当前位置：软服之家 > 下载 > 数据/文档安全 > 下载EPD

下载EPD

文件大小：

更新时间：2022-11-17

软件语言：中文

操作系统：

软件分类：数据/文档安全

软件授权：

点击下载

下载介绍
相关文章

Elcomsoft Password Digger
解密Mac OS钥匙串
Elcomsoft Password Digger是一个Windows工具，用于解密从Mac OS计算机拉取的系统和用户钥匙串的内容。该工具将完整数据集导出到XML文件中或构建过滤字典以便与密码恢复工具一起使用。系统和所有用户钥匙串可以解密。
Elcomsoft Password Digger可访问高度敏感的信息，包括Wi-Fi密码，用户的Apple ID和iTunes密码，网站和电子邮件帐户密码以及其他敏感信息。
使用Elcomsoft Password Digger与其他ElcomSoft工具打开一种方式来下载由用户的iPhone或iPad（通过Elcomsoft Phone Breaker）创建的iCloud备份，通过生成自定义词典（通过 Elcomsoft Distributed Password Recovery）提供更快破解其他密码的的机会。
Mac OS X钥匙扣中提供的信息
Keychain引入了Mac OS 8.6作为为敏感信息提供安全存储的方法。 Mac OS X使用钥匙串来管理系统范围和用户密码。系统密码（例如Wi-Fi网络的密码）存储在系统钥匙串中，而几乎所有的密码都存储在用户钥匙串中。
这里是一个不完全的信息列表可以从Mac OS钥匙串中提取。
系统钥匙串
Wi-Fi密码
用户钥匙串
Apple ID密码
iTunes备份的密码
AirPort和TimeCapsule密码
网站和帐户的密码
VPN，RDP，FTP和SSH密码
邮件帐户（包括Gmail和Microsoft Exchange）的密码
网络共享的密码
iWork文档密码
存储在钥匙串中的信息被安全加密。系统钥匙串使用存储在文件中的解密密钥，而用户钥匙串通常使用从用户的Mac OS帐户密码中导出的密钥，并进行加密。
Apple提供了一个内部工具，用于查看存储在钥匙串中的称为Keychain Access项。然而，使用钥匙扣访问是慢的和不方便的，因为苹果工具要求用户必须重新输入密码以查看每个单独的记录。 Elcomsoft Password Digger可以通过将存储在钥匙串中的信息转储到XML文件中来节省时间，可以将其加载到法庭工具中进行检查。
提取Mac OS钥匙串
Elcomsoft Password Digger可以提取，解密和导出系统的内容和所有用户钥匙串。该工具将信息从钥匙串转储为一个简单的，解密的XML文件，包含所有记录，包括所有字段，如URL，创建和最后访问时间，登录，密码和其他相关字段。生成的XML文件可以导入到任何支持XML的工具中，包括各种取证产品和许多通用工具（如Microsoft Excel）。

提取钥匙串数据的要求
为了使用Elcomsoft Password Digger，专家将需要一个Windows PC，从Mac OS提取的钥匙串文件，以及用户的身份验证信息（Mac OS登录和密码或钥匙串密码，如果两密码不同的话）。对于解密系统钥匙串，该工具将需要一个必须从Mac OS计算机提取的解密密钥（需要管理权限才能从实时系统中提取文件）。
系统钥匙串
从用户的Mac OS系统提取的钥匙串文件
来自同一系统的解密密钥[1]
用户钥匙串
从用户的Mac OS系统中提取的钥匙串文件
用户的本地登录密码或钥匙串密码（如果不同）
特点和优点
获取存储在Mac OS钥匙串中的加密信息的访问权限
使用提取的Apple ID密码下载iCloud备份（使用Elcomsoft Phone Breaker）
解密系统和从Mac OS系统获取的所有用户钥匙串
与使用Apple Keychain Access相比节省大量时间
将完整的钥匙串数据导出到未加密的XML文件中
通过生成过滤的纯文本文件以用作自定义字典（使用Elcomsoft Distributed Password Recovery 和其他工具）来加速密码恢复，
使用 Elcomsoft Phone Breaker实现更轻松的空中采集
使用Elcomsoft Password Digger提取的信息可与其他ElcomSoft产品一起使用，以从其他来源提取更多信息。
提取用户的Apple ID密码对于调查非常有价值。拥有用户的Apple ID密码后，专家可以使用Elcomsoft Phone Breaker下载来自Apple iCloud的用户的iOS设备（如iPhone和iPad）创建的云备份。空中采集生成一个干净，未加密的备份，可以在Elcomsoft Phone Viewer中查看或在许多商业取证工具之一中进行分析。

使用Elcomsoft Distributed Password Recovery更快地破解密码
没有一个有质量的字典，攻击许多类型的密码是不可能的。即使使用GPU加速，某些类型的密码（例如保护Microsoft Office 2010-2013文档的密码）也因太慢，而无法暴力破解。包含用户的其他密码的自定义字典对于协助这些类型的攻击是非常宝贵的。通过查看用户密码的列表，专家可能能够导出通用模式，为密码恢复工具创建一组规则。

强制Microsoft Office 2010密码与GPU加速一起可能需要几年甚至
Elcomsoft Password Digger可以一键生成高度相关的密码字典。通过提取存储在用户钥匙串中的所有密码并将其保存到仅包含筛选后的纯文本文件中，Elcomsoft Password Digger允许构建高度相关的自定义字典，以破解强密码。
系统要求
Elcomsoft Password Digger需要具有Windows Vista，Windows 7,8，8.1，Windows 10或Windows 2003,2008或2012 Server的Windows PC，并支持所有版本的Mac OS生成的密钥链，包括更新的Mac OS X'El Capitan'。

暂未更新