von Redaktion IT-A…
Lesezeit
1 Minute
Linux-Verschlüsselung im Visier
Elcomsoft hat mehrere seiner Passwort-Wiederherstellungstools aktualisiert. Sie unterstützen nun LUKS. Dies ist der Verschlüsselungsstandard für Festplatten unter Linux. Mit den Werkzeugen können Experten die Verschlüsselungs-Metadaten von Festplatten entschlüsseln, die mit dem LUKS-Standard verschlüsselt sind.
Dazu
führen sie mittels GPU-unterstützter Hardwarebeschleunigung
einen Angriff auf die LUKS-Verschlüsselungs-
Passwörter aus. Um LUKS vollständig zu unterstützen,
wurden die beiden ElcomSoft-Tools [1] Elcomsoft System
Recovery (Version 7.06) und Forensic Disk Decryptor
(Version 2.13) aktualisiert. Die Programme zeigen ihren
Anwendern Informationen darüber, ob ein Computer mit
einem verschlüsselten Datenträger verbunden ist.
Schließlich extrahieren und speichern sie die Verschlüsselungs-
Metadaten.
Mit der neuesten Version 7.06 von Elcomsoft System Recovery lassen sich LUKS-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten extrahieren. Dies ist möglich, indem der zu untersuchende Computer von einem USB-Flash-Laufwerk in einer portablen Windows-PE-Umgebung gestartet wird. Somit arbeitet das Tool in einer vertrauten Windows-Umgebung und Experten erhalten in kurzer Zeit Daten, die zum Starten des Angriffs auf LUKS-verschlüsselte Festplatten erforderlich sind. Elcomsoft System Recovery kann verlorene oder vergessene Passwörter für Windows-Konten wiederherstellen oder zurücksetzen. Die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes von verschlüsselten Datenträgern zu extrahieren, bietet einen schnelleren Zugriff auf geschütztes Beweismaterial, die sich auf verschlüsselten Partitionen befinden.
Elcomsoft Forensic Disk Decryptor ist ein Windows- Tool zum Auslesen von Verschlüsselungs-Metadaten aus einer Vielzahl verschlüsselter Festplatten und forensischer Disk-Images. Im Gegensatz zu Elcomsoft System Recovery läuft Elcomsoft Forensic Disk Decryptor auf dem Computer des Experten, und muss daher nicht in der Windows-PE-Umgebung gebootet werden. In seiner neuesten Version 2.13 unterstützt das Tool Experten beim Zugriff auf verschlüsselte Festplatten-Container. Dies wird erreicht, indem die Software Passwort-Hashes für die Brute-Force-Angriffe und Speicheranalyse extrahiert, um den Verschlüsselungs-Key zu erhalten. Passwort- Container können entweder entschlüsselt oder zur Beweiserhebung bereitgestellt werden.
LUKS-Festplatten sind entweder mit einem oder mehreren Passwörtern geschützt, wobei jedes mit einem der mehreren verfügbaren Schlüssel-Slots übereinstimmt. Elcomsoft Distributed Password Recovery wurde auf Version 4.22 aktualisiert. Mithilfe der patentierten GPU-Beschleunigungstechnologie von ElcomSoft bietet es die Möglichkeit, LUKS-Verschlüsselungs-Passwörter anzugreifen. Elcomsoft Distributed Password Recovery lässt sich auf über 10.000 Workstations skalieren und ist eine Software zur Passwort-Wiederherstellung.
dr
[1] www.elcomsoft.de
Mit der neuesten Version 7.06 von Elcomsoft System Recovery lassen sich LUKS-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten extrahieren. Dies ist möglich, indem der zu untersuchende Computer von einem USB-Flash-Laufwerk in einer portablen Windows-PE-Umgebung gestartet wird. Somit arbeitet das Tool in einer vertrauten Windows-Umgebung und Experten erhalten in kurzer Zeit Daten, die zum Starten des Angriffs auf LUKS-verschlüsselte Festplatten erforderlich sind. Elcomsoft System Recovery kann verlorene oder vergessene Passwörter für Windows-Konten wiederherstellen oder zurücksetzen. Die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes von verschlüsselten Datenträgern zu extrahieren, bietet einen schnelleren Zugriff auf geschütztes Beweismaterial, die sich auf verschlüsselten Partitionen befinden.
Elcomsoft Forensic Disk Decryptor ist ein Windows- Tool zum Auslesen von Verschlüsselungs-Metadaten aus einer Vielzahl verschlüsselter Festplatten und forensischer Disk-Images. Im Gegensatz zu Elcomsoft System Recovery läuft Elcomsoft Forensic Disk Decryptor auf dem Computer des Experten, und muss daher nicht in der Windows-PE-Umgebung gebootet werden. In seiner neuesten Version 2.13 unterstützt das Tool Experten beim Zugriff auf verschlüsselte Festplatten-Container. Dies wird erreicht, indem die Software Passwort-Hashes für die Brute-Force-Angriffe und Speicheranalyse extrahiert, um den Verschlüsselungs-Key zu erhalten. Passwort- Container können entweder entschlüsselt oder zur Beweiserhebung bereitgestellt werden.
LUKS-Festplatten sind entweder mit einem oder mehreren Passwörtern geschützt, wobei jedes mit einem der mehreren verfügbaren Schlüssel-Slots übereinstimmt. Elcomsoft Distributed Password Recovery wurde auf Version 4.22 aktualisiert. Mithilfe der patentierten GPU-Beschleunigungstechnologie von ElcomSoft bietet es die Möglichkeit, LUKS-Verschlüsselungs-Passwörter anzugreifen. Elcomsoft Distributed Password Recovery lässt sich auf über 10.000 Workstations skalieren und ist eine Software zur Passwort-Wiederherstellung.
dr
[1] www.elcomsoft.de
