Elcomsoft відкриває зашифровані віртуальні машини для судових експертів правоохоронних органів. Нова версія 4.30 продукту Elcomsoft Distributed Password Recovery підтримує доступ до додаткових зашифрованих віртуальних машин. У результаті криміналісти тепер мають доступ до даних, що зберігаються в зашифрованих віртуальних машинах VMware, Parallels і VirtualBox.
Крім того, до інтерфейсу користувача додано новий редактор правил, що дозволяє користувачам редагувати правила гібридної атаки безпосередньо в інтерфейсі користувача. «Віртуальні машини дуже поширені в кримінальному світі, — пояснює Енді Малишев, генеральний директор ElcomSoft. «Використовуючи зашифровану віртуальну машину, злочинці можуть приховати свою діяльність, так би мовити, під віртуальним дахом, зменшуючи ризик випадкового витоку доказів. Ми розробили інструмент, який дозволяє криміналістам отримати доступ до всіх цих доказів, зламавши оригінальний пароль шифрування».
Відкриття зашифрованих віртуальних машин VMware, Parallels і VirtualBox для криміналістики
Elcomsoft Distributed Password Recovery розшифровує віртуальні машини кібер-гангстерів для державних установ, використовуючи високу продуктивність GPU.
Віртуальні машини використовують портативне, незалежне від апаратного забезпечення середовище, щоб відігравати по суті ту саму роль, що й реальний комп’ютер. Дії користувача, які виконуються у віртуальній машині, залишають сліди. Однак вони в основному знаходяться у файлах зображень віртуальної машини, а не на головному комп’ютері. Аналіз віртуальних машин стає важливим фактором у проведенні цифрових криміналістичних розслідувань, і продукт Elcomsoft також не порушує параграф про хакерство.
Багато типів віртуальних машин, які використовуються в кримінальному світі, можна надійно зашифрувати. Доступ до доказів, що зберігаються в таких зображеннях віртуальної машини, можна отримати, лише якщо слідчий може надати оригінальний пароль шифрування. Elcomsoft Distributed Password Recovery надає рішення, яке дозволяє професіоналам запускати апаратно-прискорені та розподілені атаки на паролі, захищаючи VMware, Parallels і VirtualBox.
технологія та продуктивність
Найпоширенішими віртуальними машинами, які можуть шифрувати весь образ віртуальної машини, є Parallels, VMware і VirtualBox. Між цими трьома віртуальними машинами потужність шифрування та швидкість відновлення пароля значно відрізняються.
Parallels має найслабший захист. Завдяки лише двом ітераціям хешу MD5 для отримання ключа шифрування Parallels є найшвидшим для атаки. Elcomsoft Distributed Password Recovery 4.30 забезпечує дуже високу швидкість відновлення 19 мільйонів паролів на секунду на одному процесорі Intel i7 і дозволяє швидко відновлювати відносно складні паролі навіть без прискорення GPU.
Швидке дешифрування за допомогою GPU
VMware використовує близько 10.000 1 хеш-раундів, використовуючи потужнішу хеш-функцію PBKDF-SHA10.000. Атака лише на ЦП призводить до 2070 1,6 паролів на секунду, тому настійно рекомендується відновлення за допомогою графічного процесора. Використання однієї карти NVIDIA GeForce XNUMX RTX збільшує швидкість відновлення до XNUMX мільйона паролів на секунду.
Нарешті, Oracle VirtualBox пропонує найнадійніший захист із найнадійнішим шифруванням. Завдяки до 1,2 мільйона хеш-ітерацій і ключу шифрування змінної довжини неприскорена атака лише на ЦП збільшить швидкість відновлення лише до 15 паролів на секунду. Доступна атака за допомогою графічного процесора є значно швидшою та настійно рекомендованою опцією разом із цільовим словником і налаштуваннями мутації, що забезпечує швидкість до 2700 паролів на секунду на одній карті NVIDIA GeForce 2070 RTX.
Нові функції та редактор
Нещодавно доданий редактор правил дозволяє використовувати гібридні атаки на основі стандартного синтаксису John the Ripper безпосередньо з інтерфейсу користувача. Редактор правил замінює попередній режим, заснований на ручному редагуванні текстових файлів.
Дізнайтеся більше на ElcomSoft.de
Про ElcomSoft
Компанія з розробки програмного забезпечення ElcomSoft Co. Ltd. була заснована в 1990 році Олександром Каталовим і з тих пір належить йому. Московська компанія спеціалізується на проактивному програмному забезпеченні захисту паролів для компаній і приватних користувачів і продає свою продукцію по всьому світу. ElcomSoft прагне надати користувачам доступ до своїх даних за допомогою простих у використанні рішень для відновлення пароля. Крім того, розробник програмного забезпечення надає адміністраторам рішення безпеки, за допомогою яких вони можуть знаходити та усувати незахищені ідентифікатори в мережах компанії під Windows або рятувати файли, зашифровані EFS.