轻松破解BitLocker、PGP与TrueCrypt加密、无敌数字取证软件Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor 是一款特别的计算机取证软件，它可以破解我们经常使用的 BitLocker、BitLocker To Go、PGP、TrueCrypt 等加密软件，从加密磁盘或加密容器文件中解密数据，提供完整的取证访问与分析，是一款神奇、可怕的数字取证工具。

Elcomsoft Forensic Disk Decryptor (EFDD) 也需要原始的加密密钥来访问加密盘，但 EFDD 可以通过休眠文件或内存转储文件等变通的手段破译出 TrueCrypt 和 BitLocker 的容器密码，它将加密容器虚拟到虚拟盘后，就可以从虚拟磁盘的休眠文件或者内存转储文件中破译出密钥了，从而可以无限制地访问加密内容，对加密的磁盘、卷做完全的取证分析。

来自俄罗斯的 ElcomSoft 是一家有相当实力的软件公司，其出品的密码破解恢复、系统优化类软件都很强大，所以相信 Forensic Disk Decryptor 也是一款品质保证的电子取证分析软件，让著名的 TrueCrypt 加密手段成为浮云，但道高一尺魔高一丈，相信会有更先进的加密手段出现。

Elcomsoft Forensic Disk Decryptor 1.0.110.0 特别版 评分: 6.0 类别： 磁盘工具    大小：9.3M    语言： 英文
查看详细信息 >>

据悉，EFDD可在32位和64位版本的Windows XP、Windows Vista、Windows 7以及Windows 2003和Windows Server 2008下运行。目前售价定为$299。

EFDD可完全解密所有的文件或实时解密文件。用户可以选择解密所有文件并访问或者实时解密文件。

另外，EFDD在执行以上这些行为之后将不会遗留下任何的访问痕迹。

ElcomSoft公司介绍，EFDD首先会分析目标电脑内的内存转储或者冬眠文件,然后得出必要的解密钥匙，进而解密相应的文件。

Elcomsoft Forensic Disk Decryptor 的功能特性：

支持常见的加密容器，如 BitLocker、PGP 和 TrueCrypt

支持使用 BitLocker To Go 加密的可移动磁盘

支持加密容器和全盘加密

可以从内存转储文件和休眠文件中获取加密密钥

可以从内存转储文件中获取所有加密容器的密钥

不对加密卷中的内容有任何的改动