Elcomsoft, kolluk kuvvetleri adli tıp uzmanları için şifrelenmiş sanal makineler açar. Elcomsoft Dağıtılmış Parola Kurtarma ürününün yeni sürümü 4.30, ek şifrelenmiş sanal makinelere erişimi destekler. Sonuç olarak, adli tıp araştırmacıları artık şifrelenmiş VMware, Parallels ve VirtualBox sanal makinelerinde saklanan verilere erişebilir.
Ek olarak, kullanıcıların hibrit saldırı kurallarını doğrudan kullanıcı arayüzünde düzenlemesine olanak tanıyan, kullanıcı arayüzüne yeni bir kural düzenleyici eklendi. ElcomSoft CEO'su Andy Malyshev, "Sanal makineler suç dünyasında çok yaygındır" diye açıklıyor. "Suçlular, şifreli bir sanal makine kullanarak, faaliyetlerini sanal bir çatı altında gizleyebilir, tabiri caizse, yanlışlıkla kanıt sızıntısı riskini azaltabilir. Adli bilim adamlarının orijinal şifreleme şifresini kırarak tüm bu kanıtlara erişmelerini sağlayan bir araç geliştirdik."
Adli tıp için şifrelenmiş VMware, Parallels ve VirtualBox VM'lerini açma
Sanal makineler, esas olarak gerçek bir bilgisayarla aynı rolü oynamak için taşınabilir, donanımdan bağımsız bir ortam kullanır. Sanal makinede gerçekleştirilen kullanıcı aktiviteleri iz bırakır. Ancak bunlar, ana bilgisayarda değil, esas olarak VM görüntü dosyalarında bulunur. Sanal makinelerin analizi, Elcomsoft'un ürününün de hacker paragrafını ihlal etmediği dijital adli soruşturmaların yürütülmesinde önemli bir faktör haline geliyor.
Suç dünyasında kullanılan birçok sanal makine türü güvenli bir şekilde şifrelenebilir. Bu tür VM görüntülerinde depolanan kanıtlara yalnızca araştırmacı orijinal şifreleme parolasını sağlayabilirse erişilebilir. Elcomsoft Dağıtılmış Parola Kurtarma, profesyonellerin VMware, Parallels ve VirtualBox'ı koruyan parolalara donanımla hızlandırılmış ve dağıtılmış saldırılar gerçekleştirmesini sağlayan bir çözüm sunar.
teknoloji ve performans
Sanal makine görüntüsünün tamamını şifreleyebilen en yaygın sanal makineler Parallels, VMware ve VirtualBox'tur. Şifreleme gücü ve bunun sonucunda ortaya çıkan parola kurtarma hızları, bu üç sanal makine arasında önemli ölçüde farklılık gösterir.
Paralellikler en zayıf korumaya sahiptir. Şifreleme anahtarını türetmek için kullanılan yalnızca iki MD5 hash yinelemesi ile Parallels, saldırıların en hızlısıdır. Elcomsoft Dağıtılmış Şifre Kurtarma 4.30, tek bir Intel i19 CPU'da saniyede 7 milyon şifre gibi çok yüksek bir kurtarma hızına ulaşır ve nispeten karmaşık şifrelerin GPU hızlandırması olmadan bile hızlı bir şekilde kurtarılmasına olanak tanır.
Hızlı GPU destekli şifre çözme
VMware, daha güçlü bir PBKDF-SHA10.000 hash işlevi kullanırken yaklaşık 1 hash turu kullanır. Yalnızca CPU saldırısı, saniyede yaklaşık 10.000 parolayla sonuçlanır, bu nedenle GPU destekli kurtarma şiddetle tavsiye edilir. Tek bir NVIDIA GeForce 2070 RTX kartı kullanmak, kurtarma hızını saniyede 1,6 milyon şifreye çıkarır.
Son olarak Oracle VirtualBox, en güvenli şifreleme ile en güçlü korumayı sunar. 1,2 milyona kadar karma yineleme ve değişken uzunluklu bir şifreleme anahtarıyla, hızlandırılmamış, yalnızca CPU'ya yönelik bir saldırı, kurtarma hızını saniyede yalnızca 15 parolaya çıkarır. Mevcut GPU destekli saldırı, tek bir NVIDIA GeForce 2700 RTX kartında saniyede 2070 parolaya kadar hız sağlayan, hedeflenen sözlük ve mutasyon ayarlarıyla birlikte önemli ölçüde daha hızlı ve şiddetle tavsiye edilen bir seçenektir.
Yeni özellikler ve düzenleyici
Yeni eklenen kural düzenleyici, doğrudan kullanıcı arabiriminden endüstri standardı Karındeşen John sözdizimine dayalı hibrit saldırıların kullanılmasına izin verir. Kural düzenleyici, metin dosyalarının manuel olarak düzenlenmesine dayalı olarak önceki modun yerini alır.
ElcomSoft.de'de daha fazlasını öğrenin
ElcomSoft Hakkında
Yazılım geliştirme evi ElcomSoft Co. Ltd. 1990 yılında Alexander Katalov tarafından kuruldu ve o zamandan beri ona ait. Moskova merkezli şirket, şirketler ve özel kullanıcılar için proaktif parola güvenlik yazılımı konusunda uzmanlaşmıştır ve ürünlerini dünya çapında satmaktadır. ElcomSoft, kullanımı kolay şifre kurtarma çözümleri ile kullanıcıların verilerine erişmelerini sağlamayı amaçlamaktadır. Ayrıca yazılım şirketi, yöneticilere Windows altında şirket ağlarındaki güvensiz tanımlayıcıları bulup ortadan kaldırabilecekleri veya EFS ile şifrelenmiş dosyaları kurtarabilecekleri güvenlik çözümleri sağlar.