Elcomsoft knackt VeraCrypt-Container und erweitert Cloud-Unterstützung für Microsoft Azure

Elcomsoft Distributed Password Recovery 4.20 unterstützt forensische Experten dabei, auf noch mehr verschlüsselte und gesicherte Beweise zuzugreifen. Das Update fügt die Unterstützung für VeraCrypt-Container hinzu und führt die Möglichkeit ein, Cloud-Instanzen auf Abruf in Microsoft Azure bereitzustellen. Darüber hinaus bietet das Update Unterstützung für verschlüsselte FileVault-2-Volumes, die sich auf APFS-formatierten Partitionen befinden. Es ermöglicht zudem sehr schnelle Angriffe auf Tally Vault-Kennwörter.

Wir bemühen uns stetig, unsere Tools zu verbessern und arbeiten hart daran, forensischen Experten einen effektiven Zugang zu verschlüsselten Beweisen zu ermöglichen. In dieser Version haben wir den Support für zwei wichtige verschlüsselte Container hinzugefügt: eine einfache On-Demand-Bereitstellung von Microsoft Azure und die Möglichkeit für sehr schnelle Brute-Force-Angriffe auf Tally Vault-Kennwörter. Um die Angriffe noch intelligenter zu gestalten, haben wir die Eingabe-Masken verbessert und ermöglichen Experten, Angriffe auf der Grundlage von erweiterten Passwort-Vorlagen durchzuführen.

Schließlich haben wir Elcomsoft System Recovery aktualisiert. Das Tool kann jetzt Hashes aus APFS-formatierten FileVault-2-Volumes extrahieren, um schnell Passwort-Angriffe zu starten, ohne die gesamte Festplatte sichern zu müssen.

Knacken von VeraCrypt-Containern

VeraCrypt ist ein De-facto-Nachfolger von TrueCrуpt, eine der beliebtesten Krypto-Container von Drittanbietern. Eine wichtige Ergänzung zu Elcomsoft Distributed Password Recovery 4.20 ist die Fähigkeit, Passwörter anzugreifen, die mit VeraCrypt erstellte verschlüsselte Datenträger schützen.

VeraCrypt bietet die Wahl zwischen etwa 15 Verschlüsselungs-Algorithmen und deren Kombinationen sowie fünf Hash-Funktionen. Elcomsoft Distributed Password Recovery unterstützt verschlüsselte Container, die mit einer beliebigen Kombination von Verschlüsselungs-Algorithmen und Hash-Funktionen geschützt sind. GPU-beschleunigte, real verteilte LAN- und Cloud-basierte Angriffe machen Elcomsoft Distributed Password Recovery zu einem vielseitigen Hochleistungs-Tool.

FileVault 2-Verschlüsselung auf APFS-Volumes knacken

Das APFS (Apple File System) erschien erstmals für macOS High Sierra. Das neue Dateisystem wurde von Apple von Grund auf neu konzipiert, um das veraltete HFS/HFS+-System zu ersetzen. Insbesondere für die heutigen ultraschnellen Festkörpermedien wird APFS jetzt im gesamten Apple-Ökosystem verwendet und unterstützt Mac-Computer, iPad, iPhone und Apple TV-Geräte.

In dieser Version fügt Elcomsoft Distributed Password Recovery Unterstützung für FileVault 2-Volumes hinzu, die auf APFS-formatierten Festplatten gespeichert sind, so dass Experten GPU-beschleunigte verteilte Angriffe auf die neuesten Versionen von MacOS ausführen können.

Microsoft Azure-Bereitstellung

Falls lokale Ressourcen nicht ausreichen, um einen Angriff in angemessener Zeit durchzuführen, können On-Demand-Cloud-Instanzen dazu beitragen, die Extraktion zu beschleunigen. Während der letzten Jahre wurden die Funktionen von Elcomsoft Distributed Password Recovery kontinuierlich erweitert. Dazu zählt auch die Fähigkeit, Cloud-Instanzen in Amazon EC2 zu implementieren, wodurch zusätzliche Leistung bei Bedarf zur Verfügung steht und eine Reduzierung der Anzahl der nicht benötigten Ressourcen möglich ist.

In dieser Version fügen wir die On-Demand-Bereitstellung von Elcomsoft Distributed Password Recovery-Agenten in Microsoft Azure hinzu. Durch die Unterstützung von Amazon EC2 und Microsoft Azure, den beiden größten Cloud-Computing-Diensten, wird Elcomsoft Distributed Password Recovery zur perfekten Lösung für sich dynamisch ändernde Arbeitslasten. Cloud-Instanzen mit einfacher On-Demand-Bereitstellung stehen bereit, wenn zusätzliche Rechenleistung benötigt wird, ohne dass in den Aufbau und die Wartung einer internen Infrastruktur investiert werden muss.

Eine umfassende Anleitung zum Einsatz von Distributed Password Recovery in Microsoft Azure finden Sie auf unserem Blog: Using Microsoft Azure to break Passwords

Wiederherstellen von Tally Vault-Passwörtern

Mit diesem Update unterstützt ELcomsoft Distributed Password Recovery nun Tally Vault-Kennwörter. Dank der Low-End-Verschlüsselungs-Implementierung von Tally Vault konnten wir bei reinen CPU-Angriffen bisher unerreichte Wiederherstellungs-Geschwindigkeiten von bis zu 10 Millionen Passwörtern pro Sekunde erreichen.

Versionshinweise:

  • Unterstützung für APFS (FileVault2)-Kennwörter wurde hinzugefügt.
  • Unterstützung für VeraCrypt wurde hinzugefügt
  • Unterstützung für Tally Vault-Kennwörter wurde hinzugefügt
  • Unterstützung für Microsoft Azure-Instanzen wurde hinzugefügt
  • Wörterbücher können von der Programmkonsole aus hinzugefügt werden
  • Verbesserte flexible Masken für effektivere Angriffe
  • Unterstützung für macOS Catalina-Schlüsselbund-Passwörter wurde hinzugefügt
  • Unterstützung für PMKID bei der WPA/WPA2-PSK-Kennwort-Wiederherstellung wurde hinzugefügt
  • Aktualisierte Unterstützung für die neuesten Versionen von 1Passwort-Containern
  • GPU-Beschleunigung: zusätzliche Unterstützung für AMD und Intel Graphics für 1Password, Dashlane und LastPass
  • GPU-Beschleunigung: verbesserte Unterstützung für das PDF-Dateiformat (einschließlich alter Versionen)
  • Leistungsverbesserungen (CPU und GPU) für 1Password, Crypt, Dashlane, Hancom, LastPass, Lotus Notes, Microsoft Office, Apple iWork, OpenDocument, RAR-Archive, sha1
  • Fehlerbehebungen für folgende Formate: 7-zip, BitLocker, DCC, IKE, PFS, KeePass, iTunes, einfache md5 und Sha-Hashes, SQL, macOS, ZIP

Siehe auch