PGP-Disk-Passwörter mit der Grafikkarte schneller knacken

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version

Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Anzeige

ElcomSoft Distributed Password Recovery wurde bereits 2007 um CUDA-Unterstützung erweitert und kann damit Grafikkarten ab der Geforce-8-Serie bis hoch zu professionellen Lösungen wie Quadro und Tesla für Berechnungen verwenden. EDPR kann CUDA unter 32-Bit- und 64-Bit-Versionen von Windows XP, Windows Server 2003 und Windows Vista verwenden.

Zwar wird GPU-Beschleunigung noch nicht bei allen von EDPR berücksichtigten Dokumenten- und Verschlüsselungsarten unterstützt. Mittlerweile kann die Software mit Nvidia-Grafikchips jedoch die Wiederherstellung von Windows-Log-ins (LM/NTLM), MD5, WPA/WPA2-PSK, MS Office 2007 und neuerdings auch PGP Disk beschleunigen. ATI Stream und damit Radeon-Grafikchips werden hingegen weiterhin nicht unterstützt.

"Effiziente Passwortwiederherstellung erfordert stark parallele Berechnungen, die keine moderne CPU leisten kann", heißt es seitens Elcomsoft. Selbst eine einzelne Geforce GTX 285 würde um ein Vielfaches schneller sein als aktuelle Quad-Core-CPUs von Intel, wenn es darum gehe, Klartextpasswörter von PGP-Disk-Partitionen wiederherzustellen.

Noch deutlicher würde der Unterschied, wenn bis zu vier Geforce-295-Grafikkarten im SLI-Verbund zusammen die Rechenaufgaben übernehmen. Auch im Vergleich zu ab 4.000 US-Dollar erhältlicher Spezialhardware wie etwa FPGAs von Xilinx würde sich eine 100-Dollar-Geforce-Grafikkarte gut schlagen. Wer etwas mehr Geld bezahlt, könne zudem mit einer Geforce GTX 295 eine Xlinx-basierte Lösung übertrumpfen - und 40.000 statt 27.000 128-Bit-Passwörter pro Sekunde testen.

EDPR kann zudem vernetzt in einem Cluster aus bis zu 10.000 Workstations mit je bis zu vier Grafikkarten arbeiten. Außerdem können bis zu 64 CPUs oder CPU-Kerne pro Rechner genutzt werden. Dennoch sieht Elcomsoft-Chef Vladimir Katalov die PGP-Festplattenverschlüsselung auf Basis von 128-Bit- und 256-Bit-AES bei aktuellem Stand der Technik als weiterhin sicher an. "PGP-Schutz war immer und ist immer noch sicher. Wir garantieren keine erfolgreiche Wiederherstellung von PGP-verschlüsselten Daten, insbesondere nicht wenn ein starkes Passwort genutzt wurde." PGP-Nutzer sollten deshalb darauf achten, ihre privaten und geschäftlichen Daten mit langen und sicheren Passwörtern zu schützen - vergessen sollten sie sie dann aber nicht.

Eine EDPR-Lizenz für bis zu 20 Clients kostet 599 Euro. Für bis zu 100 Clients sind es 1.199 Euro, für bis zu 500 Client 2.399 Euro, für bis zu 2.500 Clients 4.999 Euro und bei mehr als 2.500 Clients muss bei Elcomsoft bezüglich des Preises angefragt werden.


Swordfish 24. Apr 2009

Siehe obenstehendes Posting für "smalltalk". Das dürfte die Unklarheiten...

Swordfish 24. Apr 2009

Wer hat denn gesagt, dass ich das Programm selbst weitergebe? Das Programm soll ja sonst...

aaaaaa 23. Apr 2009

na, ich würd sagen, nein, nicht mehr ;) bzw., natürlich ist das ein gutes - denn ich...

nope 23. Apr 2009

wenn der algo unter verschluss is - woher willst du dann wissen das er sicher is...

smalltalk 23. Apr 2009

... dann wird das Programm reverse engineert, der möglicherweise fehlerhafte Algorithmus...

Kommentieren



Anzeige

  1. Senior Developer .NET (m/w)
    UWS Business Solutions GmbH, Paderborn
  2. IT-Consultant (m/w) Inhouse System Engineering
    Mediengruppe RTL Deutschland GmbH, Köln
  3. Prozessmanager/in
    Universität zu Köln, Köln
  4. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin

 

Detailsuche


Folgen Sie uns
       


  1. Arducorder Mini

    Open-Source-Tricorder sammelt Umweltdaten

  2. Goethe, Schiller, Lara Croft

    Videospiele gehören in den Schulunterricht

  3. Bundesnetzagentur

    "Wir können Routerzwang gar nicht abschaffen"

  4. Blue Byte

    Assassin's Creed Identity für mobile Geräte

  5. Kingzone K1

    Sehr dünnes Smartphone mit 1080p-Display für 260 Euro

  6. Viewsonic

    Gaming-Monitor mit 144 Hz Bildfrequenz

  7. Basis Peak

    Vier Tage schwitzen mit Intels Fitness-Smartwatch

  8. In eigener Sache

    Golem.de offline und unplugged

  9. Arduino

    Neue Details zum 3D-Drucker Materia 101

  10. Microsoft-Handy

    Nokia 130 mit langer Akkulaufzeit für 29 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deutsche Telekom: 300.000 von Umstellung auf VoIP oder Kündigung betroffen
Deutsche Telekom
300.000 von Umstellung auf VoIP oder Kündigung betroffen
  1. Deutsche Telekom Umstellung auf VoIP oder Kündigung
  2. Entlassungen Telekom verkleinert Online-Innovationsabteilung stark
  3. Mobile Encryption App angeschaut Telekom verschlüsselt Telefonie

Nicholas Carr: Automatisierung macht uns das Leben schwer
Nicholas Carr
Automatisierung macht uns das Leben schwer
  1. HP Proliant m400 Moonshot-Microserver mit 64-Bit-ARM-Prozessoren
  2. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt
  3. Computerchip IBM stellt künstliches Gehirn vor

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel