フォレンジック ツールが Windows Hello の PIN コードを解読

12. 2022。 September XNUMX 9月XNUMX
| コメントはありません
フォレンジック ツールが Windows Hello の PIN コードを解読

投稿を共有する

ElcomSoft は、フォレンジック ツールを使用して Windows Hello の PIN コードをクラックし、LUKS2 暗号化を攻撃します。 これにより、フォレンジック パスワード回復ツールの範囲が拡張され、TPM のないコンピューターでの Windows Hello PIN コードのサポートが含まれるようになります。 Linux の暗号化されたディスクとコンテナーの新しい LUKS2 仕様もサポートされています。

Microsoft は、Windows Hello 認証の一部として PIN コードを実装しており、パスワードの代わりに PIN コードを使用することを推奨しています。 デフォルトでは、PIN コードには数字のみが含まれますが、英数字の PIN も可能です。 4 ~ 6 桁の PIN は数分でクラックできますが、英数字の PIN への攻撃は、Windows NTLM パスワードの回復に比べて大幅に時間がかかります。

Windows Hello PIN コード クラッキング

Elcomsoft Distributed Password Recovery (EDPR) バージョン 4.45 は、Trusted Platform Module (TPM) のないシステムで Windows Hello PIN コードを攻撃する可能性を提供します。 数字のみの PIN コードの場合、回復はほぼ瞬時に行われ、最近更新された Elcomsoft System Recovery 8.30 を実行している USB ドライブから起動しているときに実行できます。

Elcomsoft システム リカバリ 8.30

更新された Elcomsoft System Recovery は、ポータブル Windows PE 環境の USB フラッシュ ドライブから調査中のコンピューターを起動することにより、ユーザーと法医学の専門家が接続されているすべてのストレージ デバイスから LUKS2 暗号化メタデータを抽出するのに役立ちます。 このツールは使い慣れた Windows 環境で動作し、専門家が LUKS で暗号化されたハード ドライブを攻撃するために必要なデータをすばやく取得するのに役立ちます。

Elcomsoft フォレンジック ディスク復号化ツール 2.20

Elcomsoft Forensic Disk Decryptor (EFDD) は、さまざまな暗号化されたハード ドライブおよびフォレンジック ディスク イメージから暗号化メタデータを即座に抽出するための Windows ツールです。 Elcomsoft System Recovery とは異なり、Elcomsoft Forensic Disk Decryptor は専門家のコンピューターで実行され、Windows PE 環境で起動する必要はありません。

このツールは、暗号化されたディスク コンテナーへのアクセスに役立ちます。 これは、さらなるブルート フォース攻撃のためにパスワード ハッシュを抽出し、暗号化キーを探すときにメモリを分析することで実現できます。 証拠を収集するために、コンテナーを復号化またはマウントできます。

Elcomsoft 分散パスワード リカバリ 4.45

Elcomsoft Distributed Password Recovery は、新しいバージョンの LUKS2 暗号化パスワードを攻撃できます。 このプログラムは、10.000 台以上のワークステーションに拡張可能なハイエンドのパスワード回復ソリューションであり、最先端の市販テクノロジを使用して最速の回復を提供します。

この製品は、Microsoft Office および Adob​​e PDF ドキュメント、暗号化されたボリュームとアーカイブ、個人のセキュリティ証明書と交換キー、MD500 ハッシュと Oracle パスワード、Windows と UNIX のログイン、およびドメイン パスワード、BitLocker、LUKS など、5 を超えるフォーマットのパスワード回復を高速化します。 、TrueCrypt および VeraCrypt ディスク暗号化。

詳細は Elcomsoft.de で

 

 

エルコムソフトについて

ソフトウェア開発会社の ElcomSoft Co. Ltd. 1990 年にアレクサンダー・カタロフによって設立され、以来彼が所有しています。 モスクワに本拠を置くこの会社は、企業や個人ユーザー向けのプロアクティブなパスワード セキュリティ ソフトウェアを専門としており、その製品を世界中で販売しています。 ElcomSoft は、使いやすいパスワード回復ソリューションを使用して、ユーザーが自分のデータにアクセスできるようにすることを目指しています。 さらに、ソフトウェア会社は管理者にセキュリティ ソリューションを提供します。これにより、管理者は、Windows の下の企業ネットワークで安全でない識別子を見つけて排除したり、EFS で暗号化されたファイルを救出したりすることができます。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ
, , , , , ,