Elcomsoft Forensic Disk Decryptor

Acceso instantáneo a los datos guardados en los contenedores cifrados BitLocker, FileVault 2, PGP, TrueCrypt y VeraCrypt. Este instrumento extre las claves de encriptación de RAM, archivos de hibernación y de paginación o usa las contraseñas simples textuales o depósitos de claves para descifrar archivos y documentos que se guardan en los contenedores cifrados, o monta volúmenes cifrados como nuevas letras de unidad para un acceso instantáneo en tiempo real.

Es compatible con: BitLocker (incluyendo la configuración TPM), contenedores cifrados FileVault 2, PGP, TrueCrypt y VeraCrypt y cifrado completo del disco, BitLocker To Go, cifrado BitLocker XTS-AES, copias de seguridad de RAM, archivos de hibernación, archivos de paginación

¡Aprovecha al máximo esta herramienta!

¿Por qué elegir Elcomsoft

Forensic Disk Decryptor?

  • Descifrado de volúmenes BitLocker, BitLocker To Go, FileVault 2, PGP, TrueCrypt y VeraCrypt
  • Extraer claves cifradas de RAM, archivos de hibernación y de paginación, uso de depósitos de claves
  • Extraer y guardar todas las claves de cifrado disponibles
  • Montar de modo instantáneo los contenedores cifrados en forma de discos ordinarios

Seleccione disco o partición cifrada

Creación de un volcado de memoria

Proceso de extracción de claves

Selección de disco/partición cifrados y método de descifrado

Extraer datos para una mayor recuperación de la contraseña

Opciones de minería de claves

Descripción
Una solución totalmente integrada para acceder a volúmenes cifrados
Elcomsoft Forensic Disk Decryptor ofrece una variedad de métodos para obtener acceso a la información almacenada en discos y volúmenes cifrados BitLocker, FileVault 2, LUKS, PGP Disk, TrueCrypt y VeraCrypt, y contenedores Jetico BestCrypt 9. El kit de herramientas permite usar la contraseña de texto sin formato del volumen, las claves de depósito o de recuperación, así como las claves binarias extraídas de la imagen de la memoria de la computadora o el archivo de hibernación. Las claves de recuperación de FileVault 2 se pueden extraer de iCloud con Elcomsoft Phone Breaker, mientras que las claves de recuperación de BitLocker están disponibles en Active Directory o en la cuenta de Microsoft del usuario.
Extraer metadatos de cifrado
Es necesario extraer los metadatos de cifrado del disco cifrado si necesita acceder a la contraseña de texto sin formato original para acceder a los datos. Forensic Disk Decryptor extraerá instantáneamente los metadatos de cifrado de discos duros cifrados, contenedores criptográficos e imágenes de discos forenses protegidos con discos y contenedores TrueCrypt, VeraCrypt, BitLocker, FileVault, PGP Disk, LUKS y Jetico BestCrypt. El pequeño archivo resultante contiene todo lo necesario para lanzar un ataque distribuido acelerado por GPU con Elcomsoft Distributed Password Recovery.
Descifrado completo, montaje instantáneo o ataque

Con la detección totalmente automática de volúmenes cifrados y configuraciones de cifrado, los expertos solo tendrán que proporcionar la ruta al contenedor cifrado o la imagen del disco. Elcomsoft Forensic Disk Decryptor buscará, identificará y mostrará automáticamente los volúmenes cifrados y los detalles de su configuración de cifrado correspondiente.

El acceso se proporciona descifrando todo el contenido de un volumen cifrado o montando el volumen como una letra de unidad en modo desbloqueado y sin cifrar. Ambas operaciones se pueden realizar con volúmenes como discos adjuntos (físicos o lógicos) o imágenes en bruto; para FileVault 2, PGP Disk y BitLocker, el descifrado y el montaje se pueden realizar con la clave de recuperación (si está disponible).

Descifrado completo

Elcomsoft Forensic Disk Decryptor puede descifrar automáticamente todo el contenido del contenedor cifrado, proporcionando a los investigadores acceso completo y sin restricciones a toda la información almacenada en volúmenes cifrados.

Acceso en tiempo real a información cifrada

En el modo de tiempo real, Elcomsoft Forensic Disk Decryptor monta el volumen cifrado como una nueva letra de unidad en la PC del investigador. En este modo, los especialistas forenses disfrutan de un acceso rápido y en tiempo real a la información protegida. La información leída de los discos y volúmenes montados se descifra sobre la marcha en tiempo real.

¿Sin clave de descifrado y sin clave de recuperación?

Si ni la clave de descifrado ni la clave de recuperación están disponibles, Elcomsoft Forensic Disk Decryptor extraerá los metadatos necesarios para forzar la contraseña con Elcomsoft Distributed Password Recovery.

Elcomsoft Distributed Password Recovery  puede atacar contraseñas de texto sin formato que protegen los contenedores cifrados con una variedad de ataques avanzados que incluyen ataques de diccionario, máscara y permutación, además de fuerza bruta.

 

Fuentes de claves de cifrado
Elcomsoft Forensic Disk Decryptor necesita las claves de cifrado originales para acceder a la información protegida almacenada en contenedores criptográficos. Las claves de cifrado se pueden extraer de los archivos de hibernación o de los archivos de volcado de memoria adquiridos mientras se montaba el volumen cifrado. Hay tres formas disponibles para adquirir las claves de cifrado originales:
  • Al analizar el archivo de hibernación (si la PC que se analiza está apagada);
  • Analizando un archivo de volcado de memoria. Se puede adquirir un volcado de memoria de una PC en funcionamiento con la herramienta de generación de imágenes de memoria incorporada.
  • Al realizar un ataque FireWire (la PC que se analiza debe estar funcionando con volúmenes cifrados montados). Se requiere una herramienta gratuita lanzada en la PC del investigador para realizar el ataque FireWire (por ejemplo, Inception).
  • Al capturar un volcado de memoria con la herramienta de creación de imágenes de RAM incorporada
Los volúmenes de FileVault 2, PGP Disk y BitLocker se pueden descifrar o montar utilizando la clave de custodia (clave de recuperación).
Cuadro de compatibilidad
  • Servidor Windows 2008
  • Windows 7 (32 bits)
  • Windows 7 (64 bits)
  • ventanas 8
  • Windows 8.1
  • ventanas 10
  • Servidor Windows 2012
  • Ventanas 2016
Información sobre la versión

28 diciembre, 2021

  • soporte agregado para Jetico BestCrypt Volume Encryption (detección y extracción de metadatos)
  • soporte agregado para VeraCrypt PIM en montaje y descifrado de disco
  • soporte agregado para BitLocker en Windows 11

Ventajas principales

!Te ayudamos a transformar tu empresa con nuevas tecnologías!

Scroll al inicio
Blue Hat Corp Ciberseguridad

Acceso instantáneo a los datos guardados en los contenedores cifrados BitLocker, FileVault 2, PGP, TrueCrypt y VeraCrypt.

Elcomsoft Disk Decryptor