A ElcomSoft quebra os códigos PIN do Windows Hello com sua ferramenta forense e ataca a criptografia LUKS2. Isso amplia a gama de ferramentas forenses de recuperação de senha para incluir suporte para códigos PIN do Windows Hello em computadores sem TPM. Também há suporte para a nova especificação LUKS2 para discos e contêineres criptografados no Linux.
A Microsoft implementa códigos PIN como parte da autenticação do Windows Hello e recomenda o uso de códigos PIN em vez de uma senha. Por padrão, os códigos PIN contêm apenas dígitos, mas PINs alfanuméricos também são possíveis. Embora PINs de 4 a 6 dígitos possam ser quebrados em minutos, atacar um PIN alfanumérico é significativamente mais lento em comparação com a recuperação de senhas NTLM do Windows.
Quebra de código PIN do Windows Hello
Elcomsoft Distributed Password Recovery (EDPR) versão 4.45 oferece a possibilidade de atacar códigos PIN do Windows Hello em sistemas sem um Trusted Platform Module (TPM). Para códigos PIN apenas de dígitos, a recuperação é quase instantânea e pode ser executada durante a inicialização de uma unidade USB executando o Elcomsoft System Recovery 8.30 atualizado recentemente.
Recuperação do sistema Elcomsoft 8.30
O Elcomsoft System Recovery atualizado ajuda usuários e especialistas forenses a extrair metadados de criptografia LUKS2 de todos os dispositivos de armazenamento conectados, inicializando o computador sob investigação a partir de uma unidade flash USB em um ambiente Windows PE portátil. A ferramenta funciona no ambiente familiar do Windows e ajuda os especialistas a obter rapidamente os dados necessários para atacar discos rígidos criptografados LUKS.
Descriptografador de disco forense Elcomsoft 2.20
Elcomsoft Forensic Disk Decryptor (EFDD) é uma ferramenta do Windows para extrair instantaneamente metadados de criptografia de uma variedade de discos rígidos criptografados e imagens de disco forenses. Ao contrário do Elcomsoft System Recovery, o Elcomsoft Forensic Disk Decryptor é executado no computador do especialista e não requer inicialização no ambiente do Windows PE.
A ferramenta ajuda a acessar contêineres de disco criptografados. Isso pode ser obtido extraindo hashes de senha para outros ataques de força bruta e analisando a memória ao procurar chaves de criptografia. Os contêineres podem ser descriptografados ou montados para coletar evidências.
Recuperação de senha distribuída Elcomsoft 4.45
Elcomsoft Distributed Password Recovery pode atacar senhas de criptografia LUKS2 na nova versão. O programa é uma solução de recuperação de senha de ponta que é escalável para mais de 10.000 estações de trabalho e oferece a recuperação mais rápida usando as tecnologias mais avançadas disponíveis comercialmente.
O produto permite recuperação acelerada de senha para mais de 500 formatos, incluindo documentos Microsoft Office e Adobe PDF, volumes e arquivos criptografados, certificados de segurança pessoal e chaves de troca, hashes MD5 e senhas Oracle, logins Windows e UNIX - e senhas de domínio, BitLocker, LUKS , criptografia de disco TrueCrypt e VeraCrypt.
Mais em Elcomsoft.de
Sobre a ElcomSoft
A empresa de desenvolvimento de software ElcomSoft Co. Ltd. foi fundada em 1990 por Alexander Katalov e pertence a ele desde então. A empresa sediada em Moscou é especializada em software proativo de segurança de senha para empresas e usuários particulares e vende seus produtos em todo o mundo. A ElcomSoft visa dar aos usuários acesso aos seus dados com soluções de recuperação de senha fáceis de usar. Além disso, a empresa de software fornece aos administradores soluções de segurança com as quais eles podem localizar e eliminar identificadores inseguros nas redes da empresa no Windows ou resgatar arquivos criptografados com EFS.