暗号化されたBitLocker、FileVault 2、PGP、TrueCrypt、VeraCryptストレージに保存されたデータに瞬時にアクセスできます。このツールは、RAMキャプチャデータ、休止状態ファイル、ページファイルから暗号化キーを抽出したり、プレーンテキストのパスワードまたはマネージドキーを使用して暗号化されたコンテナに保存されているファイルやフォルダを復号化したり、暗号化されたボリュームを新しいドライブ文字としてマウントしてリアルタイムアクセスを可能にします。

• BitLocker、BitLocker To Go、FileVault 2、PGP、TrueCrypt、VeraCrypt ボリュームの復号化
• RAM キャプチャ データ、休止状態およびページ ファイル、管理キーおよび回復キーから暗号化キーを抽出します。
• 利用可能なすべての暗号化キーを抽出して保存する

• 暗号化されたストレージをディスクボリュームとしてすぐにマウントする
• カーネルレベルのツールを使用して、コンピューターの揮発性メモリの内容をキャプチャします。
• 素早く、操作の痕跡なし

サポート対象: BitLocker (TPM 構成を含む)、FileVault 2、PGP、TrueCrypt および VeraCrypt 暗号化コンテナーとフルディスク暗号化、BitLocker To Go、XTS-AES BitLocker 暗号化、RAM ダンプ、休止状態ファイル、ページ ファイル。

新機能

内蔵メモリマッピングツール
Elcomsoft Forensic Disk Decryptorには、フォレンジックレベルのメモリイメージングツールが含まれています。このツールは、コンピューターの揮発性メモリへのゼロレベルアクセスを使用して、最も完全なメモリイメージを作成します。付属のRAMイメージングツールは、カスタムカーネルレベルのドライバを介して実行されます。このドライバはMicrosoftによってデジタル署名されているため、すべての32ビット版および64ビット版Windowsと完全に互換性があります。
Windows 7 および最新の Windows 10 アップデート。

EnCase .E01 のサポートとポータブル版
Elcomsoft Forensic Disk Decryptor 2.0は、業界標準の.EO1形式のEnCaseイメージと暗号化されたDMGイメージを完全にサポートするようになりました。さらに、Elcomsoft Forensic Disk Decryptorは、ユーザーが用意したUSBフラッシュドライブにポータブルインストールを作成することもできます。ポータブルインストールは、コンピューターの揮発性メモリ内の暗号化されたボリュームのイメージ作成や復号に使用できます。

暗号化されたボリュームにアクセスするための完全に統合されたソリューション
Elcomsoft Forensic Disk Decryptorは、BitLocker、FileVault 2、PGP、TrueCrypt、VeraCryptで暗号化されたディスクおよびボリュームに保存されている情報にアクセスするためのあらゆる手段を提供します。このツールキットは、ボリュームのプレーンテキストパスワード、管理キーまたは回復キー、そしてコンピューターのメモリイメージまたは休止状態ファイルから抽出されたバイナリキーを使用してアクセスすることを可能にします。FileVault 2回復キーはElcomsoft Phone Breakerを使用してiCloudから抽出でき、BitLocker回復キーはActive DirectoryまたはユーザーのMicrosoftアカウントで使用できます。

暗号化キーも回復キーも抽出できない場合、EFDD は暗号化コンテナーからメタデータを抽出し、Elcomsoft Distributed Cryptographic Recovery が作業を完了できるようにします。

暗号化されたボリュームと暗号化設定を完全自動検出し、完全な復号、即時インストール、または攻撃を検知します。専門家は、暗号化されたコンテナまたはディスクイメージへのパスを提供するだけで済みます。Elcomsoft Forensic Disk Decryptorは、暗号化されたボリュームとそれに対応する暗号化設定を自動的に検索、識別し、詳細情報を表示します。

アクセスを許可するには、暗号化されたボリュームの内容全体を復号するか、ボリュームをロック解除された非暗号化モードでドライブレターとしてマウントします。どちらの操作も、ボリュームを接続ディスク（物理または論理）として、または元のイメージを使用して実行できます。FileVault 2、PGP、BitLocker の場合、復号とマウントは回復キー（使用可能な場合）を使用して実行できます。

完全に復号化されました
Elcomsoft Forensic Disk Decryptor は、暗号化されたコンテナの全コンテンツを自動的に復号化できるため、調査員は暗号化されたボリュームに保存されているすべての情報に完全かつ無制限にアクセスできるようになります。

リアルタイムモードでは、Elcomsoft Forensic Disk Decryptor は暗号化されたボリュームを調査員のPCに新しいドライブレターとしてインストールします。このモードでは、フォレンジック専門家は保護された情報に迅速かつリアルタイムでアクセスできます。インストールされたディスクとボリュームから読み取られた情報は、リアルタイムで復号されます。

復号化キーと回復キーがありませんか?
復号化キーと回復キーの両方が利用できない場合、Elcomsoft Forensic Disk Decryptor は、Elcomsoft 分散暗号化を使用してブルート フォース パスワードを回復するために必要なメタデータを抽出します。

Elcomsoft Distributed Password Recoveryは、辞書攻撃、マスク攻撃、順列攻撃、ブルートフォース攻撃など、さまざまな高度な攻撃手法を用いて、暗号化されたコンテナを保護するプレーンテキストパスワードを攻撃できます。（注：VeraCryptは現在サポートされていません。）

公式サイト: https://cn.elcomsoft.com/efdd.html

公式ダウンロード
https://cn.elcomsoft.com/download/efdd_setup_en.msi

クラウドドライブからダウンロード
https://pan.baidu.com/s/1b0OoqIM2WvVhO83GYFGpWw 抽出コード: hhhh