Elcomsoft Forensic Disk Decryptor

俄羅斯299美元工具EFDD可實(shí)時(shí)解密BitLocker、PGP以及TrueCrypt加密磁盤

據(jù)外媒報(bào)道，近日，俄羅斯公司ElcomSoft發(fā)布了Elcomsoft Forensic Disk Decrptor(以下簡稱EFDD)–一款E可訪問存儲(chǔ)在磁盤以及磁盤卷內(nèi)信息的工具，而這些信息都已經(jīng)被電腦以及BitLocker、PGP、TrueCrypt便攜版本加密。

據(jù)悉，EFDD可在32位和64位版本的Windows XP、Windows Vista、Windows 7以及Windows 2003和Windows Server 2008下運(yùn)行。目前售價(jià)定為$299。

EFDD可完全解密所有的文件或?qū)崟r(shí)解密文件。用戶可以選擇解密所有文件并訪問或者實(shí)時(shí)解密文件。

另外，EFDD在執(zhí)行以上這些行為之后將不會(huì)遺留下任何的訪問痕跡。

ElcomSoft公司介紹，EFDD首先會(huì)分析目標(biāo)電腦內(nèi)的內(nèi)存轉(zhuǎn)儲(chǔ)或者冬眠文件,然后得出必要的解密鑰匙，進(jìn)而解密相應(yīng)的文件。

兩種訪問加密卷的內(nèi)容：

完全解密，解密受保護(hù)的磁盤的全部內(nèi)容，為調(diào)查人員提供充分，不受限制地訪問存儲(chǔ)在加密卷上的所有信息�？焖�，實(shí)時(shí)訪問受保護(hù)的信息，加密的體積可以安裝一個(gè)新的驅(qū)動(dòng)器盤符。在這種模式下，該文件將被解密的飛行。

Elcomsoft Forensic Disk Decryptor解密支持三種方式來獲得解密密鑰用于訪問加密的容器中的內(nèi)容。根據(jù)PC是否運(yùn)行或關(guān)閉，鎖定或解鎖，鍵可以通過以下方式獲得的存儲(chǔ)器轉(zhuǎn)儲(chǔ)或冬眠文件進(jìn)行分析，或通過執(zhí)行一個(gè)通過的FireWire協(xié)議的攻擊，以獲得現(xiàn)場存儲(chǔ)器轉(zhuǎn)儲(chǔ)。為了獲得的解密密鑰，加密的卷必須被安裝在目標(biāo)PC上。

Elcomsoft Forensic Disk Decryptor解密支持閃存驅(qū)動(dòng)器和可移動(dòng)媒體到去使用BitLocker加密的，并支持PGP加密卷和全磁盤加密。