Der Dosenöffner für verschlüsselte Festplatten
Der Dosenöffner für verschlüsselte Festplatten (Bild: Elcomsoft)

Forensic Disk Decryptor Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Anzeige

Ausdrücklich für professionelle Datenforensiker wie bei Strafverfolgungsbehörden sieht Elcomsoft sein neues Programm Forensic Disk Decryptor vor. Entsprechend ist auch der Preis, der bei 299 US-Dollar beginnen soll, Details nennt das Unternehmen nur auf Anfrage von Kunden.

Der Zweck des Decryptors liegt im Knacken von Containerdateien, die mit den Programmen Bitlocker, PGP oder Truecrypt erstellt wurden. Dabei soll das Tool sich nicht nur auf Angriffe per Brute-Force oder mittels Wörterbüchern verlassen.

Hat der Angreifer Zugriff auf einen PC, auf dem die Containerdatei gemountet wurde - die verschlüsselten Daten für den Anwender also nutzbar gemacht wurden -, so kann der Decryptor nach Darstellung von Elcomsoft die Passwörter für den Container besonders leicht finden. Dazu analysiert das Programm im einfachsten Fall eine Ruhezustandsdatei von Windows, in der sich die Passwörter befinden. Ob sie dabei noch eigens entschlüsselt werden müssen, verrät Elcomsoft nicht.

Speicherabbild per Firewire

Wenn der PC, der untersucht werden soll, noch läuft, empfiehlt Elcomsoft ein Speicherabbild (Memory Dump) zu erstellen. Am einfachsten ist das laut den Entwicklern über einen Angriff auf einen Firewire-Port, weil in dieser Schnittstelle eine Sicherheitslücke steckt: Die Treiber für Firewire setzen auf direkte Speicherzugriffe (DMA). Das gilt auch für andere Ports wie Thunderbolt oder PCI-Express, für Firewire-Angriffe gibt es aber bereits zahlreiche Tools.

Daher, so Elcomsoft, wird ein entsprechendes Programm nicht mit dem Decryptor geliefert. Das ist unter anderem beim ähnlich funktionierenden Passware Kit, das bereits seit 2010 verfügbar ist, der Fall.

Wenn die Containerdatei geöffnet ist, kann sie auch gemountet werden, um besonders schnell Zugriffe auf die Inhalte zu gewähren. Das ist, wie Elcomsoft in seinem Blog schreibt, zwar nicht in allen Fällen erlaubt, weil die Daten verändert werden können. Für gerichtsfeste Beweissicherung wird in der Regel nur mit Images gearbeitet.

Aus einem solchen kann der Decryptor aber auch die Container in einem Durchgang entschlüsseln, was aber länger dauert als direkter Zugriff. Angaben zu den Entschlüsselungszeiten macht das Unternehmen nicht, weist aber darauf hin, dass die Funktionen des Decryptors auch als Plugin für das Programm Distributed Password Recovery verfügbar sind, womit sich durch Einsatz mehrerer CPUs und GPUs Brute-Force-Attacken beschleunigen lassen.


__destruct() 13. Jan 2013

Es ging mir darum, dass man laut Born2win schon ein halbwegs begabter ITler sein müsse...

Kwyjibo 09. Jan 2013

Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows...

__destruct() 23. Dez 2012

Ah, so sieht das also unter Windows aus. Auch mal gut zu wissen. :D Ich habe es jetzt...

erma 23. Dez 2012

:P

mawa 22. Dez 2012

Kleiner Vortrag zum Thema Überwachung im Internet von Udo Vetter.Im Verfauf des Vortrages...

Kommentieren



Anzeige

  1. Online Produkt Manager / Product Owner (m/w)
    Dievision Agentur für Kommunikation GmbH, Berlin oder Hannover
  2. Qualitätsmanager (m/w) für unsere Kundenprojekte
    Lufthansa Industry Solutions AS GmbH, Frankfurt am Main, Hamburg
  3. Systemarchitekt/in PTC Windchill PDMLink
    Robert Bosch GmbH, Stuttgart-Feuerbach
  4. Project Manager / Project Coordinator International (m/w)
    afb Application Services AG, München

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays für je 5 EUR
    (u. a. Halloween 4, Frozen River, Memory Effect)
  2. TIPP: 3 Blu-rays für 20 EUR
    (u. a. Hercules, Ohne Limit, Over the Top, Ronin, Parker, Die Goonies)
  3. TV-Serien auf Blu-ray bis zu 40% reduziert
    (u. a. Banshee Staffel 1 14,90€, Da Vincis Demons 1. Staffel 12,97€, Shameless 2. Staffel 18...

 

Weitere Angebote


Folgen Sie uns
       


  1. 5G-Norma-Projekt

    Nokia, Telekom und Telefónica wollen 5G festlegen

  2. Oberlandesgericht

    Youtube kann durch Gema in Störerhaftung genommen werden

  3. Timesyncd

    Systemd soll Googles Zeitserver nicht mehr verwenden

  4. DAB+

    WDR schaltet seine Mittelwellensender ab

  5. Apple Music

    Beats 1 kann auch mit Android-Geräten gehört werden

  6. Her Story

    Bei Mausklick Mord

  7. Android-Update

    Medion bringt Lollipop auf vier Tablets

  8. Bewerberplattform

    IT-Gehaltserwartung in deutschen Startups liegt bei 43.000 Euro

  9. First Flight

    Sony stellt Crowdfunding-Plattform für eigene Ideen vor

  10. Prandtl-m

    Nasa will den Mars mit einem Gleitflugzeug erkunden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  2. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar
  3. Xperia C4 Sony präsentiert neues Smartphone mit Frontblitz

IMHO: DNSSEC ist gescheitert
IMHO
DNSSEC ist gescheitert

Pebble Time im Test: Nicht besonders smart, aber watch
Pebble Time im Test
Nicht besonders smart, aber watch
  1. Smartwatch Pebble Time kostet außerhalb von Kickstarter 250 Euro
  2. Smartwatch Apple gibt iOS-App für die Pebble Time frei
  3. Smartwatch Pebbles iOS-App wird von Apple nicht freigegeben

  1. Re: Fortschritt aufhalten

    Opferwurst | 18:55

  2. Re: Programmierer sind selbst schuld

    RoXX0r | 18:54

  3. Re: Ein typischer Poettering

    Mingfu | 18:54

  4. IT-Administratoren nur 27.000

    Tuxraxer007 | 18:53

  5. Re: die telekom hat wohl ein problem...

    spezi | 18:53


  1. 18:49

  2. 17:32

  3. 16:55

  4. 16:33

  5. 16:05

  6. 15:22

  7. 15:04

  8. 14:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel