、Parallels は攻撃に対して最速です。 Elcomsoft Distributed Password Recovery 19 は、単一の Intel i7 CPU で XNUMX 秒あたり XNUMX 万のパスワードという非常に高速な回復速度を実現し、GPU アクセラレーションがなくても比較的複雑なパスワードをすばやく回復できます。
GPU 支援による高速復号化
VMware は、より強力な PBKDF-SHA10.000 ハッシュ関数を使用しながら、約 1 のハッシュ ラウンドを使用します。 CPU のみの攻撃では、10.000 秒あたり約 2070 個のパスワードが発生するため、GPU を使用した回復を強くお勧めします。 1,6 枚の NVIDIA GeForce XNUMX RTX カードを使用すると、回復速度が XNUMX 秒あたり XNUMX 万個のパスワードに向上します。
最後に、Oracle VirtualBox は、最も安全な暗号化による最強の保護を提供します。 最大 1,2 万回のハッシュ反復と可変長の暗号化キーを使用すると、高速化されていない CPU のみの攻撃では、回復速度が 15 秒あたりわずか 2700 個のパスワードにまで上昇します。 利用可能な GPU 支援攻撃は、ターゲットを絞った辞書とミューテーション設定とともに、非常に高速で強く推奨されるオプションであり、2070 枚の NVIDIA GeForce XNUMX RTX カードで XNUMX 秒あたり最大 XNUMX 個のパスワードの速度を実現します。
新機能とエディター
新しく追加されたルール エディターを使用すると、業界標準の John the Ripper 構文に基づくハイブリッド攻撃を UI から直接使用できます。 ルール エディターは、テキスト ファイルの手動編集に基づく以前のモードを置き換えます。
詳しくは ElcomSoft.de をご覧ください。
エルコムソフトについて
ソフトウェア開発会社の ElcomSoft Co. Ltd. 1990 年にアレクサンダー・カタロフによって設立され、以来彼が所有しています。 モスクワに本拠を置くこの会社は、企業や個人ユーザー向けのプロアクティブなパスワード セキュリティ ソフトウェアを専門としており、その製品を世界中で販売しています。 ElcomSoft は、使いやすいパスワード回復ソリューションを使用して、ユーザーが自分のデータにアクセスできるようにすることを目指しています。 さらに、ソフトウェア会社は管理者にセキュリティ ソリューションを提供します。これにより、管理者は、Windows の下の企業ネットワークで安全でない識別子を見つけて排除したり、EFS で暗号化されたファイルを救出したりすることができます。