Krievu kompānijas Elcomsoft šomēnes izlaistā šifrēto HDD “atkošanas” programma Elcomsoft Forensic Disk Decryptor (EFDD) paredzēta galvenokārt kriminālistikas ekspertiem un loģiski – to pretpoliem – dažādiem ekonomikas spiegotājiem un citiem burlakiem. EFDD spēj atšifrēt un nolasīt datus no sējumiem, kas šifrēti sistēmās BitLocker, PGP un TrueCrypt, pie tam nav svarīgi, cik unikāla bijusi parole. Pēdējo procesā vienkārši pasniedz uz paplātes.
[img]https://notepad.lv/userpix/28_promo_1.png[/img]
Darbības princips
EFDD nelieto visādas paroļu uzminēšanas vārdnīcas un bruteforsēšanu, kaut arī to prot. Darbības princips bāzēts uz BitLocker, PGP un TrueCrypt drošības caurumiem, kuri pieļauti tāpēc, lai šīs kriptēšanas programmas būtu ērti lietot. Kriptēta HDD lietošanas rezultātā rodas starprezultāti, kuri saglabājas hibernācijas failā , datoru iemidzinot, kā arī RAM atlējumā (memory dump). No tiem tad arī EFDD iegūst nepieciešamos datus HDD atšifrēšanai. Š eit arī darbības ierobežojums: ja konkrētais dators nekad nav ticis iemidzināts (nav hibernācijas faila) un to vienmēr akurāti pilnībā izslēdz – programma ir bezspēcīga.
Var atlauzt arī zibatmiņas, kriptētas ar Bitlocker To Go. Ja datoram ir FireWire pieslēgvieta, caur to var veikt uzbrukumu un pieslēgties HDD datu nolasīšanai.
[img]https://notepad.lv/userpix/28_efdd_s_1.jpg[/img]
Par sava garadarba licenci Elcomsoft prasa apaļus 300 USD. Ir iespēja arī nomēģināt EFDD darbībā ar trial versiju. Pilna informācija – mājaslapā (angliski) vai paziņojumā presei (krieviski).