ElcomsoftForensicDiskDecryptorv1.0.110.0特别版

俄罗斯299美元工具EFDD可实时解密BitLocker、PGP以及TrueCrypt加密磁盘

据外媒报道，近日，俄罗斯公司ElcomSoft发布了Elcomsoft Forensic Disk Decrptor(以下简称EFDD)–一款E可访问存储在磁盘以及磁盘卷内信息的工具，而这些信息都已经被电脑以及BitLocker、PGP、TrueCrypt便携版本加密。

据悉，EFDD可在32位和64位版本的Windows XP、Windows Vista、Windows 7以及Windows 2003和Windows Server 2008下运行。目前售价定为$299。

EFDD可完全解密所有的文件或实时解密文件。用户可以选择解密所有文件并访问或者实时解密文件。

另外，EFDD在执行以上这些行为之后将不会遗留下任何的访问痕迹。

ElcomSoft公司介绍，EFDD首先会分析目标电脑内的内存转储或者冬眠文件,然后得出必要的解密钥匙，进而解密相应的文件。
两种访问加密卷的内容：
完全解密，解密受保护的磁盘的全部内容，为调查人员提供充分，不受限制地访问存储在加密卷上的所有信息。快速，实时访问受保护的信息，加密的体积可以安装一个新的驱动器盘符。在这种模式下，该文件将被解密的飞行。
Elcomsoft Forensic Disk Decryptor解密支持三种方式来获得解密密钥用于访问加密的容器中的内容。根据PC是否运行或关闭，锁定或解锁，键可以通过以下方式获得的存储器转储或冬眠文件进行分析，或通过执行一个通过的FireWire协议的攻击，以获得现场存储器转储。为了获得的解密密钥，加密的卷必须被安装在目标PC上。