Abo
  • IT-Karriere:

Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln

Passware Kit Forensic 9.7 richtet sich an Strafverfolgungsbehörden

Das US-Unternehmen Passware will mit Passware Kit Forensic 9.7 innerhalb weniger Minuten Truecrypt- und Bitlocker-geschützte Festplatten knacken können. Allerdings klappt das nur, wenn von dem noch laufenden Rechner ein Speicherabbild erstellt werden kann.

Artikel veröffentlicht am ,
Truecrypt- und Bitlocker-Festplatten schnell entschlüsseln

"Unsere Kunden aus dem Gebiet der Strafverfolgung haben nach einer Möglichkeit zur Entschlüsselung von Truecrypt-Laufwerken verlangt - und wir haben eine praktische und effiziente Methode entwickelt, um schnell an verschlüsselte Daten heranzukommen", wirbt Passware-Chef Dmitry Sumin.

Stellenmarkt
  1. Hochschule Heilbronn, Heilbronn
  2. ista International GmbH, Essen

Die in den USA und Russland entwickelte Software soll Polizei, Kriminalbeamten und Privatdetektiven die Möglichkeit bieten, Bitlocker- und Truecrypt-Verschlüsselung ohne zeitaufwendige Brute-Force-Attacken zu knacken. Allerdings muss der beschlagnahmte Windows-Rechner dafür noch eingeschaltet sein und eine Firewire-Schnittstelle besitzen - über Firewire ist es möglich, Speicherabbilder zu erstellen, auch wenn der Rechner gesperrt ist.

  • Passware Kit Forensic 9.7 - Mit dem Fire Wire Memory Imager können Speicherabbilder erstellt und schließlich nach Passwörtern durchsucht werden
  • Passware Kit Forensic 9.7 - Mit dem Fire Wire Memory Imager können Speicherabbilder erstellt und schließlich nach Passwörtern durchsucht werden
  • Passware Kit Forensic 9.7 - Mit dem Fire Wire Memory Imager können Speicherabbilder erstellt und schließlich nach Passwörtern durchsucht werden
  • Passware Kit Forensic 9.7 - Truecrypt-Festplatte mit der Passwortsuche im Speicherabbild entschlüsseln
Passware Kit Forensic 9.7 - Mit dem Fire Wire Memory Imager können Speicherabbilder erstellt und schließlich nach Passwörtern durchsucht werden

Dazu liefert Passware die Software Fire Wire Memory Imager mit, die vom USB-Stick des eigenen Rechners gestartet wird und dann über Firewire vom Truecrypt- oder Bitlocker-verschlüsselten PC ein Speicherabbild erstellt. Aus diesem kann dann im nächsten Schritt das Passwort für die Festplatte - oder auch von Webseiten oder beliebigen Dateien - ausgelesen werden. Das Windows-Betriebssystem des Zielrechners bleibt dabei unangetastet - wer allerdings ein vollständiges Speicherabbild macht, kann einen Systemabsturz provozieren.

Passware Kit Forensic 9.7 ist kompatibel zu Windows 7, Vista, 2003, XP und 2008 Server. Die Software soll 180 verschiedene Dateiformate entschlüsseln - dazu zählen Office-Dokumente, Finanzsoftware-Datenbanken, PDFs und verschlüsselte Dateien von Instant Messengern.

Die Entschlüsselung der Daten erfolgt entweder über das Auslesen des Hauptspeichers oder über Brute-Force-Attacken. Dieser Vorgang kann durch Krypto-Spezial-Hardware oder Grafikkarten beschleunigt werden - ähnlich wie bei den Passwort-Wiederherstellungslösungen von Elcomsoft.

Das Kit Forensic 9.7 ist ab sofort von Passware für 795 US-Dollar erhältlich. Im Preis inbegriffen sind kostenlose Softwareupdates für ein Jahr. Kostenlose Probelizenzen bietet das Unternehmen ebenfalls an.



Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 5-2600X für 184,90€ oder Sapphire Radeon RX 570 Pulse für 149,00€)
  2. täglich neue Deals bei Alternate.de
  3. 299,00€

LGaudian 07. Okt 2013

Weil das Thema gerade jetzt aktuell sein sollte, mal meine Meinung dazu. 1. Wenn ich...

Der Kaiser! 22. Nov 2011

Jein.

Der Kaiser! 22. Nov 2011

Und wieso das nicht? o.O

Der Kaiser! 22. Nov 2011

http://www.hermann-uwe.de/blog/physical-memory-attacks-via-firewire-dma-part-1-overview...

Der Kaiser! 22. Nov 2011

Wie macht man das?


Folgen Sie uns
       


Escape Room in VR ausprobiert

Wir haben uns das Spiel Huxley von Exit VR näher angesehen.

Escape Room in VR ausprobiert Video aufrufen
Sicherheitslücken: Zombieload in Intel-Prozessoren
Sicherheitslücken
Zombieload in Intel-Prozessoren

Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
Ein Bericht von Marc Sauter und Sebastian Grüner

  1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
  2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
  3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

Bethesda: Ich habe TES Blades für 5,50 Euro durchgespielt
Bethesda
Ich habe TES Blades für 5,50 Euro durchgespielt

Rund sechs Wochen lang hatte ich täglich viele spaßige und auch einige frustrierende Erlebnisse in Tamriel: Mittlerweile habe ich den Hexenkönig in TES Blades besiegt - ohne dafür teuer bezahlen zu müssen.
Ein Bericht von Marc Sauter

  1. Bethesda TES Blades erhält mehr Story-Inhalte und besseres Balancing
  2. Bethesda TES Blades ist für alle verfügbar
  3. TES Blades im Test Tolles Tamriel trollt

Bundestagsanhörung: Beim NetzDG drohen erste Bußgelder
Bundestagsanhörung
Beim NetzDG drohen erste Bußgelder

Aufgrund des Netzwerkdurchsetzungsgesetzes laufen mittlerweile über 70 Verfahren gegen Betreiber sozialer Netzwerke. Das erklärte der zuständige Behördenchef bei einer Anhörung im Bundestag. Die Regeln gegen Hass und Hetze auf Facebook & Co. entzweien nach wie vor die Expertenwelt.
Ein Bericht von Justus Staufburg

  1. NetzDG Grüne halten Löschberichte für "trügerisch unspektakulär"
  2. NetzDG Justizministerium sieht Gesetz gegen Hass im Netz als Erfolg
  3. Virtuelles Hausrecht Facebook muss beim Löschen Meinungsfreiheit beachten

    •  /