Elcomsoft Distributed Password Recovery
Распределённое восстановление паролей
Elcomsoft Distributed Password Recovery – высокопроизводительное решение для восстановления паролей к различным типам файлов (список поддерживаемых форматов). Программа построена по принципу "клиент-сервер" и позволяет задействовать для перебора паролей все имеющиеся компьютеры.
Возможности Elcomsoft Distributed Password Recovery
- Ускорение перебора с использованием графических акселераторов в 50-250 раз
- Поддержка видеокарт с графическими акселераторами NVIDIA и AMD, а также графических ядер, встроенных в процессоры Intel
- Линейное масштабирование и линейный рост производительности при использовании до 10,000 рабочих станций
- Управление ресурсами позволяет выделять доступные вычислительные ресурсы на различные задачи, работающие одновременно
- Поддержка облачных вычислений с быстрым развёртыванием дополнительных мощностей в сервисах Amazon EC2 и Microsoft Azure
- Поддержка томов, зашифрованных распространёнными средствами шифрования дисков BitLocker, FileVault 2, LUKS и LUKS2, TrueCrypt, VeraCrypt, BestCrypt и PGP
- Восстановление паролей к резервным копиям Acronis, Macrium и Veeam
- Перебор паролей с настраиваемыми масками
- Атаки по словарю с мутациями и продвинутыми правилами с гибким синтаксисом
- Автоматическая дистрибуция словарей для словарных атак как в локальной сети, так и через Интернет
- Сквозное шифрование всего трафика между сервером и агентами
- Возможность использования до 256 процессоров/ядер (CPU) и до 32 графических чипов (GPU) на один вычислительный узел
- Поддержка большого количества форматов файлов
- Соединение с сервером может быть установлено как по локальной сети, так и через Интернет
- Управление сервером с любой рабочей станции с использованием консоли
- Модульный интерфейс для поддержки дополнительных форматов файлов
- Распределение нагрузки с помощью расписания
- Минимальный обмен данными по сети сводит потери от масштабирования к нулю
- Гибкий контроль очереди заданий, удобное управление процессами
- Сохранение всех найденных паролей, создание внутренних/отдельных словарей (кеш паролей)
- Удалённое администрирование, удалённая установка и деинсталляция клиентской части на рабочие станции
- Возможен запуск клиентских и серверных приложений в виде системных сервисов
- Прозрачная отчётность: сохраняется информация об использовании процессора и ресурсов компьютера, регистрируются пользователи продукта и их задания
- Компания Elcomsoft имеет сертификаты Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support
Аппаратное ускорение
ElcomSoft стала новатором в области ускорения процессов восстановления утерянных паролей в операционных системах, продуктах семейства Microsoft Office, файлах Adobe PDF, Intuit Quicken, OpenOffice и во многих других приложениях. Последнее достижение наших разработчиков - возможность увеличивать скорость перебора паролей без необходимости приобретения дорогостоящего аппаратного обеспечения.
Elcomsoft Distributed Password Recovery использует патентованный способ ускорения процесса перебора паролей в случае, когда в системе присутствует одна или несколько видеокарт на чипах от NVIDIA или AMD. В настоящий момент поддерживаются все карты серии NVIDIA GeForce и AMD Radeon. Кроме того, поддерживаются графические ядра Intel HD Graphics, UHD Graphics и Intel Iris, встроенные в процессоры Intel.
Технология ускорения перекладывает часть сложных вычислений на быстрые и масштабируемые процессоры, присутствующие в графических ускорителях последнего поколения. Скорость расшифровки паролей при использовании единственной видеокарты вырастает до 250 раз по сравнению с традиционным способом, когда задействован только центральный процессор.
Технология асинхронных гетерогенных вычислений позволяет Elcomsoft Distributed Password Recovery одновременно использовать до 32 установленных в систему графических сопроцессоров разных моделей и производителей. Поддержка гетерогенных вычислений позволяет добиться максимальной производительности при обновлении аппаратного обеспечения путём добавления, а не замены видеокарт.
Подключив одну или несколько бюджетных видеокарт NVIDIA или AMD, можно создать систему с отличным соотношением "цена / производительность", недоступным ни на каком другом аппаратном обеспечении.
Доступ уликам в виртуальных машинах
Масштабы использования виртуальных машин в преступной деятельности трудно переоценить. Массовое использование виртуальных машин преступниками позволяет скрыть инкриминирующие улики, которые не покидают пределов контейнеров, защищённых стойким шифрованием. Наше решение позволит работникам правоохранительных органов получить доступ к уликам, восстановив пароль, которым зашифрован образ виртуальной машины. В Elcomsoft Distributed Password Recovery доступно восстановление паролей к виртуальным машинам VMware, Parallels и VirtualBox.
Работа в компьютерных сетях
Линейное масштабирование
Elcomsoft Distributed Password Recovery может одновременно работать на 10,000 рабочих станций, объединённых в локальную сеть или связанных через Интернет. Накладные расходы незначительны, поэтому тысяча рабочих станций расшифрует документ ровно в тысячу раз быстрее, чем единственный компьютер.
Работа в локальных сетях и Интернет, управляющая консоль
Elcomsoft Distributed Password Recovery работает как в локальных (LAN), так и в глобальных (Интернет) сетях. Сетевой трафик, создаваемый программой, минимален.
Удобная консоль позволяет управлять процессом перебора с любой рабочей станции, а автоматическая дистрибуция словарей позволяет удалённым агентам получать исходные данные для словарных атак в полностью автоматическом режиме.
Облачные технологии масштабирования
Elcomsoft Distributed Password Recovery позволяет быстро наращивать мощность атак развёртыванием распределённой вычислительной сети в облаках Amazon EC2 и Microsoft Azure. Использование облачных вычислительных мощностей позволяет максимально быстро получить дополнительные мощности без необходимости капитальных инвестиций в собственный вычислительный центр. Работа в облаке позволяет быстро масштабировать вычислительные мощности, доступные Elcomsoft Distributed Password Recovery, под конкретные задачи, и так же быстро сворачивать сеть, когда в ней нет необходимости.
Профессиональные сертификаты
Компания ElcomSoft обладает сертификатами Microsoft Silver Certified Partner, Intel Software Partner и NVIDIA Developer Support.
Управление ресурсами
Функция управления ресурсами позволят более эффективно распределять доступные вычислительные ресурсы, позволяя организовывать вычислительные кластеры с любым количеством агентов в рамках лицензии. Каждый вычислительный кластер способен работать над собственной задачей по восстановлению паролей к зашифрованным ресурсам, что позволяет оптимизировать рабочий процесс с множеством задач.
Управление ресурсами работает следующим образом:
Контроль доступа к персональным данным
В большинстве случаев для атаки на пароль требуется загрузить файл или документ целиком, в связи с чем существует риск утечки персональной информации в случаях проведения атак с использованием удалённых компьютеров или облачных ресурсов.
Встроенный в продукт инструмент Elcomsoft Hash Extractor позволяет извлечь метаданные шифрования и сохранить их в отдельном небольшом файле. Использование таких файлов для парольных атак позволяет передавать на удалённые компьютеры меньше данных, при этом само содержимое файла или документа не попадает на компьютер, на котором проводится атака. В случае непредвиденной утечки станут доступны лишь метаданные шифрования, но не сам зашифрованный файл или документ.
Elcomsoft Hash Extractor доступен как в составе продукта, так и в виде портативной утилиты, позволяющей извлечь из файлов метаданные шифрования непосредственно из исследуемого компьютера. Поддерживаются все основные форматы Microsoft Office, Open Document, Apple iWork и Adobe Acrobat, а также утилиты для хранения паролей LastPass и 1Password и хэши LM/NTLM/DCC. Полный список поддерживаемых форматов:
| Источник данных | Расширение файла/файл |
|---|---|
| 1Password | .js, .sqlite, .plist, .db, .xml |
| LastPass | .log, .sqlite, .xml |
| Dashlane | .dash, .aes, .log |
| KeePass | .key, .keyx |
| Microsoft Office | .doc, .dot, .xls, .xla, .xlw, .ppt, .pps .pps, .pot, .mny, .mbf, .one, .docx, .docm, .xlsx, .xlsm, .xlsb, .pptx, .pptm, .mpp, .accdb, .pages, .numbers, .key |
| Open Document | .odt, .ott, .odg, .otg, .odp, .otp, .ods, .ots, .odf, sxw, .stw, .sxd, .std, .sxi, .sti, .sxc, .stc, .sxm |
| Hancom Office | .hwp, .cell |
| Adobe Acrobat | |
| 7ZIP | .7z, .7z001, .exe |
| ZIP | .zip, .zipx, .exe, .sfx |
| RAR | .rar, .sfx, .exe |
| IZArc | .ize |
| Acronis True Image | .tib, .tibx |
| Veeam | .vbm, .vstore |
| Macrium Reflect | .mrimg, .mrbak |
| Windows Users (LM/NTLM hashes) | SAM, SYSTEM |
| Windows Users (DCC) | SECURITY, SYSTEM |
Совместимость
Elcomsoft Distributed Password Recovery поддерживает большое количество различных приложений и форматов файлов, делая возможным восстановление паролей для документов Microsoft Office и OpenDocument, файлов Adobe PDF, PGP-дисков и архивов, сертификатов Personal Information Exchange, MD5, учетных записей UNIX и Windows.
| Семейство приложений | Приложение | Расширения | Цель | Типы паролей | Ускорение |
|---|---|---|---|---|---|
| ZIP archives | PKZip, WinZip | .ZIP, .EXE, .SFX | пароль | - | NVIDIA, AMD, Intel |
| ZIP archives | WinZip (AES) | .ZIPX. .EXE, .SFX | пароль | - | NVIDIA, AMD, Intel |
| Bitcoin Wallet | Bitcoin Core | wallet.dat | пароль | - | NVIDIA, AMD, INTEL |
| 7zip archives | 7Zip | .7z, .7z.001, .EXE | пароль | - | NVIDIA, AMD, Intel |
| RAR archives | RAR/WinRAR 3/4/5 | .RAR | пароль | - | NVIDIA, AMD, Intel |
| Microsoft Office 2007 | Word, Excel, Access, PowerPoint, OneNote, Project | .DOCX, .XLSX, .ACCDB, .PPTX, .ONE, .MSPX | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Microsoft Office 2010 | Word, Excel, Access, PowerPoint, OneNote, Project | .DOCX, .XLSX, .ACCDB, .PPTX, .ONE, .MSPX | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Microsoft Office 2013, 2016, 2019 | Word, Excel, Access, PowerPoint, OneNote | .DOCX, .XLSX, .ACCDB, .PPTX, .ONE, .MSPX | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Microsoft Office XP/2003 | Word, Excel, PowerPoint | .DOC, .XLS, .PPT | пароль | пароль на открытие | - |
| Microsoft Office 97/2000 | Word, Excel | .DOC, .XLS | пароль | пароль на открытие | - |
| Microsoft Office 97/2000 | Word, Excel | .DOC, .XLS | key, guaranteed decryption | пароль на открытие | - |
| Microsoft SQL Server | Microsoft SQL Server, Microsoft SQl Server Compact | .MDF, .SDF | пароль | - | NVIDIA, AMD, INTEL |
| OpenDocument | word processing | .ODT, .OTT, .SXW, .STW | пароль | - | NVIDIA, AMD, INTEL |
| OpenDocument | spreadsheets | .ODS, .OTS, .SXC, .STC | пароль | - | NVIDIA, AMD, INTEL |
| OpenDocument | presentations | .ODP, .OTP, .SXI, .STI | пароль | - | NVIDIA, AMD, INTEL |
| OpenDocument | graphics/drawing | .ODG, .OTG, .SXD, .STD | пароль | - | NVIDIA, AMD, INTEL |
| OpenDocument | formulae, mathematical equations | .ODF, .SXM | пароль | - | NVIDIA, AMD, INTEL |
| MyOffice | MyOffice Text, MyOffice Spreadsheet | .DOCX, .XLSX, .ODT, .ODTX | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Microsoft Money | Microsoft Money | .MNY | пароль | - | - |
| Intuit Quicken | Intuit Quicken | .QDF | пароль | - | NVIDIA, AMD, INTEL |
| Hangul/Hancom Office 2010 | Hanword | .HWP | пароль | - | - |
| Hangul/Hancom Office 2014 | Hanword | .HWP | пароль | - | - |
| Hangul/Hancom Office 2010 | Hancell | .CELL | пароль | - | NVIDIA, AMD, INTEL |
| Hangul/Hancom Office 2014 | Hancell | .CELL | пароль | - | NVIDIA, AMD, INTEL |
| PGP | PGP zip archives | .PGP | пароль | - | NVIDIA |
| PGP | PGP secret key rings | .SKR | пароль | - | NVIDIA |
| PGP | PGP disk (volume encryption) | .PGD | пароль | - | NVIDIA |
| PGP | PGP self-decrypting archives | .EXE | пароль | - | - |
| PGP | PGP whole disk encryption | - | пароль | - | NVIDIA |
| Certificates | Personal Information Exchange certificates - PKCS #12 | .PFX, .P12 | пароль | - | NVIDIA, AMD, INTEL |
| VPN | Пароли Internet Key Exchange (IKE) | - | пароль | - | NVIDIA, AMD, INTEL |
| TrueCrypt, VeraCrypt | TrueCrypt and VeraCrypt full disk encryption | - | пароль | - | NVIDIA |
| TrueCrypt, VeraCrypt | TrueCrypt and VeraCrypt encrypted containers | - | пароль | - | NVIDIA |
| BestCrypt | BestCrypt disks and containers | - | пароль | - | - |
| BitLocker | BitLocker and BitLocker To Go disk encryption | - | пароль | - | NVIDIA, AMD |
| FileVault 2 | HFS/HFS+ and APFS full-disk encryption | - | пароль | - | NVIDIA, AMD |
| LUKS | LUKS disks and containers | - | пароль | NVIDIA | |
| LUKS2 | LUKS disks and containers | - | пароль | NVIDIA, AMD, INTEL | |
| Hashes | MD5 hashes | - | пароль | NVIDIA | |
| Hashes | Salted MD5 hashes | - | пароль | NVIDIA | |
| Hashes | SHA-1 | - | пароль | NVIDIA, AMD, INTEL | |
| Hashes | SHA-256 | - | пароль | NVIDIA, AMD, INTEL | |
| Hashes | SHA-512 | - | пароль | NVIDIA, AMD, INTEL | |
| Adobe Acrobat PDF X/XI/DC | PDF with 256-bit encryption | пароль | пароли типов "user" и "owner" | - | |
| Adobe Acrobat PDF 9.x | PDF with 256-bit encryption | пароль | пароли типов "user" и "owner" | NVIDIA, AMD | |
| Adobe Acrobat PDF 5-8 | PDF with 128-bit encryption | пароль | пароли типов "user" и "owner" | NVIDIA, AMD | |
| Adobe Acrobat PDF | PDF with 40-bit encryption | пароль | пароли типов "user" и "owner" | - | |
| Adobe Acrobat PDF | PDF with 40-bit encryption | key, guaranteed decryption | пароль пользователя | - | |
| System Passwords | Microsoft Windows | - | пароль | LM, NTLM, NTLMv1, NTLMv2 | NVIDIA |
| System Passwords | Microsoft Windows | - | пароль | SYSKEY | - |
| System Passwords | Microsoft Windows | - | пароль | DCC (Domain Cached Credentials) | NVIDIA, AMD, INTEL |
| System Passwords | UNIX | - | пароль | пароль пользователя | - |
| System Passwords | Mac OS X | login.keychain | пароль | пароль keychain | NVIDIA, AMD, INTEL |
| System Passwords | Mac OS X | - | пароль | пароль пользователя | NVIDIA |
| System Passwords | Mac OS X | DMG | пароль | пароль образа DMG | NVIDIA |
| Password managers | KeePass | .KBDX, .KBD, .PWD | пароль | мастер-пароль | NVIDIA, AMD, INTEL |
| Password managers | KeePass (RDBX4) | .KBDX | пароль | мастер-пароль | - |
| Password managers | 1Password | Windows / macOS / Android / iOS; backups on Dropbox and iCloud Drive | пароль | мастер-пароль | NVIDIA, AMD, INTEL |
| Password managers | LastPass | Windows, macOS and Linux browser plug-ins, Android app | пароль | мастер-пароль | NVIDIA, AMD, INTEL |
| Password managers | Dashlane | Windows, macOS | пароль | мастер-пароль | NVIDIA, AMD, INTEL |
| System Passwords | Wireless networks | - | пароль | WPA и WPA2 | NVIDIA, AMD, INTEL, AVX2 |
| Lotus | Lotus Notes (RC2) | .ID | пароль | - | - |
| Lotus | Lotus Notes (AES) | .ID | пароль | - | NVIDIA, AMD, INTEL |
| Lotus | Lotus Notes | admindata.xml | пароль | - | - |
| Lotus | HCL Domino R12 | пароль | - | - | |
| Ritlabs | TheBat! | masterkey.dat | пароль | мастер-пароль | - |
| Ritlabs | TheBat! | .TBK | пароль | пароль к резервным копиям | - |
| Mozilla | Mozilla, FireFox, Thunderbird | - | пароль | мастер-пароль | - |
| iPhone/iPod/iPad backup | iTunes | - | пароль | - | NVIDIA, AMD (кроме iOS 10.0), INTEL |
| Apple iWork '09 | Pages, Numbers, Keynote | .pages, .numbers, .key | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Apple iWork 2013/2014 | Pages, Numbers, Keynote | .pages, .numbers, .key | пароль | пароль на открытие | NVIDIA, AMD, INTEL |
| Tally Vault | Tally ERP 9 | .500, .900, .1800 | пароль | пароль на открытие | - |
| Windows Easy Transfer | Windows Easy Transfer | .mig | пароль | - | |
| Parallels | Parallels virtual machines | config.pvs | пароль | - | |
| VirtualBox | VirtualBox virtual machines | .vbox | пароль | NVIDIA, AMD | |
| VMware | VMware virtual machines | .vmx | пароль | NVIDIA, AMD | |
| Acronis | Acronis True Image, Acronis Cyber Protect Home Office | .tib | пароль | пароль к резервным копиям | - |
| Acronis | Acronis True Image, Acronis Cyber Protect Home Office | .tibx | пароль | пароль к резервным копиям | NVIDIA, AMD, INTEL |
| Macrium | Macrium Reflect 8 | .mrimg, .mrbak | пароль | пароль к резервным копиям | NVIDIA, AMD, INTEL |
| Veeam | Veeam Backup & Replication | пароль | пароль к резервным копиям | NVIDIA, AMD, INTEL | |
| FileMaker | FileMaker Pro 10 - 19 | пароль | - | ||
| Bitcoin | Electrum Bitcoin Wallet | ? | ? | ? | NVIDIA, AMD, INTEL |
| Encrypted Archive | IZArc | .ize | ? | ? | NVIDIA, AMD, INTEL |
Внимание: аппаратное ускорение с использованием видеокарт NVIDIA работает только в Windows Server 2003/2008/2012 и Windows 7/8/8.1/10/11 (32-битная или 64-битная версия). Должны быть установлены самые свежие версии драйверов NVIDIA/AMD; существуют некоторые особенности и ограничения. Подробности можно узнать на странице GPU Acceleration Frequently Asked Questions.