Original-URL des Artikels: https://www.golem.de/news/passwort-cracker-hashcat-will-jetzt-auch-veracrypt-knacken-koennen-1607-121871.html    Veröffentlicht: 01.07.2016 11:39    Kurz-URL: https://glm.io/121871

Passwort-Cracker

Hashcat will jetzt auch Veracrypt knacken können

Die neue Version von Hashcat führt die bislang getrennten Versionen mit CPU- und GPU-Support zusammen. Außerdem können neue Hashes angegriffen werden.

Der Passwort-Cracker Hashcat ist in der Version 3.0 verfügbar, die zahlreiche Neuerungen bringt. Das Tool soll jetzt auch gegen Veracrypt-Container und Androids Geräteverschlüsselung eingesetzt werden können. Außerdem wurde am Backend gearbeitet, denn Hashcat, das bislang nur auf die CPU zurückgreift, wurde jetzt mit Oclhashcat zusammengeführt. Oclhashcat nutzt auch die Rechenleistung von Grafikkarten, um Angriffe zu ermöglichen.

Hashcat kann in der neuen Version auch gegen die Android-Full-Disk-Encryption(Samsung DEK), RAR5. Keepass 1 (AES / Twofish) und Keepass 2 (AES) eingesetzt werden. Die Zusammenführung der beiden Versionen für CPU und GPU macht die Handhabung für Nutzer deutlich einfacher, weil die verwendete Software nicht mehr je nach Angriffsziel geändert werden muss. Eine Version die nur CPU-Support bietet, wird unter dem Namen Hashcat-Legacy weitergeführt.

Angriffsmöglichkeit bedeutet nicht Verwundbarkeit

Dass das Tool jetzt auch gegen Veracrypt-Container eingesetzt werden kann, bedeutet aber nicht, dass diese einfach geknackt werden können. Nur Nutzer mit kurzen Passwörtern sind betroffen. Veracrypt versucht die Anfälligkeit für Bruteforce-Angriffe durch den Einsatz der PIM im Vergleich zum eingestellten Vorgänger Truecrypt zu verringern. Der Personal Iterations Multiplier wird bei kurzen Passphrasen automatisch hochgesetzt und erzwingt deutlich mehr Iterationen beim Erstellen des geheimen Schlüssels aus dem Passwort. Ein hoher PIM geht jedoch zu Lasten der Geschwindigkeit.

Hashcat ist Open-Source und steht unter der MIT-Lizenz. Die Software ist für Linux, Windows und MacOS verfügbar. Wer die GPU-Unterstützung nutzen will braucht AMDs Treiber ab Version 14.9, Intels OpenCL Runtime ab Version 14.2 oder den Nvidia-Treiber ab Version 346.59.  (hg)


Verwandte Artikel:
Fluggastdaten: Regierung dementiert Hackerangriff auf deutsches PNR-System   
(10.03.2018, https://glm.io/133261 )
Inno3D P104-100: Hybrid aus GTX 1070 und GTX 1080 berechnet Kryptowährungen   
(14.12.2017, https://glm.io/131666 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
LLVM 6.0: Clang bekommt Maßnahme gegen Spectre-Angriff   
(09.03.2018, https://glm.io/133241 )
Softwareentwicklung: Microsoft stellt Codeplex ein   
(01.04.2017, https://glm.io/127084 )

© 1997–2019 Golem.de, https://www.golem.de/