Dazu
führen sie mittels GPU-unterstützter Hardwarebeschleunigung
einen Angriff auf die LUKS-Verschlüsselungs-
Passwörter aus. Um LUKS vollständig zu unterstützen,
wurden die beiden ElcomSoft-Tools [1] Elcomsoft System
Recovery (Version 7.06) und Forensic Disk Decryptor
(Version 2.13) aktualisiert. Die Programme zeigen ihren
Anwendern Informationen darüber, ob ein Computer mit
einem verschlüsselten Datenträger verbunden ist.
Schließlich extrahieren und speichern sie die Verschlüsselungs-
Metadaten.
Mit der neuesten Version 7.06 von Elcomsoft System
Recovery lassen sich LUKS-Verschlüsselungs-Metadaten
von allen angeschlossenen Speichergeräten extrahieren.
Dies ist möglich, indem der zu untersuchende Computer
von einem USB-Flash-Laufwerk in einer portablen
Windows-PE-Umgebung gestartet wird. Somit arbeitet
das Tool in einer vertrauten Windows-Umgebung und
Experten erhalten in kurzer Zeit Daten, die zum Starten
des Angriffs auf LUKS-verschlüsselte Festplatten erforderlich
sind. Elcomsoft System Recovery kann verlorene
oder vergessene Passwörter für Windows-Konten wiederherstellen
oder zurücksetzen. Die Möglichkeit, Ruhezustandsdateien
und Passwort-Hashes von verschlüsselten
Datenträgern zu extrahieren, bietet einen schnelleren Zugriff
auf geschütztes Beweismaterial, die sich auf verschlüsselten
Partitionen befinden.
Elcomsoft Forensic Disk Decryptor ist ein Windows-
Tool zum Auslesen von Verschlüsselungs-Metadaten aus
einer Vielzahl verschlüsselter Festplatten und forensischer
Disk-Images. Im Gegensatz zu Elcomsoft System
Recovery läuft Elcomsoft Forensic Disk Decryptor auf
dem Computer des Experten, und muss daher nicht in
der Windows-PE-Umgebung gebootet werden. In seiner
neuesten Version 2.13 unterstützt das Tool Experten
beim Zugriff auf verschlüsselte Festplatten-Container.
Dies wird erreicht, indem die Software Passwort-Hashes
für die Brute-Force-Angriffe und Speicheranalyse extrahiert,
um den Verschlüsselungs-Key zu erhalten. Passwort-
Container können entweder entschlüsselt oder zur
Beweiserhebung bereitgestellt werden.
LUKS-Festplatten sind entweder mit einem oder mehreren
Passwörtern geschützt, wobei jedes mit einem der
mehreren verfügbaren Schlüssel-Slots übereinstimmt. Elcomsoft
Distributed Password Recovery wurde auf Version
4.22 aktualisiert. Mithilfe der patentierten GPU-Beschleunigungstechnologie
von ElcomSoft bietet es die
Möglichkeit, LUKS-Verschlüsselungs-Passwörter anzugreifen.
Elcomsoft Distributed Password Recovery lässt
sich auf über 10.000 Workstations skalieren und ist eine
Software zur Passwort-Wiederherstellung.
Meldung
Linux-Verschlüsselung im Visier
Elcomsoft hat mehrere seiner Passwort-Wiederherstellungstools aktualisiert. Sie unterstützen nun LUKS. Dies ist der Verschlüsselungsstandard für Festplatten unter Linux. Mit den Werkzeugen können Experten die Verschlüsselungs-Metadaten von Festplatten entschlüsseln, die mit dem LUKS-Standard verschlüsselt sind.
 |
|
Elcomsoft System Recovery unterstützt nun auch LUKS-Verschlüsselung.
|
Weitere Infos:
[1] www.elcomsoft.de
Tipps & Tools
BKA warnt vor Cybercrime-Herbst [20.10.2020]
Der aktuelle Lagebericht des Bundeskriminalamts zeigt, dass Hacker weiterhin die Situation rund um Home Office und Remote-Arbeit ausnutzen. Die Zahl der Cybercrime-Fälle sei gestiegen und die Aufklärungsquote gesunken. Nur knapp ein Drittel der Täter konnte im Jahr 2019 ermittelt werden. Das IT-Sicherheitsunternehmen Telonic empfiehlt daher einen neuen Security-Ansatz. [mehr]
Was Cloud Penetration Testing ausmacht [15.10.2020]
Unternehmen verlagern viele Teile ihrer Anwendungen und auch IT-Infrastruktur in die Cloud. Die neu konzipierte IT-Umgebung erhöht jedoch die Angriffsfläche für Hacker und das sollte Auswirkungen auf die IT-Sicherheitsstrategie haben. Um alle Gefahren frühzeitig zu erkennen, müssen Cloudsysteme regelmäßig und präzise unter die Lupe genommen werden – am besten im Rahmen eines Penetration-Tests. Unser Artikel erläutert, wobei es darauf ankommt. [mehr]
Download der Woche: EmoCheck [14.10.2020]
Ransomware-Attacken steigen [13.10.2020]
Fachartikel
Wegbereiter Identitätsmanagement [21.10.2020]
Sicherheit braucht Mitarbeiter, die für das Thema brennen. IT-Teams kommt seit Corona und einer remote arbeitenden Belegschaft eine immer geschäftsentscheidendere Rolle zu. Ganz oben auf deren Investitionsliste sollte eine starkes Identitätsmanagement stehen. Es unterstützt das Risikomanagement und kann Effizienz steigern und Kosten senken. Das sind vor allem dann gewichtige Argumente, wenn IT-Verantwortliche beim CEO und den Geschäftsbereichen für ein cloudbasiertes Identitätsmanagement werben. [mehr]
