破解Windows7系统BitLocker加密功能计算机等级考试

文章作者 100test 发表时间 2009:12:08 21:46:02
来源 100Test.Com百考试题网

　　Passware是一个提供密码恢复，解密和计算机取证服务的软件公司，这个星期他们更新了其旗舰应用Passware Kit Forensic，以支持破解微软的BitLocker硬盘加密功能。Passware Kit Forensic version 9.5可以在短短几分钟内恢复受BitLocker功能保护的的硬盘驱动器的加密密钥。它扫描目标计算机物理内存的映像文件然后释放出给定的 BitLocker加密磁盘的加密密钥。因此，Passware已成功的使自己成为破解BitLocker驱动器加密的第一款商业软件的所有者。

　　Passware声称，对于调查员来说全磁盘加密技术是阻碍他们工作的一个重大问题，这个工具可帮助警察，执法人员和私人调查员绕过目标计算机硬盘的 BitLocker加密。这就是说：这是一个商业产品，现在人们只需花费795美元就可以绕过BitLocker硬盘加密。而其广泛应用只是一个时间问题，金钱并非主要。（这个软件的version 9.0是今年早些时候发布的，并已被盗版）

　　Passware Kit Forensic可以恢复各种类型文件的密码，解密微软Word和Excel文件（最多到office 2003），并可以重置本地和Windows域管理员的密码。它是一个完整的发现加密证据的解决方案，可以报告出目标计算机上所有的受密码保护的文件，并使用最快的解密和密码恢复算法以增加对这些文件的访问权限。它还有一个便携式版本，从USB驱动器启动运行，可以在不对目标机器做任何改变的情况下发现加密文件,添加恢复文件和网站密码。

　　正如在评论中指出，这是不完全的“裂缝的BitLocker”。像大多数类似的数字取证分析软件，Passware Kit Forensic需要访问物理内存目标计算机的图像文件，然后才能提取所有的BitLocker磁盘加密密钥。如果窃贼取证分析员或物理访问正在运行的系统，可以利用这一事实的内容在计算机内存中的优势。其他驱动器加密程序也有类似的问题。

　　当然严格来讲，这并不是真正的破解BitLocker，像大多数数字取证分析软件一样，Passware Kit Forensic在实施破解之前需要访问目标计算机的物理内存的镜像文件。如果一个取证分析员能够访问正在运行的系统，那么就有可能利用计算机内存中的内容，其他的驱动器加密程序也有类似的问题！