Passware Kit 9.5 可破解BitLocker 加密硬碟,支持 PGP和Windows 7

Passware Kit 9.5 可破解BitLocker 加密硬盤,支持 PGP和Windows 7


Passware公司最新推出的PasswareKit 9.5版可以恢復BitLocker加密硬盤的密鑰,破解PGP 壓縮文檔、虛擬磁盤和鑰匙環。瞬間重置Windows 7管理員賬戶密碼。


BitLocker 是 Windows Vista 和Windows 7中自帶的加密組件。下面是引用的一段bitlocker介紹:

Bitlocker, 這個組件主要是在本地用軟硬結合的方式來保護我們硬盤上的數據的。現在電腦的丟失已經是很常見的事情了,有時候連放在辦公室的電腦都有可能會被偷走,就更 不要說筆記本電腦和平板電腦了。而如果你的電腦中存放著很敏感的資料,例如你工作單位的一些機密、你的銀行賬戶等等這些,如果被不懷好意的人拿到的話後果 可能是致命的,不知道大家有沒有參加過關於這個Bitlocker的Webcast,裡面就提到幾個案例,因為存放著敏感資料的筆記本被盜以後導致一個公司的商業機密洩露到了它的競爭對手手中而面臨倒閉,也有個人資料洩露以後導致隱私被公開或者受到要挾。


而 Windows XP的賬戶密碼是非常脆弱的,懂一點專業技術的人都能在幾分鐘之內破解掉它,拿到計算機裡面的數據,這種攻擊方法稱之為離線式攻擊,也就是攻擊者直接接觸你的電腦來實施入侵行為,所以如何保護我們硬盤中的數據特別是對筆記本電腦這類更容易丟失的電腦來說顯得尤為重要。Bitlocker也就是在這樣一種局面下誕生了,它採用了硬件和軟件相結合的方法來保護我們硬盤中的數據。

啟用了Bitlocker以後會生成兩個密鑰:一個存放於引導分區中;另外一個存放在主板上的一個名叫 TPM的芯片裡,在計算機加電的時候首先是TPM最先加載,他會和引導區中的密鑰進行對比驗證,通過了以後才會加載BOIS完成計算機啟動過程。而如果這當中任何一個不匹配的話,比如有對這個TPM芯片作了手腳,或者是把硬盤拆下來放到別的機器中,Windows Vista將會拒絕掉密鑰的釋放,系統將無法啟動。


這個加密機制我可以毫不誇張地告訴大家,在各位的有生之年是它絕對是安全可靠的,不會被破解掉。當然,對於一些可能存在的事情,比如主板壞啦,或者需要把磁盤移動到一台新的計算機中的時候,Bitlocker也提供了恢復功能,就是在加密的時候 Bitlocker會給出一個48位的恢復密鑰,要求用戶在做加密的時候一定要妥善的保管這個密鑰,否則當遇到上面提到的這些情況時你將永遠無法取回那塊硬盤中的資料了。 

再說TPM芯片,這是比較新的一種硬件芯片,在比較新的主板中已經有了,我也在市場上看了一下,發現已經有部分的主板和筆記本電腦都包含了這個芯片,但是包含這個芯片的台式機主板還是比較少,但是在不久這種芯片將會得到普及。Bitlocker只能加密系統分區,也就是Windows Vista所在的分區,那麼其他分區的數據難道就得不到保護了嗎?我們說其他分區的數據也是可以保護的,至於方法就是利用在Windows XP中就已經存在EFS,這個是一種基於用戶賬戶的文件保護機制,也就是說它使用用戶的計算機帳戶對該用戶的數據進行加密,在Windows XP中,使用過EFS的用戶一定知道,EFS的加密是非常有效的,並且在使用的時候完全沒有任何的影響,用戶完全感覺不到它的存在,然而當換一個用戶登錄操作系統想要訪問另一個賬戶的被加密的文檔時候肯定是不可能的。

但是之所以這套加密機制在Windows XP中有如形同虛設的原因就是前面提到的,Windows XP的帳戶密碼可以在幾分鐘之內被破解掉,因此EFS也就失去作用了,但是在Windows Vista中有Bitlocker來保護我們的系統分區,也就是等於保護了用戶賬戶,攻擊者在拿不到這些賬戶的時候是也就根本不可能拿到那些在其他分區中被EFS所保護的任何數據了。因此有了這套機制的保護,我們的硬盤就是被FBI拿到,他們拿硬盤中的數據也是沒有任何辦法的。

運行Passware Kit 法證版或企業版,可以從物理內存鏡像文件(在加密磁盤加載時獲取的內存鏡像文件)中掃瞄並提取出特定卷的密鑰。可以利用此密鑰來破解Bitlocker加密磁盤。

Passware Kit Forensic screenshot - BitLocker Recovery

破解 PGP
Passware Kit 目前可以破解 PGP 虛擬磁盤,SDA 文檔, 鑰匙圈文件 (支持PGP 和GnuPG), PGP Zip 壓縮文件。配合 Tableau TACC 硬件加速設備,破解 PGP 的速度可以達到47,000 次/秒。

Passware Kit Forensic screenshot - PGP Recovery

重置Windows 7 管理員密碼

Passware Kit 可以利用啟動光盤或u盤,瞬間重置 Windows 7 管理員和其他賬戶密碼。此外還可以支持2008/Vista/XP/2003/2000/NT等系統。


Passware是一個提供密碼恢復,解密和計算機取證軟件公司,近期他們發佈了最新的 Passware Kit Forensic 9.5版,可以成功破解微軟的BitLocker硬盤加密功能。Passware Kit Forensic 9.5可以在短短幾分鐘內搜索到BitLocker加密的硬盤驅動器的加密密鑰。它掃瞄目標計算機物理內存的映像文件以查找BitLocker加密磁盤的 加密密鑰。Passware已成為破解BitLocker加密的第一款商業軟件的所有者。

對於調查員來說整盤加密技術是阻礙他們工作的一個重大問題,這個工具可幫助警察,執法人員和 私人調查員繞過目標計算機硬盤的BitLocker加密。Passware Kit Forensic可以恢復各種類型文件的密碼,解密微軟Word和Excel文件,並可以重置本地和Windows域管理員的密碼。它是一個完整的發現加 密證據的解決方案,可以搜索出目標計算機上所有受密碼保護的文件,並使用最快的解密和密碼恢復算法以增加對這些文件的訪問權限。它還有一個便攜式版本,從 USB驅動器啟動運行,可以在不對目標機器做任何改變的情況下發現加密文件,獲取文件和網站密碼。

Passware的方式並不能徹底地破解BitLocker。它必須要訪問正在運行著的計算機物理內存或鏡像文件,才能提取出所有的BitLocker磁盤加密密鑰。對於其他整盤加密程序也可以採用這種類似的方法。




0 意見: