ElcomSoft knackt die neueste Version von VeraCrypt

On-the-Fly-Schlüssel der neueren Versionen von VeraCrypt mit Elcomsoft Forensic Disk Decryptor aus dem RAM-Speicher des Computers extrahierbar

ElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwort-Angriffe auszuführen zu müssen.

Neuere Versionen von VeraCrypt verwenden eine neuere und stärkere Methode, um die On-the-Fly- Schlüssel im RAM des Computers zu speichern. Elcomsoft Forensic Disk Decryptor 2.18 kann diese Schlüssel für die neuesten Versionen von VeraCrypt aus dem RAM des Computers extrahieren.

VeraCrypt Disk Encryption

VeraCrypt ist der beliebteste Nachfolger des Open-Source-Tools TrueCrуpt für die Festplattenverschlüsselung. Im Vergleich zum Original bietet VeraCrypt viel mehr Anpassungs-Möglichkeiten. Mit diesem Update bietet Elcomsoft Forensic Disk Decryptor die Möglichkeit, solche Schlüssel aus Speicher-Dumps auch in neueren Versionen von VeraCrypt zu extrahieren.

Die Schwachstelle der VeraCrypt-Verschlüsselung

On-the-Fly-Verschlüsselungs-Schlüssel sind die einzige Schwachstelle von VeraCrypt, mit der Ermittler auf verschlüsselte Datenträger zugreifen können, ohne das ursprüngliche Klartext-Passwort wiederherstellen zu müssen. Der binäre symmetrische Schlüssel wird im flüchtigen Speicher des Computers gespeichert, während die verschlüsselte Festplatte gemountet wird. Durch das Extrahieren dieser Schlüssel können Experten verschlüsselte Festplatten sofort bereitstellen oder entschlüsseln. Passwort-Angriffe sind damit nicht mehr nötig und so kann die damit bisher verbundene Komplexität der forensischen Untersuchung insgesamt umgangen werden.

"Bis vor kurzem war das Extrahieren von VeraCrypt On-the-Fly-Verschlüsselungs-Schlüsseln unkompliziert", erklärt Vladimir Katalov, President und CEO von ElcomSoft. "Die neuesten VeraCrypt-Updates haben jedoch die Art und Weise geändert, wie die Schlüssel im RAM behandelt werden, was das Extrahieren dieser Schlüssel äußerst schwierig macht. Die neue Version 2.18 bietet nun Unterstützung für diese Schlüssel, die in allen Versionen von VeraCrypt gespeichert sind, einschließlich der aktuellen Version 1.24 Update 7."

Über Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensic Disk Decryptor ist eine vollständig integrierte Lösung für den Zugriff auf verschlüsselte Volumes. Das Tool hilft forensischen Experten beim Zugriff auf Informationen, die in verschlüsselten BitLocker-, FileVault 2-, LUKS-, PGP-, TrueCrypt- und VeraCrypt-Festplatten oder -Containern gespeichert sind. Je nach Container extrahiert das Tool kryptografische Schlüssel aus dem flüchtigen Speicher des Computers, aus dem Ruhezustand, aus Auslagerungsdateien oder verwendet Klartext-Passwort- oder Escrow-Schlüssel, um in Krypto-Containern gespeicherte Dateien und Ordner zu entschlüsseln oder verschlüsselte Volumes als neue Laufwerke für sofortigen Echtzeit-Zugriff einzubinden.

* * * * *

Publiziert durch connektar.de.

Veröffentlicht von:

Elcomsoft Co. Ltd.

Zvezdnyi blvd. 21
129085 Moskau
Rußland
Telefon: +7 495 9741162
Homepage: http://www.elcomsoft.de

Ansprechpartner(in):
Olga Koksharova
Pressefach öffnen

Firmenprofil:

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können." Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Informationen sind erhältlich bei:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: www.prolog-pr.com
email : elcomsoft@prolog-pr.com
12 Besucher, davon 1 Aufrufe heute