Passware, компания-производитель программного обеспечения (ПО), предоставляющая услуги по восстановлению паролей, дешифровке, а также производству ПО для поиска доказательств при судебных компьютерных экспертизах, обновила своё флагманское приложение, которое теперь сможет получить доступ к жёсткому диску, который был предварительно защищён шифрованием с помощью технологии Microsoft BitLocker. Программа Passware Kit Forensic версии 9.5 сможет восстановить ключи шифрования для жёстких дисков, защищённых технологией BitLocker, всего за несколько минут. При работе на целевом компьютере для вскрытия пароля используется анализ файла памяти с физическим образом данных, создаваемым при монтировании шифрованного диска. Все извлечённые ключи шифрования копируются в открытом виде на любой доступный носитель. В результате компания Passware становится создателем первого коммерчески доступного программного обеспечения, которое способно взламывать защиту диска с помощью технологии BitLocker.
Passware утверждает, что полное шифрование диска было главной проблемой при расследованиях, и что её флагманский продукт теперь сможет оказывать помощь полиции, правоохранительным органам, а также при частных расследованиях благодаря возможности обходить защиту BitLocker на целевых компьютерах.
Да, не спорю, с одной стороны это хорошо, но с другой, любой человек, имеющий $795, теперь сможет также обойти данную защиту. Добавьте к этому ещё и тот факт, что предыдущая версия данного ПО стала лёгкой добычей пиратов (девятая версия была выпущена ранее в этом году), и теперь только вопрос времени, когда она появиться в сети.
Справка из Википедии: BitLocker Drive Encryption — проприетарная технология, являющаяся частью операционных систем Microsoft Windows Vista Ultimate, Windows Vista Enterprise, Windows 7 и Windows Server 2008. BitLocker позволяет защищать данные путём полного шифрования диска(ов) (в терминологии Microsoft — тома(ов)). По умолчанию для шифрования используется алгоритм AES с 128-битным ключом. Сам ключ может храниться в TPM или в USB-устройстве. В случае с TPM при загрузке компьютера ключ может быть получен из него сразу, либо только после аутентификации с помощью USB-ключа или ввода PIN-кода пользователем. Таким образом, возможны следующие комбинации для доступа:
- TPM
- TPM + PIN
- TPM + PIN + USB-ключ
- TPM + USB-ключ
- USB-ключ
Принципы работы
BitLocker шифрует том, а не физический диск. Том может занимать часть диска, а может включать в себя массив из нескольких дисков. Для работы BitLocker’у потребуется два NTFS-тома, один для ОС и один для загрузочной части. Последний должен быть не менее 1.5Гб, и не будет зашифрован. После создания разделов необходимо инициализировать TPM-модуль и активировать BitLocker.