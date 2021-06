Zugriff auf VeraCrypt-Daten

ElcomSoft hat den Forensic Disk Decryptor aktualisiert. Mit diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Nutzer die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwortangriffe auszuführen.

Neuere Versionen von VeraCrypt verwenden eine neuere und stärkere Methode, um die On-the-Fly- Schlüssel im RAM des Computers zu speichern. Der Forensic Disk Decryptor 2.18 von Elcomsoft [1] kann diese Schlüssel für die neuesten Versionen von VeraCrypt nun aus dem RAM des Computers extrahieren. On-the-Fly-Verschlüsselungs-Schlüssel sind demnach die einzige Schwachstelle von VeraCrypt, mit der Ermittler auf verschlüsselte Datenträger zugreifen können, ohne das ursprüngliche Klartext-Passwort wiederherstellen zu müssen.



Der binäre symmetrische Schlüssel wird im flüchtigen Speicher des Computers gespeichert, während die verschlüsselte Festplatte gemountet wird. Durch das Extrahieren dieser Schlüssel können Experten verschlüsselte Festplatten sofort bereitstellen oder entschlüsseln. Passwort-Angriffe sind damit nicht mehr nötig und so kann die damit bisher verbundene Komplexität der forensischen Untersuchung insgesamt umgangen werden.



Elcomsoft Forensic Disk Decryptor ist eine Software für den Zugriff auf verschlüsselte Volumes. Das Tool hilft forensischen Experten beim Zugriff auf Informationen, die in verschlüsselten BitLocker-, FileVault 2-, LUKS-, PGP-, TrueCrypt- und VeraCrypt-Festplatten oder -Containern gespeichert sind. Je nach Container extrahiert das Tool kryptografische Schlüssel aus dem flüchtigen Speicher des Computers, aus dem Ruhezustand, aus Auslagerungsdateien oder verwendet Klartext-Passwort- oder Escrow-Schlüssel, um in Krypto-Containern gespeicherte Dateien und Ordner zu entschlüsseln oder verschlüsselte Volumes als neue Laufwerke für sofortigen Echtzeit-Zugriff einzubinden.