Elcomsoft, la empresa líder de herramientas forenses digitales, ha publicado Elcomsoft Encrypted Disk Hunter, una herramienta para descubrir volúmenes cifrados en el sistema.
Se trata de una herramienta de línea de comandos, portátil y gratuita, para ayudar a los expertos forenses a descubrir rápidamente la presencia de volúmenes cifrados al realizar análisis del sistema en vivo.
Elcomsoft Encrypted Disk Hunter puede detectar volúmenes cifrados con TrueCrypt/VeraCrypt, BitLocker, PGP WDE, FileVault2 y LUKS.
Elcomsoft Encrypted Disk Hunter requiere privilegios administrativos para ejecutarse en el sistema a analizar. Con tales privilegios tiene acceso de bajo nivel a los discos, a la memoria volátil del computador y a la cadena de controladores.
La herramienta puede ser instalada inclusive en una unidad flash portátil, desde la cual verifica los dispositivos de almacenamiento conectados del sistema para el cifrado TrueCrypt/VeraCrypt, BitLocker, PGP WDE, FileVault2 y LUKS, buscando firmas características en el MBR de las unidades, y enumerando los volúmenes cifrados encontrados, incluyendo si alguno de ellos está montado actualmente.
En caso de no encontrar volúmenes cifrados, Encrypted Disk Hunter verifica la existencia de los controladores TrueCrypt, VeraCrypt y PGP WDE, para informar de la posibilidad de que se haya utilizado un volumen cifrado en el sistema, aunque no esté montado o conectado.
La herramienta disponible por Elcomsoft ayuda a los expertos forenses a detectar oportunamente volúmenes cifrados en el sistema y tomar las medidas pertinentes para proteger el acceso a la evidencia cifrada antes de desconectar.
¿Por qué utilizar Elcomsoft Encrypted Disk Hunter? Si se detecta un volumen cifrado o si existen razones para sospechar que alguna vez se usó, es posible que se necesite una investigación adicional de un sistema activo para preservar las pruebas que podrían perderse si la computadora estuviera apagada.
Puede descargar Elcomsoft Encrypted Disk Hunter de forma gratuita desde el sitio web oficial de Elcomsoft.