ВОССТАНОВЛЕНИЕ ПАРОЛЕЙ

Elcomsoft Distributed Password Recovery

Распределённое восстановление паролей

Elcomsoft Distributed Password Recovery – высокопроизводительное решение для восстановления паролей к различным типам файлов (список поддерживаемых форматов). Программа построена по принципу "клиент-сервер" и позволяет задействовать для перебора паролей все имеющиеся компьютеры.

Возможности Elcomsoft Distributed Password Recovery

  • Ускорение перебора с использованием графических акселераторов в 20-250 раз
  • Поддержка видеокарт с графическими акселераторами NVIDIA и AMD, а также графических ядер, встроенных в процессоры Intel
  • Линейное масштабирование и линейный рост производительности при использовании до 10,000 рабочих станций
  • Поддержка облачных вычислений с быстрым развёртыванием дополнительных мощностей в сервисах Amazon EC2 и Microsoft Azure
  • Поддержка томов, зашифрованных распространёнными средствами шифрования дисков BitLocker, FileVault 2, LUKS, TrueCrypt, VeraCrypt и PGP
  • Перебор паролей с настраиваемыми масками
  • Атаки по словарю с мутациями и продвинутыми правилами с гибким синтаксисом
  • Автоматическая дистрибуция словарей для словарных атак как в локальной сети, так и через Интернет
  • Сквозное шифрование всего трафика между сервером и агентами
  • Возможность использования до 256 процессоров/ядер (CPU) и до 32 графических чипов (GPU) на один вычислительный узел
  • Поддержка большого количества форматов файлов
  • Соединение с сервером может быть установлено как по локальной сети, так и через Интернет
  • Управление сервером с любой рабочей станции с использованием консоли
  • Модульный интерфейс для поддержки дополнительных форматов файлов
  • Распределение нагрузки с помощью расписания
  • Минимальный обмен данными по сети сводит потери от масштабирования к нулю
  • Гибкий контроль очереди заданий, удобное управление процессами
  • Сохранение всех найденных паролей, создание внутренних/отдельных словарей (кеш паролей)
  • Удалённое администрирование, удалённая установка и деинсталляция клиентской части на рабочие станции
  • Возможен запуск клиентских и серверных приложений в виде системных сервисов
  • Прозрачная отчётность: сохраняется информация об использовании процессора и ресурсов компьютера, регистрируются пользователи продукта и их задания
  • Компания Elcomsoft имеет сертификаты Microsoft Gold Certified Partner, Intel Software Partner, NVIDIA Developer Support

Аппаратное ускорение

ElcomSoft стала новатором в области ускорения процессов восстановления утерянных паролей в операционных системах, продуктах семейства Microsoft Office, файлах Adobe PDF, Intuit Quicken, OpenOffice и во многих других приложениях. Последнее достижение наших разработчиков - возможность увеличивать скорость перебора паролей без необходимости приобретения дорогостоящего аппаратного обеспечения.

Elcomsoft Distributed Password Recovery использует патентованный способ ускорения процесса перебора паролей в случае, когда в системе присутствует одна или несколько видеокарт на чипах от NVIDIA или AMD. В настоящий момент поддерживаются все карты серии NVIDIA GeForce и AMD Radeon. Кроме того, поддерживаются графические ядра Intel HD Graphics, UHD Graphics и Intel Iris, встроенные в процессоры Intel.

Технология ускорения перекладывает часть сложных вычислений на быстрые и масштабируемые процессоры, присутствующие в графических ускорителях последнего поколения. Скорость расшифровки паролей при использовании единственной видеокарты вырастает до 250 раз по сравнению с традиционным способом, когда задействован только центральный процессор.

Технология асинхронных гетерогенных вычислений позволяет Elcomsoft Distributed Password Recovery одновременно использовать до 32 установленных в систему графических сопроцессоров разных моделей и производителей. Поддержка гетерогенных вычислений позволяет добиться максимальной производительности при обновлении аппаратного обеспечения путём добавления, а не замены видеокарт.

Подключив одну или несколько бюджетных видеокарт NVIDIA или AMD, можно создать систему с отличным соотношением "цена/ производительность", недоступным ни на каком другом аппаратном обеспечении.

Доступ уликам в виртуальных машинах

Масштабы использования виртуальных машин в преступной деятельности трудно переоценить. Массовое использование виртуальных машин преступниками позволяет скрыть инкриминирующие улики, которые не покидают пределов контейнеров, защищённых стойким шифрованием. Наше решение позволит работникам правоохранительных органов получить доступ к уликам, восстановив оригинальный пароль, которым зашифрован образ виртуальной машины. В Elcomsoft Distributed Password Recovery доступно восстановление паролей к виртуальным машинам VMware, Parallels и VirtualBox.

Bitlocker
7Zip
Parallels
Lotus Notes
Microsoft Office
Oracle VirtualBox AES-XTS128-PLAIN64
LUKS
Open Office
RAR
VmWare
Oracle VirtualBox AES-XTS256-PLAIN64

Работа в компьютерных сетях

Линейное масштабирование

Elcomsoft Distributed Password Recovery может одновременно работать на 10,000 рабочих станций, объединённых в локальную сеть или связанных через Интернет. Накладные расходы незначительны, поэтому тысяча рабочих станций расшифрует документ ровно в тысячу раз быстрее, чем единственный компьютер.

Работа в локальных сетях и Интернет, управляющая консоль

Elcomsoft Distributed Password Recovery работает как в локальных (LAN), так и в глобальных (Интернет) сетях. Сетевой трафик, создаваемый программой, минимален.

Удобная консоль позволяет управлять процессом перебора с любой рабочей станции, а автоматическая дистрибуция словарей позволяет удалённым агентам получать исходные данные для словарных атак в полностью автоматическом режиме.

Облачные технологии масштабирования

Elcomsoft Distributed Password Recovery позволяет быстро наращивать мощность атак развёртыванием распределённой вычислительной сети в облаках Amazon EC2 и Microsoft Azure. Использование облачных вычислительных мощностей позволяет максимально быстро получить дополнительные мощности без необходимости капитальных инвестиций в собственный вычислительный центр. Работа в облаке позволяет быстро масштабировать вычислительные мощности, доступные Elcomsoft Distributed Password Recovery, под конкретные задачи, и так же быстро сворачивать сеть, когда в ней нет необходимости.

Усиленный контроль приватности данных и утечек информации

В большинстве случаев для атаки на пароль требуется загрузить оригинальный файл или документ целиком, в связи с чем существует риск утечки персональной информации в случаях проведения атак с использованием удалённых компьютеров или облачных ресурсов.

Встроенный в продукт инструмент Elcomsoft Hash Extractor позволяет извлечь метаданные шифрования и сохранить их в отдельном небольшом файле. Использование таких файлов для парольных атак позволяет передавать на удалённые компьютеры меньше данных, при этом само содержимое файла или документа не попадает на компьютер, на котором проводится атака. В случае непредвиденной утечки станут доступны лишь метаданные шифрования, но не сам зашифрованный файл или документ.

Elcomsoft Hash Extractor доступен как в составе продукта, так и в виде портативной утилиты, позволяющей извлечь из файлов метаданные шифрования непосредственно из исследуемого компьютера. Поддерживаются форматы Microsoft Office, Open Document, Apple iWork и Adobe Acrobat.

Профессиональные сертификаты

Компания ElcomSoft обладает сертификатами Microsoft Silver Certified Partner, Intel Software Partner и NVIDIA Developer Support.

Совместимость

Elcomsoft Distributed Password Recovery поддерживает большое количество различных приложений и форматов файлов, делая возможным восстановление паролей для документов Microsoft Office и OpenDocument, файлов Adobe PDF, PGP-дисков и архивов, сертификатов Personal Information Exchange, MD5 и пользователя Oracle, учетных записей UNIX и Windows.

Семейство приложений Приложение Расширения Цель Типы паролей Ускорение
ZIP archives PKZip, WinZip .ZIP, .EXE пароль пароль на открытие NVIDIA
ZIP archives WinZip (AES) .ZIPX. .EXE пароль пароль на открытие NVIDIA
RAR archives RAR/WinRAR 3/4/5 .RAR пароль пароль на открытие NVIDIA
Bitcoin Wallet Bitcoin Core wallet.dat пароль - NVIDIA
7zip archives 7Zip .7z, .7z.001, .EXE пароль пароль на открытие NVIDIA, AMD, Intel
Microsoft Office 2007 Word, Excel, PowerPoint, Project .DOCX, .XLSX, .PPTX, .MSPX пароль пароль на открытие NVIDIA, AMD, Intel
Microsoft Office 2007 Access .ACCDB пароль пароль на открытие -
Microsoft Office 2010 Word, Excel, Access, PowerPoint, OneNote .DOCX, .XLSX, .ACCDB, .PPTX, .ONE пароль пароль на открытие NVIDIA, AMD, Intel
Microsoft Office 2013, 2016, 2019 Word, Excel, Access, PowerPoint, OneNote .DOCX, .XLSX, .ACCDB, .PPTX, .ONE пароль пароль на открытие NVIDIA, AMD, Intel
Microsoft Office XP/2003 Word, Excel, PowerPoint .DOC, .XLS, .PPT пароль только пароль на открытие -
Microsoft Office 97/2000 Word, Excel .DOC, .XLS пароль только пароль на открытие -
Microsoft Office 97/2000 Word, Excel .DOC, .XLS key только пароль на открытие - гарантированная расшифровка -
- Microsoft OneNote .ONE пароль - -
- Microsoft SQL Server .MDF пароль - NVIDIA, AMD, Intel
- Microsoft SQL Server Compact .SDF пароль - NVIDIA, AMD, Intel
OpenDocument (OpenOffice, StarOffice etc) word processing (text) documents .ODT, .OTT, .SXW, .STW пароль - NVIDIA, AMD, Intel
OpenDocument spreadsheets .ODS, .OTS, .SXC, .STC пароль - NVIDIA, AMD, Intel
OpenDocument presentations .ODP, .OTP, .SXI, .STI пароль - NVIDIA, AMD, Intel
OpenDocument graphics/drawing .ODG, .OTG, .SXD, .STD пароль - NVIDIA, AMD, Intel
OpenDocument formulae, mathematical equations .ODF, .SXM пароль - NVIDIA, AMD, Intel
- Microsoft Money .MNY пароль - -
- Intuit Quicken .QDF пароль - NVIDIA
Hangul/Hancom Office 2010 Hanword .HWP пароль - -
Hangul/Hancom Office 2014 Hanword .HWP пароль - -
Hangul/Hancom Office 2010 Hancell .CELL пароль - NVIDIA, AMD, Intel
Hangul/Hancom Office 2014 Hancell .CELL пароль - NVIDIA, AMD, Intel
PGP and Open-Key Passwords PGP zip archives .PGP пароль - NVIDIA
PGP and Open-Key Passwords PGP secret key rings .SKR пароль - NVIDIA
PGP and Open-Key Passwords PGP disks with conventional encryption .PGD пароль - NVIDIA
PGP and Open-Key Passwords PGP self-decrypting archives .EXE пароль - -
PGP and Open-Key Passwords PGP whole disk encryption - пароль - NVIDIA
PGP and Open-Key Passwords Personal Information Exchange certificates - PKCS #12 .PFX, .P12 пароль - NVIDIA
IKE Internet Key Exchange (IKE) passwords - пароль - NVIDIA, AMD, Intel
TrueCrypt, VeraCrypt TrueCrypt and VeraCrypt disk encryption - пароль - NVIDIA
TrueCrypt, VeraCrypt TrueCrypt and VeraCrypt encrypted containers - пароль - NVIDIA
BitLocker BitLocker and BitLocker To Go disk encryption - пароль - NVIDIA, AMD
FileVault 2 HFS/HFS+ and APFS encrypted volumes - пароль оригинальные текстовые пароли NVIDIA, AMD
LUKS Диски и контейнеры LUKS - пароль оригинальные текстовые пароли NVIDIA
- MD5 hashes - пароль оригинальные текстовые пароли NVIDIA
- Salted MD5 hashes - пароль оригинальные текстовые пароли NVIDIA
- SHA-1 - пароль оригинальные текстовые пароли NVIDIA, AMD, Intel
- SHA-256 - пароль оригинальные текстовые пароли NVIDIA, AMD, Intel
- SHA-512 - пароль оригинальные текстовые пароли NVIDIA, AMD, Intel
Adobe Acrobat PDF X/XI/DC PDF with 256-bit encryption .PDF пароль пароли типов "user" и "owner" -
Adobe Acrobat PDF 9.x PDF with 256-bit encryption .PDF пароль пароли типов "user" и "owner" NVIDIA, AMD
Adobe Acrobat PDF 5-8 PDF with 128-bit encryption .PDF пароль пароли типов "user" и "owner" NVIDIA, AMD
Adobe Acrobat PDF PDF with 40-bit encryption .PDF пароль пароли типов "user" и "owner" -
Adobe Acrobat PDF PDF with 40-bit encryption .PDF key пароли типов "user" - гарантированная расшифровка -
Системные пароли Microsoft Windows NT, 2000, XP, 2003, Vista - пароль пароли учетных записей (LM/NTLM) NVIDIA
Системные пароли Microsoft Windows - пароль Windows SYSKEY - пароли запуска -
Системные пароли Microsoft Windows - пароль пароли Windows DCC (Domain Cached Credentials) NVIDIA, AMD, Intel
Системные пароли UNIX - пароль пароли пользователей -
Системные пароли Mac OS X login.keychain пароль пароль keychain NVIDIA
Системные пароли Mac OS X - пароль пароли пользователей NVIDIA
- Mac OS X FileVault пароль пароли пользователей NVIDIA
- Mac OS X DMG пароль пароль NVIDIA
Менеджеры паролей KeePass .KBDX,.KBD,.PWD пароль мастер-пароль NVIDIA, AMD, Intel
Менеджеры паролей KeePass (KDBX4) .KDBX пароль мастер-пароль -
Менеджеры паролей 1Password Windows / macOS / Android / iOS; backups on Dropbox and iCloud Drive пароль мастер-пароль NVIDIA, AMD, Intel
Менеджеры паролей LastPass Windows, macOS and Linux browser plug-ins, Android app пароль мастер-пароль NVIDIA, AMD, Intel
Менеджеры паролей Dashlane Windows, macOS пароль мастер-пароль NVIDIA, AMD, Intel
System Passwords Wireless networks - пароль WPA и WPA2 пароли NVIDIA, AMD, Intel
- Lotus Notes (RC2) .ID пароль - -
- Lotus Notes (AES) .ID пароль - NVIDIA, AMD, Intel
- Lotus Notes admindata.xml пароль пользовательские пароли -
- Oracle - пароль пользовательские пароли -
- TheBat! masterkey.dat пароль мастер-пароли -
- TheBat! .TBK пароль пароль к резервным копиям -
- Mozilla, FireFox, Thunderbird - пароль мастер-пароли -
iPhone/iPod/iPad backup iTunes - пароль - NVIDIA, AMD
Резервные копии BlackBerry BlackBerry Desktop Software (old) .IPD, .BBB пароль - -
Резервные копии BlackBerry BlackBerry Desktop Software (6.0+ for Windows, 2.0+ for Mac) - пароль - NVIDIA, AMD
Apple iWork '09 Pages, Numbers, Keynote .pages, .numbers, .key пароль пароль на открытие NVIDIA, AMD, Intel
Apple iWork 2013/2014 Pages, Numbers, Keynote .pages, .numbers, .key пароль пароль на открытие NVIDIA, AMD, Intel
Tally Vault Tally ERP 9 .900 пароль пароль на открытие -
Windows Easy Transfer Windows Easy Transfer .mig пароль HMAC(sha1) + 3DES-CBC -
Parallels Виртуальные машины config.pvs пароль пароль на открытие -
VirtualBox Виртуальные машины .vbox пароль пароль на открытие NVIDIA, AMD
VMware Виртуальные машины .vmx пароль пароль на открытие NVIDIA, AMD

Внимание: аппаратное ускорение с использованием видеокарт NVIDIA работает только в Windows Server 2003/2008/2012 и Windows 7/8/8.1/10 (32-битная или 64-битная версия). Должны быть установлены самые свежие версии драйверов NVIDIA/AMD; существуют некоторые особенности и ограничения. Подробности можно узнать на странице GPU Acceleration Frequently Asked Questions.