Abo
  • Services:
Anzeige
Der Dosenöffner für verschlüsselte Festplatten
Der Dosenöffner für verschlüsselte Festplatten (Bild: Elcomsoft)

Forensic Disk Decryptor: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

Der Dosenöffner für verschlüsselte Festplatten
Der Dosenöffner für verschlüsselte Festplatten (Bild: Elcomsoft)

Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.

Ausdrücklich für professionelle Datenforensiker wie bei Strafverfolgungsbehörden sieht Elcomsoft sein neues Programm Forensic Disk Decryptor vor. Entsprechend ist auch der Preis, der bei 299 US-Dollar beginnen soll, Details nennt das Unternehmen nur auf Anfrage von Kunden.

Anzeige

Der Zweck des Decryptors liegt im Knacken von Containerdateien, die mit den Programmen Bitlocker, PGP oder Truecrypt erstellt wurden. Dabei soll das Tool sich nicht nur auf Angriffe per Brute-Force oder mittels Wörterbüchern verlassen.

Hat der Angreifer Zugriff auf einen PC, auf dem die Containerdatei gemountet wurde - die verschlüsselten Daten für den Anwender also nutzbar gemacht wurden -, so kann der Decryptor nach Darstellung von Elcomsoft die Passwörter für den Container besonders leicht finden. Dazu analysiert das Programm im einfachsten Fall eine Ruhezustandsdatei von Windows, in der sich die Passwörter befinden. Ob sie dabei noch eigens entschlüsselt werden müssen, verrät Elcomsoft nicht.

Speicherabbild per Firewire

Wenn der PC, der untersucht werden soll, noch läuft, empfiehlt Elcomsoft ein Speicherabbild (Memory Dump) zu erstellen. Am einfachsten ist das laut den Entwicklern über einen Angriff auf einen Firewire-Port, weil in dieser Schnittstelle eine Sicherheitslücke steckt: Die Treiber für Firewire setzen auf direkte Speicherzugriffe (DMA). Das gilt auch für andere Ports wie Thunderbolt oder PCI-Express, für Firewire-Angriffe gibt es aber bereits zahlreiche Tools.

Daher, so Elcomsoft, wird ein entsprechendes Programm nicht mit dem Decryptor geliefert. Das ist unter anderem beim ähnlich funktionierenden Passware Kit, das bereits seit 2010 verfügbar ist, der Fall.

Wenn die Containerdatei geöffnet ist, kann sie auch gemountet werden, um besonders schnell Zugriffe auf die Inhalte zu gewähren. Das ist, wie Elcomsoft in seinem Blog schreibt, zwar nicht in allen Fällen erlaubt, weil die Daten verändert werden können. Für gerichtsfeste Beweissicherung wird in der Regel nur mit Images gearbeitet.

Aus einem solchen kann der Decryptor aber auch die Container in einem Durchgang entschlüsseln, was aber länger dauert als direkter Zugriff. Angaben zu den Entschlüsselungszeiten macht das Unternehmen nicht, weist aber darauf hin, dass die Funktionen des Decryptors auch als Plugin für das Programm Distributed Password Recovery verfügbar sind, womit sich durch Einsatz mehrerer CPUs und GPUs Brute-Force-Attacken beschleunigen lassen.


eye home zur Startseite
__destruct() 13. Jan 2013

Es ging mir darum, dass man laut Born2win schon ein halbwegs begabter ITler sein müsse...

Kwyjibo 09. Jan 2013

Man kann ja auch Festplatten, auf denen ein anderes OS installiert war an einen Windows...

__destruct() 23. Dez 2012

Ah, so sieht das also unter Windows aus. Auch mal gut zu wissen. :D Ich habe es jetzt...

erma 23. Dez 2012

:P

mawa 22. Dez 2012

Kleiner Vortrag zum Thema Überwachung im Internet von Udo Vetter.Im Verfauf des Vortrages...



Anzeige

Stellenmarkt
  1. PROJECT Immobilien GmbH, Nürnberg
  2. T-Systems International GmbH, Berlin
  3. Detecon International GmbH, Köln, Frankfurt am Main
  4. Robert Bosch GmbH, Crailsheim


Anzeige
Hardware-Angebote
  1. (u. a. Asus GTX 1070 Strix OC, MSI GTX 1070 Gaming X 8G und Aero 8G OC)
  2. ab 219,90€
  3. (Core i5-6500 + Geforce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Mehr dazu im aktuellen Whitepaper von IBM


  1. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  2. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  3. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  4. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  5. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  6. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  7. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  8. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones

  9. Fenix Chronos

    Garmins neue Sport-Smartwatch kostet ab 1.000 Euro

  10. C-94

    Cratoni baut vernetzten Fahrradhelm mit Crash-Sensor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: IMHO: FTTH ist auch ziemlicher overkill

    ChMu | 13:37

  2. Re: OT: Galaxy S5 bekommt auch Update

    Niaxa | 13:37

  3. Re: Der schwerste Schritt für Entwickler

    Strongground | 13:37

  4. Re: Golem vergleicht Äpfel mit Birnen

    hum4n0id3 | 13:36

  5. Re: Nur um das nochmal klar zu stellen

    pythoneer | 13:32


  1. 12:59

  2. 15:33

  3. 15:17

  4. 14:29

  5. 12:57

  6. 12:30

  7. 12:01

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel