ElcomSoft Distributed Password
Recovery破解版是一款基于网络的密码恢复软件,可非常快速有效地还原各种文档,如果你的文档已经加密就可以通过这款软件破解,软件支持将密码破解为300多种数据,通过分布式处理恢复不同文档的密码,让用户可以破解自己需要使用的文件密码,为用户恢复文件数据提供帮助,这款软件功能还是很丰富的,支持在本地和全球网络中工作、远程管理密码恢复服务器、将代理安装和卸载到远程计算机、操纵代理商的工作时间和优先级、跟踪自己的行为,并在必要时浏览日志、使用NVIDIA
GeForce 8卡进行硬件加速,借助这些附加的功能可以帮助你提升自己的密码恢复速度,需要的朋友就下载吧!
软件功能
1、高性能分布式密码恢复
破解复杂的密码,恢复强大的加密密钥并在生产环境中解锁文档。Elcomsoft分布式密码恢复是一种高端解决方案,适用于法医和政府机构,数据恢复和密码恢复服务以及具有通过LAN或Internet连接的多个网络工作站的企业用户。Elcomsoft分布式密码恢复采用独特的加速技术并提供线性扩展性而无开销,提供了最快的密码恢复速度,而且是目前可用的技术最先进的密码恢复产品。
2、硬件加速
Elcomsoft分布式密码恢复采用了一项革命性的专利技术,可以在仅CPU模式之外还存在兼容的NVIDIA或AMD显卡时加速密码恢复。硬件加速利用了NVIDIA GeForce主板的GPU内核,AMD GPU以及内置于Intel CPU中的GPU内核,包括Intel HD Graphics,UHD Graphics和Intel Iris。
加速技术将繁重的计算工作转移到了最新的图形加速器中的快速且高度可扩展的处理器上,从而实现了空前的恢复速度,大大超过了仅CPU用户可用的恢复速度。
ElcomSoft开创了异步硬件加速的先河。异构加速允许使用不同品牌和型号的多个视频卡,从而有效利用现有硬件,并从每个受支持的组件中挤出最后的性能。
3、具有线性可扩展性和云计算的分布式恢复
与竞争对手不同,Elcomsoft分布式密码恢复在可伸缩性方面不是“虚拟”或“实际上”线性的。通过使使用密码的PC数量增加一倍,您将恢复密码所需的时间减少了一半。
通过仅在网络上传输最少的信息,Elcomsoft分布式密码恢复允许大规模并行操作,并且可以线性扩展到多达10,000个工作站,而没有可扩展性开销。
Elcomsoft分布式密码恢复支持通过LAN和/或Internet进行分布式工作。最低带宽要求确保即使对于最慢的连接也没有可扩展性开销。
便捷的管理控制台允许从任何联网的PC控制Elcomsoft分布式密码恢复。
通过利用Amazon的GPU加速EC2计算单元,用户可以按需快速提供额外的计算能力。根据性能要求和预算限制,Amazon EC2实例可以快速扩展以加快工作速度,并且在不使用时可以缩减。当需要额外的计算能力而无需投资内部构建永久性基础架构时,在Amazon云中运行的Elcomsoft分布式密码恢复是一个完美的解决方案。
借助支持云计算实例的Elcomsoft分布式密码恢复,用户可以在需要时立即获得所需的速度。对其他云服务的支持即将推出。
新版特色
1、eraCrypt和FileVault 2-APFS支持
VeraCrypt提供了大约15种加密算法及其组合以及5种哈希函数的选择。Elcomsoft分布式密码恢复现在完全支持使用合格的加密算法和哈希函数组合保护的加密容器。
现在支持APFS格式的磁盘上的FileVault 2卷,使专家可以在最新版本的macOS上运行GPU加速的分布式攻击。
2、Microsoft Azure部署
如果本地资源不足以在合理的时间内完成攻击,则按需云实例可能有助于更快地解决此情况。最新更新添加了Microsoft Azure中按需部署的Elcomsoft分布式密码恢复代理。支持两个最大的云计算服务Amazon EC2和Microsoft Azure,Elcomsoft分布式密码恢复成为动态更改工作负载的理想解决方案。演练:使用Microsoft Azure破解密码
3、Tally Vault密码
现在,在单个i7-9700K CPU上以每秒超过1000万个密码的空前恢复速度,支持Tally Vault密码。
软件亮点
1、破解超过300种数据类型的密码
2、可通过多台计算机显卡进行异构GPU加速
3、通过硬件加速可以提高20到250倍的速度
4、线性可扩展性,低带宽要求,最多10,000台计算机零开销
5、远程部署和控制台管理
6、支持:所有版本的Microsoft Office,OpenOffice,ZIP / 7zip / RAR / RAR5,PDF,BitLocker / PGP / TrueCrypt。 支持超过300种格式。
安装方法
1、打开主程序将其安装到你的电脑,待机下一步
2、软件的协议内容,接受协议继续安装
3、提示输入许可证,点击next跳过
4、软件需要安装的内容,直接点击next
5、提示安装地址C:\Program Files (x86)\Elcomsoft Password Recovery\
6、提示准备完毕,现在即将安装主程序,点击install
7、显示安装进度界面,等待软件安装结束吧
8、Elcomsoft Password Recovery已经完成安装,不要打开软件
9、将补丁version.dll复制到软件安装地址就可以激活软件,地址是:C:\Program Files (x86)\Elcomsoft Password Recovery\Distributed Password Recovery\EHE
使用说明
1、请选择操作模式
解密或挂载磁盘
通过提供内存映像,解密密钥,已知的磁盘密码或恢复密钥来解密或装入磁盘
提取密钥
从内存映像中提取加密密钥
提取/准备数据以进一步恢复密码
提取数据以在Elcomsoft分布式密码恢复中进一步进行密码恢复
转储物理内存
转储当前Windows系统的内存以进一步搜索加密密钥(需要管理员特权)
创建便携式版本
创建可移植版本以从可移动媒体运行程序
2、选择数据源类型
物理磁盘\分区
磁盘\分区的OImage文件
容器
3、选择加密磁盘\分区和解密方法
4、更多的功能可以查看官方提供的帮助文件,这里小编就不介绍了
5、主程序是Distributed Password Recovery,在开始菜单就可以找到主程序
6、软件界面如图所示,如果您会使用这款软件就下载吧
软件优势
*使用恢复密码的“蛮力”技术,尽管很耗时,却有可能从流行的应用程序中恢复密码。例如,假设Windows Vista的登录密码由大写和小写字母字符组成,最多8个字符。在此范围内,可能有大约55万亿个(第52次幂)密码。 Windows Vista默认情况下使用NTLM哈希,因此,使用现代双核PC,您每秒可以测试多达10,000,000个密码,并在大约两个月的时间内执行完整的分析。使用ElcomSoft的新技术,此过程仅需三到五天,具体取决于CPU和GPU。
直到最近,图形卡的GPU仍无法用于密码恢复等应用程序。较早的图形芯片只能执行浮点计算,并且大多数密码算法需要定点数学。当今的芯片可以处理定点计算。凭借多达1.5 Gb的板载视频内存和多达128个处理单元,这些强大的GPU芯片在执行许多计算时比Intel和AMD CPU更为有效。
2007年2月,NVIDIA,GeForce®系列视频卡的制造商,创建了一个开发人员工具包,允许软件开发人员访问其GPU的计算能力。这些GPU充当多处理器,具有多个寄存器以及共享的内存和缓存。 ElcomSoft充分利用了他们的计算能力,并将把这项正在申请专利的技术纳入其整个企业密码恢复应用程序系列。由于高端PC母板可以与四个独立的视频卡一起使用,因此,更快的密码恢复应用程序的前景一片光明。
官方教程
使用程序
在主程序屏幕上,以下选项可用:
解密或挂载磁盘
提取密钥
一旦将磁盘装入系统(未锁定),系统会将加密密钥保留在内存中,因此可以从那里提取-从内存转储(请继续阅读以获取更多信息,以了解如何获取它)或从休眠文件(如果安装磁盘后,系统已进入休眠模式)。有关更多详细信息,请参见提取密钥。
提取/准备数据
如果密码未知,恢复密钥不可用,并且没有内存转储或休眠文件,那么剩下的唯一选择就是使用费时的蛮力攻击或字典攻击来恢复密码。 EFDD允许提取进一步恢复所需的数据;那么您可以在“分布式密码恢复”中使用此数据进行有效的密码破解。与第一个选项(解密/装入磁盘)一样,请首先选择数据源:
对于前两个选项,程序将列出所有可用分区,并检测其中使用的加密(如果有)。最后一个(容器)用于PGP(.pgd)和TrueCrypt / VeraCrypt容器(后者可以具有任何扩展名)。
使用EFDD提取的数据可进一步用于分布式密码恢复中的密码恢复。
转储物理内存
将磁盘装入系统(未锁定)后,系统会将加密密钥保留在内存中,因此,如果您要访问实时系统,则可以轻松获取密钥。选择要将内存转储到的文件,然后按开始;请注意,此操作需要管理员权限。
创建便携式版本
此选项允许创建可从可移动驱动器运行的程序的便携式版本(在目标计算机上?)。普通版和便携式版之间存在以下差异:
·便携式版本,无需安装;只需运行“ efdd.exe”即可运行
·便携式版本涂料不包含创建另一个便携式版本的选项
·便携式版本无法挂载磁盘(只能解密)
提取密钥
选择适当的来源(内存转储或hiberfil.sys)和加密类型(BitLocker,PGP或TrueCrypt / VeraCrypt),然后按下一步:
您还可以选择Active Directory(ntds.dit文件)作为源。 但是,此时仅从此处提取BitLocker恢复密钥。
该过程完成后,将显示找到的密钥列表(如果有),您可以将其保存到文件中以备将来使用。
请注意,在进行转储时(或在计算机进入休眠状态时)应将加密的磁盘装入系统。 否则,密钥不会存储在内存中。
搜索密钥是一个耗时的过程,因此建议仅将搜索限制为特定类型的密钥。
解密或挂载磁盘
您可以使用连接到计算机的实际硬盘(例如通过USB接口),磁盘映像(RAW / DD或EnCase .E01格式)或磁盘容器(使用PGP和TrueCrypt / VeraCrypt)。 首先选择数据类型:
在选择磁盘容器之前,程序将对其进行解析,并显示分区列表(如果有多个分区),并检测加密:
解密或挂载(后者是使用随EFDD一起安装的ImDisk虚拟磁盘驱动程序实现的;通常,您不需要更改任何设置。
需要以下之一:
·内存转储(请参阅提取键)
·已保存的密钥(请参阅提取密钥)
·密码
·休眠文件
·活动目录文件(仅限BitLocker)
·恢复密钥(用于BitLocker,PGP WDE,FileVault2)
请注意,此功能尚不适用于使用FileVault2加密的APFS分区。
管理类型
座席的管理可以分为两种:本地或远程,只能在座席侧进行设置。
如果座席的管理类型设置为本地,那么从服务器控制台,您只能观察座席的工作时间和工作优先级;如果将管理类型设置为远程,则还可以从服务器执行操作,更改座席的工作时间和工作优先级。
生存时间
显示代理最后一次连接到服务器多少分钟。
状态
显示座席的当前状态。座席的状态可以是以下状态之一,并且可以随时更改:
-工作–已经完成任务并正在计算;
-免费–无需计算;
-下班时间–目前不工作;
-未响应-在指定的使用寿命内未连接;
-禁用-被用户阻止,无法接收任务。
工作时间
如果该代理是远程管理的,则可以为它设置特定的工作时间,包括所有工作日和每个单独的工作日。为此,请在业务代表属性的“限制”选项卡上,选择要为其设置工作时间的工作日或“全天”选项,然后检查所需的工作时间(图5.1.7)。使用“全选”,“取消全选”选项,选中/取消选中相应日期或全天的所有工作时间。
工作优先
该程序执行的计算相对于其他工作程序的优先级。
默认优先级设置为“正常”或“普通系统”,这意味着该程序仅在其他程序不需要它时才使用处理器。
例如,如果将优先级设置为“正常”,并与代理一起运行某些“繁重的”进程,它们将平均分配处理器。
仅当代理是远程管理时,才可以更改优先级。
统计
在“统计信息”选项卡的代理属性中,已注册的是有关尝试的密码,密钥的数量以及在此上花费的处理器时间的统计信息。 在重置先前的统计信息之后,将按当前日期,周,月以及所有经过的时间计算统计信息。
启用和禁用代理
如果您不希望某些代理执行工作,可以通过选择该代理并选择工具栏上的“禁用”命令来禁用它。 您以后总是可以通过选择并按工具栏上的“启用”命令来启用它。
删除不响应的代理
如果代理处于“未响应”状态,并且您认为它不会连接到服务器,则可以使用“代理”菜单中的“删除未响应”命令将其从代理列表中删除。
关于当地代理商
本地代理与远程代理没有其他区别,只是它与服务器在同一台计算机上工作。 从一开始就为与本地服务器的连接设置了本地代理,并且不需要任何其他设置。 有关代理设置的更多详细信息,请参阅相应的文档。
密码拟合参数
在任务属性的“密码”选项卡中选择密码拟合类型(图4.1.1)。
图4.1.1密码拟合类型
提供三种变体:
-按长度恢复密码
-通过掩码恢复密码
-通过密钥解密文件
使用第一个选项时,请选择密码的最小和最大长度(按长度)。
当使用第二个(按遮罩)时,如有必要,输入遮罩和遮罩字符。如果您已经知道密码中的某些字符,则可以指定掩码以减少要验证的密码总数。目前,您只能为固定长度的密码设置掩码,但是这样做仍然有帮助。
例如,您知道密码包含8个字符,以'x'开头,以'99'结尾;其他符号是小写或大写字母。因此,要设置的掩码为“ x ????? 99”,字符集必须设置为“大写拉丁字母”和“小写拉丁字母”。使用此类选项,* EDPR *将尝试的密码总数将与使用5个字符的密码(而不是5个字符)相同
包含数字;它比将长度设置为8并选中所有“字符组”复选框要少得多。在上面的示例中,“?”字符表示未知符号。
如果您知道密码中出现了掩码字符“?”,则可以选择其他掩码字符,以避免使用一个字符“?”来代表未知的图案位置和字符。
已知角色。在这种情况下,您可以将掩码符号从“?”更改为例如“#”或“ *”,并使用“ x ######?”的掩码样式(用于遮罩符号“#”)或“ x ******?” (用于遮罩符号“ *”)。
保证文档解密所需的第三个选项。
字符集
在任务属性的“密码”选项卡中,也选择“字符集”(图4.1.2)。
图4.1.2字符集。
任务注释
在“注释”选项卡中,默认情况下会显示已恢复文档的完整路径,但是您可以在此处更改或添加任何信息。
任务处理结果
如果任务成功完成,则“结果”选项卡将显示找到的密码。 如果未注册程序且密码超过四个字符,则“结果”选项卡可能不会显示密码。
任务列表中的字段值
“对象”-用于恢复的文档的文件名。
“进度”-完成任务处理的百分比。
“经过的时间”-在任务处理上已经花费的时间。
“剩余时间”-据说足以完成任务的时间。
“当前(平均)速度”-任务处理的当前速度和平均速度。
“状态”-任务的当前状态。
更新日志
添加了对APFS(FileVault 2)密码的支持
添加了VeraCrypt支持
新增了对Tally Vault密码的支持
增加了对Microsoft Azure实例的支持
可以从程序控制台添加字典
改进了灵活的口罩,可以更有效地进行攻击
新增了对macOS Catalina钥匙串密码的支持
在WPA / WPA2-PSK密码恢复中增加了对PMKID的支持
更新了对最新版本的1Password容器的支持
GPU加速:为1Password,Dashlane和LastPass添加了对AMD和Intel Graphics的支持
GPU加速:改进了对PDF文件格式的支持(包括旧版本)1 1Password,Crypt,Dashlane,Hancom,LastPass,Lotus Notes,Microsoft Office,Apple iWork,OpenDocument,RAR档案,sha1的性能改进(CPU和GPU)
∨ 展开