Software

ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung an

ElcomSoft aktualisiert sein Angebot an forensischen Passwort-Wiederherstellungs-Tools, fügt Unterstützung für Windows Hello-PIN-Codes auf TPM-losen Computern hinzu und unterstützt die neue LUKS2-Spezifikation für verschlüsselte Festplatten und Container in Linux.

Knacken von Windows Hello-PIN-Codes

Microsoft implementiert PIN-Codes als Teil der Windows Hello-Authentifizierung und empfiehltdie Verwendung von PIN-Codes anstelle eines Passworts. Standardmäßig enthalten PIN-Codes nur Ziffern, es sind jedoch auch alphanumerische PINs möglich. Während 4- bis 6-stellige PINs in wenigen Minuten geknackt werden können, ist der Angriff auf eine alphanumerische PIN im Vergleich zur Wiederherstellung von Windows NTLM-Passwörtern deutlich langsamer.

Elcomsoft Distributed Password Recovery (EDPR) in der Version 4.45 bietet die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen. Bei Nur-Ziffern-PIN-Codes erfolgt die Wiederherstellung nahezu sofort und kann während des Bootens von einem USB-Laufwerk durchgeführt werden, auf dem das kürzlich aktualisierte Elcomsoft System Recovery 8.30 ausgeführt wird.

Elcomsoft System Recovery 8.30 extrahiert LUKS2-Metadaten mit einem bootfähigen USB-Laufwerk

Die aktualisierte Elcomsoft System Recovery hilft Benutzern und forensischen Experten, LUKS2-Verschlüsselungs-Metadaten von allen angeschlossenen Speichergeräten zu extrahieren, indem der zu untersuchende Computer in einer tragbaren Windows PE-Umgebung von einem USB-Flash-Laufwerk gestartet wird. Das Tool arbeitet in der vertrauten Windows-Umgebung und hilft Experten, schnell an die Daten zu gelangen, die für den Angriff auf LUKS-verschlüsselte Festplatten erforderlich sind.

Elcomsoft Forensic Disk Decryptor 2.20 extrahiert LUKS2-Metadaten von Festplatten und Disk-Images

Elcomsoft Forensic Disk Decryptor (EFDD) ist ein Windows-Tool zum sofortigen Extrahieren von Verschlüsselungs-Metadaten aus einer Vielzahl von verschlüsselten Festplatten und forensischen Disk-Images. Im Gegensatz zu Elcomsoft System Recovery läuft Elcomsoft Forensic Disk Decryptor auf dem Computer des Experten und erfordert kein Booten in die Windows PE-Umgebung.

Das Tool hilft beim Zugriff auf verschlüsselte Datenträgercontainer. Dies kann durch das Extrahieren von Passwort-Hashes für weitere Brute-Force-Angriffe erreicht werden, und durch eine Speicheranalyse bei der Suche nach Verschlüsselungs-Schlüssel. Zur Beweissammlung können Container entschlüsselt oder gemountet werden.

Elcomsoft Distributed Password Recovery 4.45 stellt LUKS2-Passwörter wieder her

Elcomsoft Distributed Password Recovery kann in der neuen Version LUKS2-Verschlüsselungs-Passwörter angreifen. Das Programm ist eine High-End-Passwort-Wiederherstellungslösung, die auf über 10.000 Workstations skalierbar ist und die  schnellste Wiederherstellung mit den fortschrittlichsten kommerziell erhältlichen Technologien bietet.

Das Produkt ermöglicht eine beschleunigte Passwort-Wiederherstellung für mehr als 500 Formate, darunter Microsoft Office- und Adobe PDF-Dokumente, verschlüsselte Volumes und Archive, persönliche Sicherheits-Zertifikate und Austauschschlüssel, MD5-Hashes und Oracle-Passwörter, Windows- und UNIX-Anmelde- und Domänen-Passwörter, BitLocker, LUKS, TrueCrypt- und VeraCrypt-Festplatten-Verschlüsselung.

Über ElcomSoft Co. Ltd.

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem "Leitfaden zum Umgang mit dem Hackerparagrafen" ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als "unbedenklich" ein. "So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein", so Vladimir Katalov, CEO von ElcomSoft. "Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können."

Firmenkontakt und Herausgeber der Meldung:

ElcomSoft Co. Ltd.
Vřesovická 429/1
15521 Praha
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Prolog Communications GmbH
Telefon: +49 (89) 80077111-0
E-Mail: elcomsoft@prolog-pr.com
ElcomSoft Co. Ltd.
Telefon: +7 (495) 9741162
E-Mail: sales@elcomsoft.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel