Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 7系統教程 >> 關於Windows7系統教程 >> 暴力破解Vista和Windows7的BitLocker加密

暴力破解Vista和Windows7的BitLocker加密

日期:2017/1/23 19:34:08      編輯:關於Windows7系統教程

Passware是一個提供密碼恢復,解密和計算機取證服務的軟件公司,這個星期他們更新了其旗艦應用Passware Kit Forensic,以支持破解微軟的BitLocker硬盤加密功能。Passware Kit Forensic version 9.5可以在短短幾分鐘內恢復受BitLocker功能保護的的硬盤驅動器的加密密鑰。它掃描目標計算機物理內存的映像文件然後釋放出給定的BitLocker加密磁盤的加密密鑰。因此,Passware已成功的使自己成為破解BitLocker驅動器加密的第一款商業軟件的所有者。

Passware聲稱,對於調查員來說全磁盤加密技術是阻礙他們工作的一個重大問題,這個工具可幫助警察,執法人員和私人調查員繞過目標計算機硬盤的BitLocker加密(Vista或Windows7系統)。這就是說:這是一個商業產品,現在人們只需花費795美元就可以繞過BitLocker硬盤加密。而其廣泛應用只是一個時間問題,金錢並非主要。(這個軟件的version 9.0是今年早些時候發布的,並已被盜版)

Passware Kit Forensic可以恢復各種類型文件的密碼,解密微軟Word和Excel文件(最多到office 2003),並可以重置本地和Windows域管理員的密碼。它是一個完整的發現加密證據的解決方案,可以報告出目標計算機上所有的受密碼保護的文件,並使用最快的解密和密碼恢復算法以增加對這些文件的訪問權限。它還有一個便攜式版本,從USB驅動器啟動運行,可以在不對目標機器做任何改變的情況下發現加密文件,添加恢復文件和網站密碼。

正如在評論中指出,這是不完全的“裂縫的BitLocker”。像大多數類似的數字取證分析軟件,Passware Kit Forensic需要訪問物理內存目標計算機的圖像文件,然後才能提取所有的BitLocker磁盤加密密鑰。如果竊賊取證分析員或物理訪問正在運行的系統,可以利用這一事實的內容在計算機內存中的優勢。其他驅動器加密程序也有類似的問題。

當然嚴格來講,這並不是真正的破解BitLocker,像大多數數字取證分析軟件一 樣,Passware Kit Forensic在實施破解之前需要訪問目標計算機的物理內存的鏡像文件。如果一個取證分析員能夠訪問正在運行的系統,那麼就有可能利用計算機內存中的內容,其他的驅動器加密程序也有類似的問題。

Copyright © Windows教程網 All Rights Reserved