Lesezeit
1 Minute
Geöffneter Schlüsselbund
Mit 'Elcomsoft Password Digger' präsentiert das russische IT-Forensik-Unternehmen ein Tool zum Entschlüsseln von Passwörtern des Mac OS X Schlüsselbunds. Hiermit kann der gesamte Inhalt aller Schlüsselbunde von Mac OS-Geräten entschlüsselt und exportiert werden. Die Informationen stehen anschließend als unverschlüsselte XML-Datei zur Verfügung.
Der Schlüsselbund wurde mit Mac OS 8.6 eingeführt, um sensible Daten
sicher speichern zu können. Mac OS X benutzt das Prinzip Schlüsselbund,
um sowohl System-Passwörter als auch benutzerspezifische Passwörter zu
speichern und zu verwalten. System-Passwörter wie beispielsweise
Passwörter für WLAN sind im System-Schlüsselbund gespeichert, während
nutzerspezifische Passwörter von Mac OS X entsprechend im
Benutzer-Schlüsselbund abgelegt werden. Auch Anwendungen von Drittanbietern können sensible Daten im Schlüsselbund ablegen.
Das Tool Password Digger von Elcomsoft [1] extrahiert diese Daten aus dem System- und dem Benutzer-Schlüsselbund von Mac OS X. Die gewonnenen Daten werden in einer entschlüsselten XML-Datei ausgegeben. In der entschlüsselten Datei sind danach sämtliche Daten des Schlüsselbundes enthalten, wie beispielsweise die Passwörter im Klartext nebst zugehöriger Website sowie einer Protokollierung von Erstelldaten und Zugriffszeiten dieser Passwörter. Einmal gewonnen, kann diese XML-Datei wiederum in anderen forensischen Tools genutzt werden. Auch die manuelle Aufbereitung der Daten durch beispielsweise Microsoft Excel ist möglich.
Voraussetzungen für den Elcomsoft Password Digger sind ein Windows-PC und die aus Mac OS extrahierten verschlüsselten Rohdaten des Schlüsselbunds. Um Zugriff auf die im Schlüsselbund gespeicherten Daten zu erhalten, werden zudem Authentifizierungs-Informationen benötigt. Im Regelfall ist dies der Mac OS Login oder, falls abweichend, das entsprechende Schlüsselbund-Passwort. Der System-Schlüsselbund wird mittels einer Datei verschlüsselt. Die in der Datei enthaltenen Informationen müssen zunächst vom Gerät extrahiert werden. Bei einem laufenden System sind hierzu Administratorrechte erforderlich. Elcomsoft Password Digger ist ab sofort verfügbar. Der Preis liegt bei 199 Euro.
dr
[1] www.elcomsoft.de
Das Tool Password Digger von Elcomsoft [1] extrahiert diese Daten aus dem System- und dem Benutzer-Schlüsselbund von Mac OS X. Die gewonnenen Daten werden in einer entschlüsselten XML-Datei ausgegeben. In der entschlüsselten Datei sind danach sämtliche Daten des Schlüsselbundes enthalten, wie beispielsweise die Passwörter im Klartext nebst zugehöriger Website sowie einer Protokollierung von Erstelldaten und Zugriffszeiten dieser Passwörter. Einmal gewonnen, kann diese XML-Datei wiederum in anderen forensischen Tools genutzt werden. Auch die manuelle Aufbereitung der Daten durch beispielsweise Microsoft Excel ist möglich.
Voraussetzungen für den Elcomsoft Password Digger sind ein Windows-PC und die aus Mac OS extrahierten verschlüsselten Rohdaten des Schlüsselbunds. Um Zugriff auf die im Schlüsselbund gespeicherten Daten zu erhalten, werden zudem Authentifizierungs-Informationen benötigt. Im Regelfall ist dies der Mac OS Login oder, falls abweichend, das entsprechende Schlüsselbund-Passwort. Der System-Schlüsselbund wird mittels einer Datei verschlüsselt. Die in der Datei enthaltenen Informationen müssen zunächst vom Gerät extrahiert werden. Bei einem laufenden System sind hierzu Administratorrechte erforderlich. Elcomsoft Password Digger ist ab sofort verfügbar. Der Preis liegt bei 199 Euro.
dr
[1] www.elcomsoft.de