Elcomsoft abre máquinas virtuais criptografadas para especialistas forenses de aplicação da lei. A nova versão 4.30 do produto Elcomsoft Distributed Password Recovery suporta acesso a máquinas virtuais criptografadas adicionais. Como resultado, os pesquisadores forenses agora têm acesso aos dados armazenados em máquinas virtuais VMware, Parallels e VirtualBox criptografadas.
Além disso, um novo editor de regras foi adicionado à interface do usuário, permitindo que os usuários editem as regras de ataque híbrido diretamente na interface do usuário. "Máquinas virtuais são muito comuns no mundo do crime", explica Andy Malyshev, CEO da ElcomSoft. “Ao usar uma máquina virtual criptografada, os criminosos podem ocultar suas atividades sob um teto virtual, por assim dizer, reduzindo o risco de vazamento acidental de evidências. Desenvolvemos uma ferramenta que permite aos cientistas forenses obter acesso a todas essas evidências, quebrando a senha de criptografia original."
Abertura de VMs VMware, Parallels e VirtualBox criptografadas para perícia
Elcomsoft Distributed Password Recovery descriptografa máquinas virtuais de gangsters cibernéticos para agências governamentais usando alto desempenho de GPU.
As máquinas virtuais usam um ambiente portátil e independente de hardware para desempenhar essencialmente o mesmo papel que um computador real. As atividades do usuário realizadas na máquina virtual deixam rastros. No entanto, eles são encontrados principalmente nos arquivos de imagem da VM e não no computador host. A análise de máquinas virtuais torna-se um fator importante na condução de investigações forenses digitais, que o produto da Elcomsoft também não viola o parágrafo hacker.
Muitos tipos de máquinas virtuais usadas no mundo do crime podem ser criptografadas com segurança. As evidências armazenadas nessas imagens de VM só podem ser acessadas se o investigador puder fornecer a senha de criptografia original. Elcomsoft Distributed Password Recovery fornece uma solução que permite aos profissionais executar ataques distribuídos e acelerados por hardware em senhas que protegem VMware, Parallels e VirtualBox.
tecnologia e desempenho
As máquinas virtuais mais comuns que podem criptografar toda a imagem da VM são Parallels, VMware e VirtualBox. A força da criptografia e as velocidades de recuperação de senha resultantes diferem significativamente entre essas três VMs.
Parallels tem a proteção mais fraca. Com apenas duas iterações de hash MD5 usadas para derivar a chave de criptografia, o Parallels é o ataque mais rápido. O Elcomsoft Distributed Password Recovery 4.30 atinge uma velocidade de recuperação muito alta de 19 milhões de senhas por segundo em uma única CPU Intel i7 e permite que senhas relativamente complexas sejam recuperadas rapidamente, mesmo sem aceleração de GPU.
Descriptografia rápida assistida por GPU
A VMware usa cerca de 10.000 rodadas de hash enquanto usa uma função de hash PBKDF-SHA1 mais forte. Um ataque somente à CPU resulta em cerca de 10.000 senhas por segundo, portanto, a recuperação assistida por GPU é altamente recomendada. O uso de uma única placa NVIDIA GeForce 2070 RTX aumenta a velocidade de recuperação para 1,6 milhão de senhas por segundo.
Por fim, o Oracle VirtualBox oferece a proteção mais forte com a criptografia mais segura. Com até 1,2 milhão de iterações de hash e uma chave de criptografia de comprimento variável, um ataque não acelerado e somente da CPU aumentaria a velocidade de recuperação para apenas 15 senhas por segundo. O ataque assistido por GPU disponível é uma opção significativamente mais rápida e altamente recomendada, juntamente com um dicionário direcionado e configurações de mutação, permitindo velocidades de até 2700 senhas por segundo em uma única placa NVIDIA GeForce 2070 RTX.
Novos recursos e editor
O editor de regras recém-adicionado permite o uso de ataques híbridos baseados na sintaxe padrão do setor John the Ripper diretamente da interface do usuário. O editor de regras substitui o modo anterior baseado na edição manual de arquivos de texto.
Saiba mais em ElcomSoft.de
Sobre a ElcomSoft
A empresa de desenvolvimento de software ElcomSoft Co. Ltd. foi fundada em 1990 por Alexander Katalov e pertence a ele desde então. A empresa sediada em Moscou é especializada em software proativo de segurança de senha para empresas e usuários particulares e vende seus produtos em todo o mundo. A ElcomSoft visa dar aos usuários acesso aos seus dados com soluções de recuperação de senha fáceis de usar. Além disso, a empresa de software fornece aos administradores soluções de segurança com as quais eles podem localizar e eliminar identificadores inseguros nas redes da empresa no Windows ou resgatar arquivos criptografados com EFS.