密码恢复取证软件
Elcomsoft Co.Ltd. 提供面向执法、政府、军方、企业和个人用户的数字取证、数据解密与密码恢复工具。其产品并非传统意义上的防火墙、EDR或漏洞管理平台,而是围绕“受保护数据访问”展开,包括移动设备取证、云端数据获取、加密磁盘/文档/归档解密、Windows系统取证分流以及Wi-Fi密码审计。
在防护类型上,Elcomsoft更偏取证与安全审计:iOS Forensic Toolkit、Phone Breaker、Cloud eXplorer用于移动与云端证据提取;Forensic Disk Decryptor支持BitLocker、FileVault 2、PGP Disk、TrueCrypt、VeraCrypt等;Distributed Password Recovery可构建GPU加速、分布式密码恢复集群。System Recovery强调Windows PE环境、只读访问、写阻断、数字签名镜像和证据链,文本称其证据可用于法庭。管理能力主要体现在证据查看、搜索、过滤和镜像验证,未看到集中告警、策略编排或SIEM联动说明。
部署以本地工具为主,覆盖Windows,部分产品支持macOS;分布式密码恢复可扩展到集群。价格为一次性产品/套件购买模式,单项工具从49美元起,Phone Viewer为79美元,Phone Breaker为199美元,Distributed Password Recovery为699美元,Quick Triage为799美元,Cloud eXplorer为1995美元,完整Premium Forensic Bundle从5499美元起,企业版页面还出现5999美元套件。集成层面主要体现为支持大量文件格式、加密容器、移动备份、云服务和tcpdump日志。
优点是产品线完整、场景覆盖广,GPU加速和分布式能力适合复杂密码恢复;同时强调取证可靠性和较低学习曲线。缺点是完整套件价格较高,文本未披露合规认证、支付方式、SLA和中国本地支持;旧产品存在停止维护情况。它更适合执法取证实验室、企业安全审计团队、数据恢复服务商和需要合法恢复密码的专业人员,不适合只想部署常规网络边界防护的团队。
抓取文本未提供中国大陆访问、支付或本地代理信息,因此中国访问状态为未知。若在国内采购,建议重点核验官网连通性、授权合规、付款方式、发票/合同、本地技术支持,以及与国内电子数据取证规范的适配情况;也可对比国内合规取证厂商或国际替代品如Cellebrite、Magnet Forensics、Passware等。
本测评基于公开资料整理,不构成购买建议,请以 passwordmining.com 官网实际信息为准。
Elcomsoft取证工具,面向执法和企业客户。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。