ElcomSoft hat Elcomsoft Forensic Disk Decryptor, Elcomsoft System Recovery und Elcomsoft Distributed Password Recovery aktualisiert. Es unterstützt nun Linux-Partitionen, die mit LUKS-Verschlüsselung geschützt sind. Die Tools können gemeinsam verwendet werden, um verschlüsselte Partitionen zu identifizieren, Verschlüsselungs-Metadaten zu extrahieren und einen GPU-beschleunigten Angriff auf das Verschlüsselungs-Passwort zu starten.
Drei Elcomsoft-Tools zur Passwort-Wiederherstellung unterstützen nun die LUKS-Verschlüsselung. LUKS ist der de-facto-Standard für die Vollplattenverschlüsselung und die Volumenverschlüsselung unter Linux. Elcomsoft Forensic Disk Decryptor extrahiert Verschlüsselungs-Metadaten aus LUKS-Partitionen, die erforderlich sind, um einen hardwarebeschleunigten Angriff auf die Verschlüsselung per Elcomsoft Distributed Password Recovery zu starten. Elcomsoft System Recovery kann Verschlüsselungs-Metadaten aus den LUKS-Volumes auf dem betroffenen Computer extrahieren, indem das Zielsystem von einem USB-Flash-Laufwerk in die Windows PE-Umgebung gestartet wird.
LUKS-Festplattenverschlüsselung
LUKS ist eine plattformunabhängige Festplattenverschlüsselungs-Spezifikation, die ursprünglich für das Linux-Betriebssystem entwickelt wurde. LUKS stellt somit einen Standard für die Festplattenverschlüsselung unter Linux dar, der die Kompatibilität zwischen verschiedenen Linux-Distributionen erleichtert und die sichere Verwaltung mehrerer Benutzerkennwörter ermöglicht. Heutzutage ist LUKS in fast jeder Linux-Distribution auf Desktop- und Laptop-Computern weit verbreitet. Es ist auch ein beliebtes Verschlüsselungsformat in NAS-Geräten (Network Attached Storage), insbesondere jenen, die von QNAP hergestellt werden.
Dieses Update bietet Nutzern Support für LUKS-verschlüsselte Volumes und wird auf folgenden Tools ausgerollt: Elcomsoft Forensic Disk Decryptor, Elcomsoft System Recovery und Elcomsoft Distributed Password Recovery. Die ersten zwei Tools erkennen die LUKS-Verschlüsselung, zeigen Informationen zur verschlüsselten Partition an und speichern die Verschlüsselungs-Metadaten. Diese kleine Datei mit den LUKS-Verschlüsselungs-Metadaten ist alles, was erforderlich ist, um mithilfe der aktualisierten Elcomsoft Distributed Password Recovery einen GPU-unterstützten Angriff auf das LUKS-Passwort zu starten.
Versionshinweise für Elcomsoft Forensic Disk Decryptor 2.13
Versionshinweise für Elcomsoft System Recovery 7.06
Versionshinweise für Elcomsoft Distributed Password Recovery 4.22
Pressemeldungen
ElcomSoft knackt mit LUKS verschlüsselte FestplattenWeiterlesen
• Blog-Post lesen: «Breaking LUKS Encryption» (auf Englisch)Links