ElcomSoft knackt mit LUKS verschlüsselte Festplatten

ElcomSoft hat mehrere seiner Passwort-Wiederherstellungs-Tools aktualisiert.

Sie unterstützen nun LUKS. Dies ist der Verschlüsselungs-Standard für Festplatten unter Linux. Mit den Tools können Experten die Verschlüsselungs-Metadaten von Festplatten entschlüsseln, die mit dem LUKS-Standard verschlüsselt sind. Dazu führen sie mittels GPU unterstützter Hardware-Beschleunigung einen Angriff auf die LUKS-Verschlüsselungs-Passwörter aus.

Um LUKS vollständig zu unterstützen, wurden die beiden ElcomSoft-Tools, Elcomsoft System Recovery (Version 7.06) und Forensic Disk Encryptor (Version 2.13) aktualisiert. Die Tools zeigen ihren Anwendern Informationen darüber, ob ein Computer mit einem verschlüsselten Datenträger verbunden ist. Schließlich extrahieren und speichern sie die Verschlüsselungs-Meta-Daten.

"Um einen GPU unterstützten Angriff auf das LUKS-Passwort auszuführen sind lediglich die LUKS-Verschlüsselungs-Metadaten erforderlich. Das Tool, welches den Angriff ausführt – Elcomsoft Distributed Password Recovery – wurde ebenfalls aktualisiert, um den LUKS-Standard zu unterstützen", erklärt Vladimir Katalov, CEO von ElcomSoft.

Extrahieren von LUKS-Metadaten durch Booten von einem Flash-Laufwerk

Mit der neuesten Version 7.06 von Elcomsoft System Recovery lassen sich LUKS-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten extrahieren. Dies ist möglich, indem der zu untersuchende Computer von einem USB-Flash-Laufwerk in einer portablen Windows-PE-Umgebung gestartet wird. Somit arbeitet das Tool in einer vertrauten Windows-Umgebung und Experten erhalten in kurzer Zeit Daten, die zum Starten des Angriffs auf LUKS-verschlüsselte Festplatten erforderlich sind.

Elcomsoft System Recovery kann verlorene oder vergessene Passwörter für Windows-Konten wiederherstellen oder zurücksetzen. Die Möglichkeit, Ruhezustandsdateien und Passwort-Hashes von verschlüsselten Datenträgern zu extrahieren, bietet einen schnelleren Zugriff auf geschützte Beweise, die sich auf verschlüsselten Partitionen befinden.

Extrahieren von LUKS-Metadaten von Datenträgern und Datenträger-Images

Elcomsoft Forensic Disk Decryptor ist ein Windows-Tool mit dem Verschlüsselungs-Metadaten aus einer Vielzahl verschlüsselter Festplatten und forensischer Disk-Images ausgelesen werden können. Im Gegensatz zu Elcomsoft System Recovery wird Elcomsoft Forensic Disk Decryptor auf dem Computer des Experten ausgeführt, und muss daher nicht in der Windows PE-Umgebung gebootet werden.

In seiner neuesten Version 2.13 unterstützt das Tool Experten beim Zugriff auf verschlüsselte Festplattencontainer. Dies wird erreicht, indem Passwort-Hashes für die Brute-Force-Angriffe und Speicheranalyse extrahiert werden, um den Verschlüsselungs-Key zu erhalten. Passwort-Container können entweder entschlüsselt oder zur Beweiserhebung bereitgestellt werden.

Knacken von LUKS-Passwörtern

LUKS-Festplatten sind entweder mit einem oder mehreren Passwörtern geschützt, wobei jedes mit einem der mehreren verfügbaren Schlüssel-Slots übereinstimmt. Elcomsoft Distributed Password Recovery wurde auf Version 4.22 aktualisiert. Mithilfe der patentierten GPU-Beschleunigungstechnologie von ElcomSoft bietet es die Möglichkeit auf, LUKS-Verschlüsselungs-Passwörter anzugreifen. Elcomsoft Distributed Password Recovery lässt sich ohne größeren Aufwand auf über 10.000 Workstations skalieren und ist eine Lösung zur Passwort-Wiederherstellung.

Elcomsoft Distributed Password Recovery stellt Passwörter von mehr als 500 Formaten her, darunter Microsoft Office- und Adobe PDF-Dokumente, verschlüsselte Volumes und Archive, persönliche Sicherheits-Zertifikate, Exchange-Schlüssel, MD5-Hashes, Oracle-Passwörter, Windows- und UNIX-Anmelde- und Domänen-Passwörter. Zu den weiteren unterstützten Formaten zählen: BitLocker, LUKS (neu), TrueCrypt und VeraCrypt-Festplattenverschlüsselung.

Über die LUKS-Festplattenverschlüsselung

LUKS ist eine plattformunabhängige Festplatten-Verschlüsselungs-Spezifikation, die ursprünglich für das Linux-Betriebssystem entwickelt wurde. LUKS ist de-facto der Standard für die Verschlüsselung von Festplatten unter Linux. Er ermöglicht Kompatibilität zwischen verschiedenen Linux-Distributionen und mit ihm lassen sich mehrere Benutzerkennwörter verwalten. Heutzutage ist LUKS in fast jeder Linux-Distribution auf Desktop- und Laptop-Computern zu finden. Darüber hinaus ist LUKS ein beliebtes Verschlüsselungsformat in NAS-Geräten, insbesondere in solchen, die von QNAP hergestellt werden.

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Elcomsoft Co. Ltd.

Zvezdnyi blvd. 21
129085 Moskau
Rußland
Telefon: +7 495 9741162
Homepage: http://www.elcomsoft.de

Ansprechpartner(in):
Olga Koksharova
Pressefach öffnen

Firmenprofil:

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: www.prolog-pr.com
email : elcomsoft@prolog-pr.com
278 Besucher, davon 1 Aufrufe heute