20 October, 2020

Элкомсофт обеспечит доступ к зашифрованным виртуальным машинам, добавляет редактор правил

Компания «Элкомсофт» обновляет Elcomsoft Distributed Password Recovery, инструментарий для распределённого восстановления паролей и расшифровки информации. Воспользовавшись новым функционалом продукта, эксперты-криминалисты смогут получить доступ к уликам, хранящимся в зашифрованных виртуальных машинах VMware, Parallels и VirtualBox. Кроме того, в пользовательском интерфейсе продукта появилась вкладка редактора правил гибридных атак. Новый редактор позволяет создавать гибкие атаки на основе нескольких словарей и мощного набора правил непосредственно в окне графического интерфейса.

«Количество преступников, использующих в своей деятельности виртуальные машины, трудно переоценить», говорит Андрей Малышев, CEO европейского отделения «Элкомсофт». «Массовое использование виртуальных машин преступниками затрудняет работу органов правосудия. Инкриминирующие улики не покидают пределов контейнеров, защищённых стойким шифрованием. Мы предлагаем решение, которое позволит работникам правоохранительных органов получить доступ к уликам, восстановив оригинальный пароль, которым зашифрован образ виртуальной машины.»

Восстановление паролей к виртуальным машинам

VMware, Parallels и VirtualBox – самые распространённые виртуальные машины из числа тех, которые поддерживают шифрование. Несмотря на то, что каждый из трёх производителей говорит о шифровании алгоритмом AES, фактическая стойкость защиты этих виртуальных машин различается не просто в разы, а на многие порядки.

Наименее стойкая защита – у виртуальных машин Parallels. Для преобразования пароля в ключ шифрования используется всего две итерации хеширования. Несмотря на использование алгоритма AES для шифрования образа, фактическая стойкость защиты невелика: даже использование единственного процессора Intel i7 позволяет пользователям Elcomsoft Distributed Password Recovery достичь скорости перебора порядка 19 миллионов паролей/сек. В такой ситуации в кратчайшие сроки могут быть восстановлены даже относительно сложные пароли.

Следующая по стойкости защиты виртуальная машина – VMware. Её разработчики постарались замедлить скорость атаки на пароль, использовав 10000 итераций хеширования. При том, что для шифрования данных используется такой же алгоритм, как и в Parallels, скорость восстановления пароля резко снижается: использование единственного процессора не позволяет превысить порог в 10000 паролей в секунду. Для ускорения атаки в Elcomsoft Distributed Password Recovery реализован алгоритм, использующий установленные в компьютер видеокарты AMD и NVIDIA для ускорения перебора. Итоговый результат - порядка 1,6 миллиона паролей в секунду с использованием видеокарты NVIDIA GeForce 2070 RTX.

Самая стойкая защита реализована в Oracle VirtualBox. Использование шифрования с переменной длиной ключа и числа итераций, достигающим 1,2 миллиона, ограничивает скорость атаки силами центрального процессора всего 16 паролями в секунду. Исправляет ситуацию функция аппаратного ускорения, позволяющая пользователям Elcomsoft Distributed Password Recovery добиться существенно более высоких скоростей - до 2700 паролей в секунду на NVIDIA GeForce 2070 RTX.

Редактор правил

В обновлённом пользовательском интерфейсе продукта появилась новая вкладка - редактор правил гибридных атак. Визуальный редактор позволяет создавать и настраивать продвинутые атаки, основанные на правилах с гибким синтаксисом и нескольких словарях. В предыдущих версиях продукта для использования данных требовалось редактировать текстовые файлы; теперь для этого можно воспользоваться средством на основе графического интерфейса программы.

О продукте Elcomsoft Distributed Password Recovery

Elcomsoft Distributed Password Recovery - высокопроизводительное решение для корпоративных клиентов и государственных организаций, предназначенное для восстановления паролей к десяткам форматов файлов, документов, ключей и сертификатов на кластерах компьютеров, объединённых в единую распределённую вычислительную сеть.

Продукт поддерживает более 500 форматов данных, включая документы Microsoft Office и Adobe PDF, зашифрованные тома и архивы, персональные сертификаты и ключи, многочисленные хэш-функции, системные и сетевые пароли.

Поддержка аппаратного ускорения с использованием потребительских видеокарт позволяет увеличивать скорость перебора в 20-250 раз в сравнении с работой на центральном процессоре, а подключаемые по требованию виртуальные машины позволяют быстрое масштабирование для задач, в которых мощностей собственного вычислительного кластера недостаточно.

Системные требования

Продукт поддерживает ОС Windows и совместим с 32- и 64-разрядными версиями Windows 7, Windows 8, 8.1 и Windows 10.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите https://www.elcomsoft.ru

Напишите нам

Elcomsoft s.r.o

Vřesovická 429/1,
Praha 5, Zličín,
Czech Republic, PSČ 155 21

ООО «Элкомсофт»

Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация

Форма для обратной связи с официальными представителями компании Elcomsoft.