| Passware是一个提供密码恢复,解密和计算机取证服务的软件公司,这个星期他们更新了其旗舰应用Passware Kit
Forensic,以支持破解微软的BitLocker硬盘加密功能。Passware Kit Forensic version
9.5可以在短短几分钟内恢复受BitLocker功能保护的的硬盘驱动器的加密密钥。它扫描目标计算机物理内存的映像文件然后释放出给定的
BitLocker加密磁盘的加密密钥。因此,Passware已成功的使自己成为破解BitLocker驱动器加密的第一款商业软件的所有者。
Passware声称,对于调查员来说全磁盘加密技术是阻碍他们工作的一个重大问题,这个工具可帮助警察,执法人员和私人调查员 绕过目标计算机硬盘的BitLocker加密。这就是说:这是一个商业产品,现在人们只需花费795美元就可以绕过BitLocker硬盘加密。而其广泛 应用只是一个时间问题,金钱并非主要。(这个软件的version 9.0是今年早些时候发布的,并已被盗版) Passware Kit Forensic可以恢复各种类型文件的密码,解密微软Word和Excel文件(最多到office 2003),并可以重置本地和Windows域管理员的密码。它是一个完整的发现加密证据的解决方案,可以报告出目标计算机上所有的受密码保护的文件,并 使用最快的解密和密码恢复算法以增加对这些文件的访问权限。它还有一个便携式版本,从USB驱动器启动运行,可以在不对目标机器做任何改变的情况下发现加 密文件,添加恢复文件和网站密码。 正如在评论中指出,这是不完全的“裂缝的BitLocker”。像大多数类似的数字取证分析软件,Passware Kit Forensic需要访问物理内存目标计算机的图像文件,然后才能提取所有的BitLocker磁盘加密密钥。如果窃贼取证分析员或物理访问正在运行的系 统,可以利用这一事实的内容在计算机内存中的优势。其他驱动器加密程序也有类似的问题。 当然严格来讲,这并不是真正的破解BitLocker,像大多数数字取证分析软件一 样,Passware Kit
Forensic在实施破解之前需要访问目标计算机的物理内存的镜像文件。如果一个取证分析员能够访问正在运行的系统,那么就有可能利用计算机内存中的内
容,其他的驱动器加密程序也有类似的问题。 |
