18 August, 2020

"ЭлкомСофт" взламывает шифрование LUKS

Компания «ЭлкомСофт» обновляет набор инструментов для восстановления паролей, добавляя поддержку шифрования LUKS, стандарта шифрования дисков в ОС Linux. Обновлённые инструменты помогают экспертам-криминалистам извлекать метаданные шифрования дисков, защищённых с помощью LUKS, и использовать распределённую атаку с аппаратным ускорением перебора паролей LUKS.

Новые версии Elcomsoft Forensic Disk Decryptor 2.13 и Elcomsoft System Recovery 7.06 добавляют поддержку шифрования с помощью LUKS, позволяя извлекать и сохранять метаданные шифрования с подключенных к компьютеру дисков.

Используя полученные файлы с метаданными шифрования LUKS, можно запустить атаку пароля к зашифрованному тому в обновлённой версии Elcomsoft Distributed Password Recovery 4.22 с возможностью ускорения перебора на одном или нескольких графических процессорах.

О шифровании диска с помощью LUKS

LUKS - это не зависящая от платформы спецификация шифрования диска, изначально разработанная для ОС Linux. LUKS является фактическим стандартом шифрования дисков в Linux, который обеспечивает совместимость между различными дистрибутивами Linux и безопасное управление паролями нескольких пользователей. Сегодня LUKS широко используется почти в каждом дистрибутиве Linux на настольных и портативных компьютерах. Это также популярный формат шифрования в устройствах сетевого хранения данных (NAS), в особенности производимых компанией QNAP.

Извлечение метаданных LUKS путём загрузки с флэш-накопителя

Обновленная версия Elcomsoft System Recovery помогает пользователям и судебным экспертам извлекать метаданные шифрования LUKS со всех подключенных устройств хранения зашифрованных данных, загружая исследуемый компьютер в портативную среду Windows PE с USB-накопителя. Работая в знакомой среде Windows, программа Elcomsoft System Recovery помогает специалистам быстро получить данные, необходимые для проведения атаки на диски, зашифрованные с помощью LUKS.

Elcomsoft System Recovery может восстановить или сбросить утерянные или забытые пароли к учётным записям Windows. Благодаря извлечению файлов гибернации и хэшей паролей из зашифрованных томов, возможен более быстрый доступ к уликам, хранящимся на защищённых разделах.

Извлечение метаданных LUKS с дисков и образов дисков

Elcomsoft Forensic Disk Decryptor - это инструмент Windows для мгновенного извлечения метаданных шифрования с широкого спектра зашифрованных жёстких дисков и образов дисков для криминалистической экспертизы. В отличие от Elcomsoft System Recovery, программа Elcomsoft Forensic Disk Decryptor работает на компьютере эксперта и не требует загрузки в среду Windows PE.

Инструмент помогает получить доступ к зашифрованным дисковым контейнерам путём извлечения хэшей паролей для последующего перебора и анализа памяти для поиска ключей шифрования. Криптоконтейнеры могут быть расшифрованы полностью или подмонтированы в систему для быстрого сбора доказательств.

Взлом паролей LUKS

Диски LUKS могут быть защищены одним или несколькими паролями, каждый из которых соответствует одному из нескольких доступных слотов для ключей. В программе Elcomsoft Distributed Password Recovery появилась возможность атаковать пароли шифрования LUKS с помощью запатентованной технологии ElcomSoft по ускорению на GPU. Кроме того, Elcomsoft Distributed Password Recovery масштабируется на более чем 10 000 рабочих станций с нулевыми издержками. Это высокопроизводительное решение для восстановления доступа к данным, которое предлагает самое быстрое восстановление паролей с помощью самых инновационных технологий.

Продукт обеспечивает ускоренное восстановление паролей для более чем 500 форматов данных, включая документы Microsoft Office и Adobe PDF, зашифрованные тома и архивы, личные сертификаты безопасности и ключи обмена, хэши MD5 и пароли Oracle, пароли для входа и домена Windows и UNIX, а также шифрование данных с помощью BitLocker, LUKS, TrueCrypt, VeraCrypt.

О компании «ЭлкомСофт»

Компания «ЭлкомСофт» – российский разработчик программного обеспечения и поставщик услуг в области восстановления паролей и данных. Решения компании «ЭлкомСофт» используются корпорациями, входящими в список Fortune 500, а также правительственными организациями, правоохранительными органами и спецслужбами по всему миру. Компания «ЭлкомСофт» имеет статус сертифицированного партнера Microsoft (Microsoft Silver Certified Partner) и Intel (Intel Software Partner). Компания основана в 1990 году, головной офис «ЭлкомСофт» расположен в Москве. Для получения более подробной информации посетите http://www.elcomsoft.ru

Напишите нам

Elcomsoft s.r.o.

Československé armády 371/11,
Praha 6-Bubeneč,
Czech Republic, PSČ 160 00

ООО «Элкомсофт»

Звездный бульвар 21, офис 615
Москва, 129085
Российская Федерация

Форма для обратной связи с официальными представителями компании Elcomsoft.