连续说2篇手机取证套件，今天，最新版本Elcom增加产品形态高级取证套件中，厂家将手机与电脑取证用软件全部集成到了一个产品形态中，也就是从厂家层面真正将PC取证产品与手机取证产品合并，因此，讨个巧的说法，我们的手机套件报道，也就可以说一说，PC上最常见到的OFFICE文档密码。

提到俄罗斯的Elcom厂家，就必须要提关于Office的加密文档GPU加速，弹指一挥间，那已经是近十年前的事情了。

话说回来，2020年刚刚最新的Elcom Advanced Office Password Recovery 再次升级算法，使得CPU速度提升2倍至4倍，GPU速度提升也达到了30%以上。今天我们就利用最新款软件实际测一下，感受这2020的速度与激情。

针对Office，Elcomsoft产品线就有3款工具，分别对应了Office的不同版本与单机分布式的解密需求，我们逐个道来：

首先是针对Office老版本：97\2000\2003版本默认密码。

Elcomsoft 对应的Advanced Office Password Breaker,可以在软件内置雷表的状态下，几分钟内解决战斗。

具体界面如下图：

然后是针对Office新版本：全部的Office产品线（一揽子解决）

Elcomsoft对应的Advanced Office Password Recovery，可以在单机上实现CPU+GPU同时调用，以提高速度。如下图，小编测试电脑上就有GeForce MX110可以扶持。

实际的运算速度，在测试中，也达到了300w/s的级别。如下图，仅需30秒就破掉了10位纯数字的测试加密word文档。

至于OFFICE全版本支持，我们只需看看支持文件格式种类多达15种之多。

最后轮到压轴出场明星。全版本GPU硬件都已经支持，还能如何提高速度？而且是成几倍几十倍的提升速度呢？

答案就是：分布式运算

Elcom对应的分布式运算明星：ElcomSoft Distributed Password Recovery

如上图所示，本软件采用分布式布局方式，利用网络将部署在多台机算机上的客户端Agent进行远程调用，统一由server进行调配，Agent运行的程序可以由Server自动进行硬件判断，根据CPU/GPU破解速度进行自动的切换。分布式运算还可以将破解状态结果始终保存在Server端，当任意Agent断开或失效后都可以自动将负载转移到别的Agent，或将任务暂停，重新启动后继续。

CPU与GPU的加速能力如上图所示，蓝色为CPU志强，绿色为英伟达GPU。可见速度上的一飞冲天。

实际效果如何呢？我们找到一台早期测试GPU工作站，单台4块GPU包含多达8个运算芯片，叠加后的office2010版本密码速度达到了5.5w/S .有人会问硬件提升这么多怎么密码速度下降更多呢，那是因为office2010加密算法的更新，导致CPU志强的情况下也只能达到1k-2k的水准，所以5.5w已经是非常之高了呢。单台如下图：

这是1台的速度，可以设想下如果我们有了最高100台的运力，那速度就可以几乎直接等效于乘以100倍。时间消耗上就是下降100倍。

以上就是2020年Elcomsoft公司最新产品线的系列报道，最后再次强调，随着Elcomsoft公司的产品调整，更强，更优惠的高级取证套件即将推出。各种优惠升级政策，敬请关注弘德网。

【相关阅读】

Elcomsoft 手机取证套件系列报道： 一 、苹果镜像取证伴侣，Elcomsoft Phone Viewer Forensic Edition

Elcomsoft 手机取证套件系列报道： 二、掀开iCloud的面纱，Elcomsoft Phone Breaker