PGP-Disk-Passwörter mit der Grafikkarte schneller knacken

Elcomsoft Distributed Password Recovery (EDPR) in neuer Version

Die Entschlüsselungssoftware Elcomsoft Distributed Password Recovery (EDPR) wurde um GPU-Beschleunigung für PGP-Disk-Passwörter erweitert. Der Zugriff auf PGP-verschlüsselte Partitionen mittels Brute-Force-Angriff soll so deutlich schneller gelingen - was aber bei starken Passwörtern laut Elcomsoft kein Grund zur Sorge ist.

Anzeige

ElcomSoft Distributed Password Recovery wurde bereits 2007 um CUDA-Unterstützung erweitert und kann damit Grafikkarten ab der Geforce-8-Serie bis hoch zu professionellen Lösungen wie Quadro und Tesla für Berechnungen verwenden. EDPR kann CUDA unter 32-Bit- und 64-Bit-Versionen von Windows XP, Windows Server 2003 und Windows Vista verwenden.

Zwar wird GPU-Beschleunigung noch nicht bei allen von EDPR berücksichtigten Dokumenten- und Verschlüsselungsarten unterstützt. Mittlerweile kann die Software mit Nvidia-Grafikchips jedoch die Wiederherstellung von Windows-Log-ins (LM/NTLM), MD5, WPA/WPA2-PSK, MS Office 2007 und neuerdings auch PGP Disk beschleunigen. ATI Stream und damit Radeon-Grafikchips werden hingegen weiterhin nicht unterstützt.

"Effiziente Passwortwiederherstellung erfordert stark parallele Berechnungen, die keine moderne CPU leisten kann", heißt es seitens Elcomsoft. Selbst eine einzelne Geforce GTX 285 würde um ein Vielfaches schneller sein als aktuelle Quad-Core-CPUs von Intel, wenn es darum gehe, Klartextpasswörter von PGP-Disk-Partitionen wiederherzustellen.

Noch deutlicher würde der Unterschied, wenn bis zu vier Geforce-295-Grafikkarten im SLI-Verbund zusammen die Rechenaufgaben übernehmen. Auch im Vergleich zu ab 4.000 US-Dollar erhältlicher Spezialhardware wie etwa FPGAs von Xilinx würde sich eine 100-Dollar-Geforce-Grafikkarte gut schlagen. Wer etwas mehr Geld bezahlt, könne zudem mit einer Geforce GTX 295 eine Xlinx-basierte Lösung übertrumpfen - und 40.000 statt 27.000 128-Bit-Passwörter pro Sekunde testen.

EDPR kann zudem vernetzt in einem Cluster aus bis zu 10.000 Workstations mit je bis zu vier Grafikkarten arbeiten. Außerdem können bis zu 64 CPUs oder CPU-Kerne pro Rechner genutzt werden. Dennoch sieht Elcomsoft-Chef Vladimir Katalov die PGP-Festplattenverschlüsselung auf Basis von 128-Bit- und 256-Bit-AES bei aktuellem Stand der Technik als weiterhin sicher an. "PGP-Schutz war immer und ist immer noch sicher. Wir garantieren keine erfolgreiche Wiederherstellung von PGP-verschlüsselten Daten, insbesondere nicht wenn ein starkes Passwort genutzt wurde." PGP-Nutzer sollten deshalb darauf achten, ihre privaten und geschäftlichen Daten mit langen und sicheren Passwörtern zu schützen - vergessen sollten sie sie dann aber nicht.

Eine EDPR-Lizenz für bis zu 20 Clients kostet 599 Euro. Für bis zu 100 Clients sind es 1.199 Euro, für bis zu 500 Client 2.399 Euro, für bis zu 2.500 Clients 4.999 Euro und bei mehr als 2.500 Clients muss bei Elcomsoft bezüglich des Preises angefragt werden.


Swordfish 24. Apr 2009

Siehe obenstehendes Posting für "smalltalk". Das dürfte die Unklarheiten...

Swordfish 24. Apr 2009

Wer hat denn gesagt, dass ich das Programm selbst weitergebe? Das Programm soll ja sonst...

aaaaaa 23. Apr 2009

na, ich würd sagen, nein, nicht mehr ;) bzw., natürlich ist das ein gutes - denn ich...

nope 23. Apr 2009

wenn der algo unter verschluss is - woher willst du dann wissen das er sicher is...

smalltalk 23. Apr 2009

... dann wird das Programm reverse engineert, der möglicherweise fehlerhafte Algorithmus...

Kommentieren




Anzeige

  1. IT-Programmmanager/-in für komplexe Softwareeinführungsprojekte
    Dataport, Hamburg
  2. Senior System Architect (m/w)
    PAYBACK GmbH, Munich
  3. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  4. Entwicklungsingenieur (m/w) Systemarchitektur / Systems Engineering
    Diehl BGT Defence GmbH & Co. KG, Überlingen am Bodensee

 

Detailsuche


Folgen Sie uns
       


  1. AMD-Vize Lisa Su

    Geringe Chancen für 20-Nanometer-GPUs von AMD für 2014

  2. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  3. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  4. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  5. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  6. Spähaffäre

    Snowden erklärt seine Frage an Putin

  7. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  8. Test Wyse Cloud Connect

    Dells mobiles Büro

  9. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  10. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IMHO - Heartbleed und die Folgen: TLS entrümpeln
IMHO - Heartbleed und die Folgen
TLS entrümpeln

Die Spezifikation der TLS-Verschlüsselung ist ein Gemischtwarenladen aus exotischen Algorithmen und nie benötigten Erweiterungen. Es ist Zeit für eine große Entrümpelungsaktion.

  1. Revocation Zurückziehen von Zertifikaten bringt wenig
  2. TLS-Bibliotheken Fehler finden mit fehlerhaften Zertifikaten
  3. Verschlüsselung E-Mail nur noch mit TLS

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

    •  / 
    Zum Artikel