Рассмотрим как работают дорогие решения для вскрытия паролей. Возможности Elcomsoft Distributed Password Recovery
Рассмотрим на примере зашифрованного диска с помощью BitLocker. Нам понадобится Elcomsoft Forensic Disk Decryptor для получения данных для дальнейшего восстановления пароля

https://forum.antichat.xyz/attachmen...283c1c1dba.png



https://forum.antichat.xyz/attachmen...45d5c1e001.png



https://forum.antichat.xyz/attachmen...3b1709354d.png

Теперь полученный файл мы будем Атаковать программой Elcomsoft Distributed Password Recovery,
открываем полученный файл EDPR (Elcomsoft Distributed Password Recovery) мне известен пароль и по этому я оставил перебирать по маске только первый символ

https://forum.antichat.xyz/attachmen...82e795a26c.png

иконка замочка уже зелёного цвета, это значит пароль подобран, в вкладке "Результат"

https://forum.antichat.xyz/attachmen...fa3cb3ed20.png

С этим рассмотрим еще один вариант, если есть в руках файл hiberfil.sys той системы (может там зашифрован только раздел, а не весь диск)

Выбираем

https://forum.antichat.xyz/attachmen...8c9db8b59a.png

https://forum.antichat.xyz/attachmen...4d5f56e7da.png

https://forum.antichat.xyz/attachmen...8a26102af4.png

https://forum.antichat.xyz/attachmen...15f5e174d7.png

сохраняем сохраняем полученные ключи *.evk

https://forum.antichat.xyz/attachmen...0d3dcb1fc3.png

они нам понадобятся

Снова запускаем Elcomsoft Forensic Disk Decryptor

https://forum.antichat.xyz/attachmen...ad02fb2e15.png

https://forum.antichat.xyz/attachmen...50a0076c9f.png

мы можем получить уже доступ двумя способами и с помощью ключей или сразу с помощью файла hiberfil.sys

https://forum.antichat.xyz/attachmen...afdac88b3a.png

или

https://forum.antichat.xyz/attachmen...be5f84a5a8.png

Результат расшифрованный смонтированный диск

https://forum.antichat.xyz/attachmen...591b3e142d.png

https://forum.antichat.xyz/attachmen...3b575285e3.png

https://forum.antichat.xyz/attachmen...b1b4f68622.png

И сами полученные данные

https://forum.antichat.xyz/attachmen...c56e3500c1.png

С чего Вы решили, что здесь описана работа программы в демо режиме?

Ну 599€ не так уж и много, по сравнению с тем же Burp Suite Enterprise за 3.499€.
Тут мне кажется уместным сказать, что фриланс фрилансу рознь и некоторые фрилансеры зарабатывают очень приличные деньги. Форензика - это не сайты-визитки пилить, будучи студентом.

ТС спасибо за интересный обзор. До сих пор я даже не знал про существование этой утилиты.

Хватит разводить ФЛУД!
даже не знаю что сказать
https://forum.antichat.xyz/attachmen...1125ea8a06.png

да OSINT ошибся, так как уже есть, фото и новость с тем где и кем тружусь (в общем доступе), так что OSINT не панацея, по этому фотами даю понять ;-)
Не совсем увлекаюсь форензикой - непосредственно работаю в этом направлении ;-)
И Вы правы, "Freelance IT" оставил как хлеб насущный, по этому везде и указано ;-)
Ни в коем случае - не думайте что это был упрек, просто слишком большое внимание уделили моей персоне, а хочется больше по делу ;-)

Здравствуйте!
А Вы не можете помочь расшифровать зашифрованный диск (LUKS-ом).
Диск на CentOS 7