Новое программное средство, Elcomsoft Forensic Disk Decryptor, обещает расшифровать шифрование контейнеров, созданные с помощью BitLocker, PGP и TrueCrypt.

Программное обеспечение от ElcomSoft - русский поставщик шифрования взлома программного обеспечения и других цифровых криминалистических средств - осуществляет подвиг не взломав сами контейнеры, а, используя тот факт, что после того, как контейнеры доступны, пароли дешифрования получить хранящиеся в память компьютера. Программное обеспечение предназначено для использования цифровых судебных следователей - например, при расследовании предполагаемых инсайдерских краж инцидентов.

"BitLocker, PGP и TrueCrypt набор [аи] отраслевой стандарт в области всего-диска и шифрования разделов," сказал генеральный директор ElcomSoft Владимир Каталов в блоге. "Все три инструмента обеспечивает сильную, надежную защиту, и предлагает идеальную реализацию сильного крипто." В результате, он сказал, что если пользователь из этих инструментов выбирает
длинный, сложный пароль, растрескивание контейнера шифрования напрямую, вероятно, будет невозможно.

Один контейнер шифрования ахиллесова пята, однако, происходит, когда контейнеры получают доступ на компьютере. "Никто не любит вводить их длинные, сложные пароли каждый раз, когда им нужно прочитать или записать файл," сказали Каталы. "В результате, ключи, используемые для шифрования и дешифрования данных, который производится запись или считанные из защищенных томов хранятся легко доступны в оперативной памяти компьютера. Очевидно, что хранится легкодоступным может быть получено рядом мгновенно с помощью инструмента третьей стороной."

Что первым нужно, однако, представляет собой дамп памяти, которые могут быть захвачены либо с помощью криминалистических средств, или с помощью атаки Firewire, даже если компьютер находится в режиме гибернации или спящий режим. Инструмент Elcomsoft затем пытается извлечь ключи шифрования из этой свалки. "Новый продукт включает в себя алгоритмы позволяют нам анализировать дампы энергозависимой памяти компьютеров, расположение области, которые содержат ключи дешифрования," сказали Каталы. "Иногда ключи обнаруживаются при анализе последовательности байтов, а иногда рассматривая криптографию
внутренние структуры контейнеров. При поиске ключей PGP, пользователь может значительно ускорить процесс, если алгоритм шифрования точного известен."

Но есть один большой нюанс, когда захват необходимой дампы памяти: Рассматриваемые контейнеры шифрования должны быть установлены на компьютер. "Важно, что шифрованные тома установлены на время памяти
дамп получается или компьютер переходит в спящий режим; в противном случае, дешифровка ключи уничтожаются и содержание шифрованные тома не могут быть расшифрованы, не зная оригинальный простой текстовый пароль," сказали Каталы.

Три шифрования контейнеров, охваченные программного обеспечение включают в себя некоторые из наиболее часто используемых инструментов для шифрования файлов на рынке. BitLocker компании Microsoft To Go, например, позволяет передавать данные на съемные устройства для шифрования и поставляется с некоторыми премиальными версиями Windows 7 и Vista, а также Windows 8.

TrueCrypt, тем временем, хорошо рассматривать открытое программное обеспечение для шифрования данных источника, который в настоящее время работает на Windows 7, Vista и XP, а также систем Mac OS X и Linux. Наконец, PGP - которая выступает за Pretty Good Privacy - доступен от Symantec, которая приобрела PGP в 2010 году.

Elcomsoft также добавлены плагины для TrueCrypt и BitLocker To Go его Distributed Password Recovery программного обеспечения, которое позволяет пользователям подвергать контейнеры шифрования различных методов грубой силы атаки, а также словарь, пароль маски и подстановки атаки.