Forensic Disk Decryptor 2.10 unterstützt ab sofort VeraCrypt und TPM

Elcomsoft Forensic Disk Decryptor (EFDD) wurde auf Version 2.10 aktualisiert und unterstützt nun alle Verschlüsselungs-Konfigurationen von Veracrypt, dem beliebtesten TrueCrypt-Nachfolger. Darüber hinaus unterstützt EFDD 2.10 nun vollständig TPM-optimierte BitLocker-Konfigurationen, einschließlich TPM-only und TPM+Passwort-Modi.

Elcomsoft Forensic Disk Decryptor in Version 2.10 unterstützt vielfältige Verschlüsselungsalgorithmen und optionale Konfigurationen verschlüsselter Container, die mit VeraCrypt, dem beliebtesten TrueCrypt-Nachfolger, erstellt wurden. Neben VeraCrypt unterstützt EFDD seit Update 2.10 TPM-optimierte BitLocker-Konfigurationen, einschließlich TPM-only- und TPM+Passwort-Modi. Auch wenn TPM aktiviert ist, kann EFDD den Entschlüsselungs-Key aus der Auslagerungs-Datei (pagefile.sys) oder Ruhezustands-Datei (hyberfil.sys) extrahieren und verwenden, um die Partition zu mounten oder zu entschlüsseln. Wenn keine der beiden Möglichkeiten zur Verfügung steht, kann die Verschlüsselung ebenfalls mit dem Wiederherstellungs-Schlüssel - falls möglich - durchgeführt werden.

VeraCrypt-Unterstüzung

VeraCrypt ist der beliebteste Nachfolger des Open-Source-Verschlüsselungs-Tools TrueCrypt. Im Vergleich zum Original bietet VeraCrypt eine höhere Zahl an Anpassungsmöglichkeiten. Mit diesem Update unterstützt Elcomsoft Forensic Disk Decryptor (EFDD) Veracrypt. Dies ermöglicht es Experten, VeraCrypt-Container mit einem bekannten Kennwort zu entschlüsseln oder den Binärschlüssel aus Auslagerungs- oder Ruhezustands-Dateien zu extrahieren.

BitLocker mit TPM

In Windows ist BitLocker der standardmäßig integrierte Festplatten-Verschlüsselungs-Mechanismus. Beim Verschlüsseln von "System Volumes" verwendet BitLocker die TPM-Technologie (Trusted Platform Module), um den Verschlüsselungs-Schlüssel zu sichern. Wenn ein Angriff auf einen Datenträger oder ein Disk-Image ausgeführt wird, muss kein Kennwort für den Angriff vorliegen, da der Entschlüsselungs-Key nicht vom Kennwort abgeleitet wird.

Der auf Version 2.10 aktualisierte Forensic Disk Decryptor unterstützt jetzt vollständig TPM-optimierte BitLocker-Konfigurationen, einschließlich TPM-only und TPM+Passwort-Modi. Auch wenn TPM aktiviert ist, kann EFDD den Entschlüsselungs-Key aus der Auslagerungs-Datei (pagefile.sys) oder Ruhezustands-Datei (hyberfil.sys) extrahieren und verwenden, um die Partition zu mounten oder zu entschlüsseln. Wenn keine der beiden Optionen verfügbar ist, ist die Entschlüsselung trotzdem über den Wiederherstellungs-Schlüssel möglich, falls dieser vorhanden ist.

Siehe auch