ElcomSoft / Elcomsoft Password Digger

Расшифровка содержимого системных и пользовательских защищённых хранилищ keychain системы macOS (OS X). Сохранение списка паролей в текстовый файл, который можно использовать в качестве словаря для ускорения перебора паролей соответствующими инструментами.

ВендорElcomSoft
ПродуктПрограммное обеспечение
ТипИнформационная безопасность
ПрименениеДля бизнеса

Расшифровка защищённого хранилища keychain из Mac OS

Elcomsoft Password Digger – инструмент для экспертов по компьютерной безопасности и криминалистики, позволяющий расшифровывать содержимое защищённого хранилища keychain из Mac OS X. Из защищённого хранилища извлекаются и расшифровываются все пользовательские и системные пароли. Результат сохраняется в виде файла XML для последующего анализа. Список паролей дополнительно сохраняется в виде простого текстового файла, представляющего собой готовый словарь для использования с продуктами класса Elcomsoft Distributed Password Recovery с целью ускорения перебора паролей к зашифрованным файлам и документам.

Keychain в Mac OS X представляет собой централизованное хранилище паролей и данных аутентификации. В нём хранятся пароли к учётным записям пользователя, логины и пароли к веб-сайтам, точкам доступа Wi-Fi, учётным записям Apple ID, пароли к iTunes, почтовым клиентам, программам мгновенного обмена сообщениями, социальным сетям и многому другому.

Использование Elcomsoft Password Digger совместно с другими продуктами «Элкомсофт» предоставляет возможность извлекать резервные копии данных мобильных устройств пользователя (iPhone, iPad) из «облачного» хранилища iCloud (продукт Elcomsoft Phone Breaker). С помощью создаваемого программой словаря, содержащего все пароли пользователя в текстовом виде, можно существенно ускорить перебор паролей, с помощью которых зашифрованы архивы, файлы и документы на компьютере пользователя (продукт Elcomsoft Distributed Password Recovery).

Что требуется для расшифровки паролей из keychain

Elcomsoft Password Digger работает на компьютерах под управлением ОС Windows. Для успешной расшифровки защищённого хранилища потребуются как сами файлы keychain, так и дополнительная информация, извлечённая из компьютера пользователя.

Для расшифровки системного хранилища:

Файл keychain, извлечённый из компьютера под управлением Mac OS
Файл-ключ с того же компьютера[1]

Для расшифровки пользовательского хранилища:

Файл keychain, извлечённый из компьютера под управлением Mac OS
Пароль пользователя для входа в систему либо отдельный пароль на keychain (если установлен)

Ускорение перебора паролей в Elcomsoft Distributed Password Recovery

Некоторые типы файлов (к примеру, документы Microsoft Office 2010-2013) используют шифрование, устойчивое к перебору паролей. Скорость перебора паролей к таким документам невелика даже при использовании аппаратного ускорителя. Использование релевантного словаря существенно поднимает шанс успешной атаки. Анализ используемых подозреваемым паролей может выявить общий паттерн, который можно использовать для создания маски при переборе паролей.