Passware Kit Forensic 2021 v2 が、2021/04/14 リリースされました。
主な追加・修正・変更点等は、以下をご覧ください：

• 機能の追加、及び拡張
• 詳細情報

※ 記事内のURLは、予告なく変更、もしくは削除されることがあります。

• Dell Encryptionで暗号化されたドライブの復号
  • Dell Encryption および旧版の Dell Data Protection いずれの FVE（フルボリューム暗号化）ドライブにも対応するようになりました。
  • 同暗号化は DELL 製品以外でも使用されていることがあり、プラットフォームも Windows に限定されないため、多くのケースで調査員を悩ませていました。このアップデートにより、復号できずに調査を諦めていたデバイスがまた一つ減少することになります。

• ハードウェアベンチマークツールの搭載
  • 様々なファイルタイプの暗号化されたファイルを解析し、処理時間等のベンチマークを得ることが可能になりました。
  • ベンチマーク対象もハードウェア構成に応じて複数の CPU/GPU を個別に指定可能になりました。
  • CPU のみの解析時と GPU 全稼働時の処理速度の差を計測するなどの用途で使用可能です。

• FileVault2 Wipekeyの自動抽出
  • FileVault2 による暗号化設定時、Recovery HD 内に Wipekey が含まれる場合、自動的に抽出されるようになりました。
  • Wipekey の保存場所は macOS のバージョンにより若干異なる場合があり、漏れなく抽出を行うためには、従来調査員のマニュアル操作が必要でした。この機能により煩雑な処理の手間を削減することができます。

• Zipファイル解析が最大13倍高速化、大容量アーカイブにも対応
  • 汎用性が高く、調査でもしばしば遭遇する暗号化された ZIP アーカイブの解析が大幅に高速化されます。
  • サイズが大きく Passware が今まで対応できていなかったアーカイブもサポートされます。

• 解除に成功したパスワード回復方法設定の表示機能
  • 従来から過去に一度でも解析に成功したパスワードは自動的に Passware 内に保存され、辞書として他組織とも共有可能でした。
  • 本バージョンでは、パスワード解除に成功した際の攻撃内容、攻撃の順序などの各種設定を記憶、表示できるようになります。これにより、パスワード自体だけではなく多くのインシデントで繰り返し使用可能なパスワード攻撃方法の共有も容易になります。

その他アップデート情報や詳細に関しては、Passware社のWebサイト、もしくは以下の動画をご確認ください。

• Passware Kit 2021 v2 Now Available

What’s New in Passware Kit 2021 v2

製品についての情報は、以下のWebサイトをご確認ください。

• Passware Kit Forensic