暴力破解Vista和Windows7的BitLocker加密

Win7之家（ airtaxifl.com）：暴力破解Vista和Windows7的BitLocker加密

Passware是一個(gè)提供密碼恢復(fù)，解密和計(jì)算機(jī)取證服務(wù)的軟件公司，這個(gè)星期他們更新了其旗艦應(yīng)用Passware Kit Forensic，以支持破解微軟的BitLocker硬盤(pán)加密功能。Passware Kit Forensic version 9.5可以在短短幾分鐘內(nèi)恢復(fù)受BitLocker功能保護(hù)的的硬盤(pán)驅(qū)動(dòng)器的加密密鑰。它掃描目標(biāo)計(jì)算機(jī)物理內(nèi)存的映像文件然后釋放出給定的BitLocker加密磁盤(pán)的加密密鑰。因此，Passware已成功的使自己成為破解BitLocker驅(qū)動(dòng)器加密的第一款商業(yè)軟件的所有者。

Passware聲稱，對(duì)于調(diào)查員來(lái)說(shuō)全磁盤(pán)加密技術(shù)是阻礙他們工作的一個(gè)重大問(wèn)題，這個(gè)工具可幫助警察，執(zhí)法人員和私人調(diào)查員繞過(guò)目標(biāo)計(jì)算機(jī)硬盤(pán)的BitLocker加密(Vista或Windows7系統(tǒng))。這就是說(shuō)：這是一個(gè)商業(yè)產(chǎn)品，現(xiàn)在人們只需花費(fèi)795美元就可以繞過(guò)BitLocker硬盤(pán)加密。而其廣泛應(yīng)用只是一個(gè)時(shí)間問(wèn)題，金錢并非主要。（這個(gè)軟件的version 9.0是今年早些時(shí)候發(fā)布的，并已被盜版）

Passware Kit Forensic可以恢復(fù)各種類型文件的密碼，解密微軟Word和Excel文件（最多到office 2003），并可以重置本地和Windows域管理員的密碼。它是一個(gè)完整的發(fā)現(xiàn)加密證據(jù)的解決方案，可以報(bào)告出目標(biāo)計(jì)算機(jī)上所有的受密碼保護(hù)的文件，并使用最快的解密和密碼恢復(fù)算法以增加對(duì)這些文件的訪問(wèn)權(quán)限。它還有一個(gè)便攜式版本，從USB驅(qū)動(dòng)器啟動(dòng)運(yùn)行，可以在不對(duì)目標(biāo)機(jī)器做任何改變的情況下發(fā)現(xiàn)加密文件,添加恢復(fù)文件和網(wǎng)站密碼。

正如在評(píng)論中指出，這是不完全的“裂縫的BitLocker”。像大多數(shù)類似的數(shù)字取證分析軟件，Passware Kit Forensic需要訪問(wèn)物理內(nèi)存目標(biāo)計(jì)算機(jī)的圖像文件，然后才能提取所有的BitLocker磁盤(pán)加密密鑰。如果竊賊取證分析員或物理訪問(wèn)正在運(yùn)行的系統(tǒng)，可以利用這一事實(shí)的內(nèi)容在計(jì)算機(jī)內(nèi)存中的優(yōu)勢(shì)。其他驅(qū)動(dòng)器加密程序也有類似的問(wèn)題。

當(dāng)然嚴(yán)格來(lái)講，這并不是真正的破解BitLocker，像大多數(shù)數(shù)字取證分析軟件一 樣，Passware Kit Forensic在實(shí)施破解之前需要訪問(wèn)目標(biāo)計(jì)算機(jī)的物理內(nèi)存的鏡像文件。如果一個(gè)取證分析員能夠訪問(wèn)正在運(yùn)行的系統(tǒng)，那么就有可能利用計(jì)算機(jī)內(nèi)存中的內(nèi)容，其他的驅(qū)動(dòng)器加密程序也有類似的問(wèn)題。 （本文翻譯：3秒）