В обновлении линейки продуктов «Элкомсофт» для восстановления паролей и расшифровки данных добавлена поддержка зашифрованных дисков в формате LUKS, являющегося стандартом шифрования в Linux. В процессе работы сохраняется файл с метаданными шифрования, который используется в Elcomsoft Distributed Password Recovery для подбора пароля к зашифрованному тому.

В продукте для работы с крипто-контейнерами и зашифрованными дисками Elcomsoft Forensic Disk Decryptor 2.13 появилась поддержка томов, зашифрованных по спецификации LUKS, использующейся в большинстве дистрибутивов Linux. В процессе работы продукт извлекает метаданные шифрования, которые используются в обновлённой версии Elcomsoft Distributed Password Recovery 4.22 для подбора пароля к зашифрованному тому. Извлечь метаданные шифрования непосредственно с компьютера подозреваемого также возможно, загрузившись с USB-накопителя, созданного новой версией Elcomsoft System Recovery 7.06.

Поддержка LUKS

LUKS — универсальная спецификация формата потокового шифрования дисков, получившая широкое распространение практически во всех дистрибутивах Linux, использующихся на настольных и портативных компьютерах. LUKS позволяет использовать несколько разных ключей, которые могут использоваться разными пользователями для доступа к одному зашифрованному носителю.

В LUKS используются методы, призванные замедлить перебор паролей даже при использовании слабых паролей с низкой энтропией, что приводит к чрезвычайно низкой скорости перебора с использованием центрального процессора. В связи с этим рекомендуем проводить атаку посредством Elcomsoft Distributed Password Recovery с использованием одного или нескольких графических ускорителей.

В обновлениях продуктов Elcomsoft Forensic Disk Decryptor 2.13 и Elcomsoft System Recovery 7.06 добавлена поддержка зашифрованных дисков LUKS. Продукты позволяют извлечь метаданные шифрования LUKS с подключённых к компьютеру дисков (в случае Elcomsoft System Recovery – непосредственно с компьютера подозреваемого с использованием загрузочного накопителя). Метаданные LUKS сохраняются в небольшом файле, который используется в новой версии Elcomsoft Distributed Password Recovery 4.22 для проведения полномасштабной атаки с целью восстановления пароля к зашифрованному диску.

Новое в Elcomsoft Forensic Disk Decryptor 2.13

• Добавлена поддержка шифрования LUKS
• Мелкие исправления ошибок и улучшения производительности

Новое в Elcomsoft System Recovery 7.06

• Добавлена поддержка шифрования LUKS
• Мелкие исправления ошибок и улучшения производительности

Новое в Elcomsoft Distributed Password Recovery 4.22

• Добавлена поддержка шифрования LUKS
• Мелкие исправления ошибок и улучшения производительности