PGP-Disk-Passwörter mit der Grafikkarte schneller knacken

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version

Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Anzeige

ElcomSoft Distributed Password Recovery wurde bereits 2007 um CUDA-Unterstützung erweitert und kann damit Grafikkarten ab der Geforce-8-Serie bis hoch zu professionellen Lösungen wie Quadro und Tesla für Berechnungen verwenden. EDPR kann CUDA unter 32-Bit- und 64-Bit-Versionen von Windows XP, Windows Server 2003 und Windows Vista verwenden.

Zwar wird GPU-Beschleunigung noch nicht bei allen von EDPR berücksichtigten Dokumenten- und Verschlüsselungsarten unterstützt. Mittlerweile kann die Software mit Nvidia-Grafikchips jedoch die Wiederherstellung von Windows-Log-ins (LM/NTLM), MD5, WPA/WPA2-PSK, MS Office 2007 und neuerdings auch PGP Disk beschleunigen. ATI Stream und damit Radeon-Grafikchips werden hingegen weiterhin nicht unterstützt.

"Effiziente Passwortwiederherstellung erfordert stark parallele Berechnungen, die keine moderne CPU leisten kann", heißt es seitens Elcomsoft. Selbst eine einzelne Geforce GTX 285 würde um ein Vielfaches schneller sein als aktuelle Quad-Core-CPUs von Intel, wenn es darum gehe, Klartextpasswörter von PGP-Disk-Partitionen wiederherzustellen.

Noch deutlicher würde der Unterschied, wenn bis zu vier Geforce-295-Grafikkarten im SLI-Verbund zusammen die Rechenaufgaben übernehmen. Auch im Vergleich zu ab 4.000 US-Dollar erhältlicher Spezialhardware wie etwa FPGAs von Xilinx würde sich eine 100-Dollar-Geforce-Grafikkarte gut schlagen. Wer etwas mehr Geld bezahlt, könne zudem mit einer Geforce GTX 295 eine Xlinx-basierte Lösung übertrumpfen - und 40.000 statt 27.000 128-Bit-Passwörter pro Sekunde testen.

EDPR kann zudem vernetzt in einem Cluster aus bis zu 10.000 Workstations mit je bis zu vier Grafikkarten arbeiten. Außerdem können bis zu 64 CPUs oder CPU-Kerne pro Rechner genutzt werden. Dennoch sieht Elcomsoft-Chef Vladimir Katalov die PGP-Festplattenverschlüsselung auf Basis von 128-Bit- und 256-Bit-AES bei aktuellem Stand der Technik als weiterhin sicher an. "PGP-Schutz war immer und ist immer noch sicher. Wir garantieren keine erfolgreiche Wiederherstellung von PGP-verschlüsselten Daten, insbesondere nicht wenn ein starkes Passwort genutzt wurde." PGP-Nutzer sollten deshalb darauf achten, ihre privaten und geschäftlichen Daten mit langen und sicheren Passwörtern zu schützen - vergessen sollten sie sie dann aber nicht.

Eine EDPR-Lizenz für bis zu 20 Clients kostet 599 Euro. Für bis zu 100 Clients sind es 1.199 Euro, für bis zu 500 Client 2.399 Euro, für bis zu 2.500 Clients 4.999 Euro und bei mehr als 2.500 Clients muss bei Elcomsoft bezüglich des Preises angefragt werden.

Kommentarübersicht
Re: Starkes Passwort
Swordfish 24. Apr 2009

Siehe obenstehendes Posting für "smalltalk". Das dürfte die Unklarheiten...

Re: Starkes Passwort
Swordfish 24. Apr 2009

Wer hat denn gesagt, dass ich das Programm selbst weitergebe? Das Programm soll ja sonst...

Re: Starkes Passwort
aaaaaa 23. Apr 2009

na, ich würd sagen, nein, nicht mehr ;) bzw., natürlich ist das ein gutes - denn ich...

Re: Starkes Passwort
nope 23. Apr 2009

wenn der algo unter verschluss is - woher willst du dann wissen das er sicher is...

Re: Starkes Passwort
smalltalk 23. Apr 2009

... dann wird das Programm reverse engineert, der möglicherweise fehlerhafte Algorithmus...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Projektleiter Daten- und Prozessstandardisierung (m/w)
    WALTER AG, Tübingen
  2. Online-Mediendesigner / Mediengestalter (m/w) Online / Digital
    Heise Medien Gruppe GmbH & Co. KG, Rostock
  3. Ingenieur Elektrotechnik / Informationstechniker (m/w)
    IT Solutions GmbH, Frankfurt am Main
  4. Software Integration Manager (m/w)
    AFRA GmbH, Erlangen

 

Detailsuche

Folgen Sie uns
       
Videos
Neuerungen der Google-Suche Neuerungen der Google-Suche
Ticker
  1. Fonic All-Net Flat

    Telefon-, SMS- und Datenflatrate für 25 Euro

  2. Drosselung

    Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

  3. Telekom

    Bundestagspetition gegen Drosselung erreicht 50.000

  4. E-Ink

    Das E-Paper errötet

  5. Security

    WLAN-Suche als Einfallstor bei Android und iOS

  6. Luxuskamera

    Leica Mini M als Vollformatsystemkamera?

  7. Navigations-App

    Google will Facebook bei Waze überbieten

  8. Displayserver

    Fast alle X.org-Bibliotheken mit Sicherheitslücken

  9. Dying Light

    Einsamer Kampf in großer Stadt

  10. Buffalo Technology

    Festplatte mit DDR3-RAM kratzt an SSD-Leistung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Creative Commons
Bibliotheca Augusta: Bibliothek stellt Buchscans unter Creative-Commons-Lizenz
Bibliotheca Augusta
Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

Die Nutzungsordnung der Herzog August Bibliothek, die noch aus dem Druckzeitalter stammt, ist für das Internet nicht mehr geeignet. Angesichts laufender Abmahnwellen für illegal genutztes Bildmaterial heben die Betreiber sie jetzt auf und führen die Creative-Commons-Lizenz BY-SA ein.

  1. Open Data Map Dokumentieren, was fehlt
Solid State Drive
Innodisk: Winzige NanoSSD erreicht 480 MByte/s
Innodisk
Winzige NanoSSD erreicht 480 MByte/s

Der taiwanische SSD-Hersteller Innodisk stellt mit seiner NanoSSD eine regelrecht winzige SSD mit SATA-Unterstützung vor. Die NanoSSD hat nur etwa 1 Prozent der Größe einer 2,5-Zoll-SSD und speichert bis zu 64 GByte.

  1. SSDs Seagate meint es ernst
  2. HGST SSD erreicht 1,2 GByte pro Sekunde dank SAS12
  3. Toshiba SSDs bis 512 GByte mit 19-Nanometer-Flash
Google Chrome
Chrome: Google spricht und hört zu
Chrome
Google spricht und hört zu

Mit der neuen Version von Google Chrome können Anwender nicht nur per Mikrofon Suchanfragen bei Google starten, sondern erhalten auch eine gesprochene Antwort. Sogar Anschlussfragen beantwortet die Suchmaschine.

  1. Google Chrome 27 lädt Webseiten schneller
  2. Browser Offline-Cache für Chrome
  3. Notizzetteldienst Inoffizielles Plugin macht Google Keep nützlicher
Forumsbeiträge »
  1. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    Re: Drosselung != Netzneutralität

    waswiewo | 12:34

  2. Amazon Tagesstreik angeblich ohne Auswirkungen auf Paketversand

    Re: 9,30pro Stunde ?

    zipper5004 | 12:33

  3. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Die Katze ist nun endlich aus dem Sack

    NERO | 12:33

  4. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    Re: Wenn das ein Windows System gewesen wäre

    Lala Satalin... | 12:32

  5. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    Re: Guter Artikel

    Die_Quelle | 12:32

Ticker »
  1. Fonic All-Net Flat Telefon-, SMS- und Datenflatrate für 25 Euro

    12:30

  2. Drosselung Die Mär vom teuren Traffic oder wie viel kostet ein GByte?

    12:03

  3. Telekom Bundestagspetition gegen Drosselung erreicht 50.000

    12:02

  4. E-Ink Das E-Paper errötet

    12:01

  5. Security WLAN-Suche als Einfallstor bei Android und iOS

    11:58

  6. Luxuskamera Leica Mini M als Vollformatsystemkamera?

    11:51

  7. Navigations-App Google will Facebook bei Waze überbieten

    11:40

  8. Displayserver Fast alle X.org-Bibliotheken mit Sicherheitslücken

    11:34

Zum Artikel