Elcomsoft aktualisiert seine Lösungen für die verteilte Hardware-beschleunigte Passwort-Wiederherstellung und Datenentschlüsselung und bietet Unterstützung für ein weiteres beliebtes Festplatten-Verschlüsselungs-Produkt: BestCrypt Volume Encryption.
Unsere Tools zur Passwort-Wiederherstellung unterstützen eine breite Palette von Produkten zur Festplatten-Verschlüsselung. Dazu gehören BitLocker, LUKS, PGP, TrueCrypt/VeraCrypt und FileVault 2. In diesem Update haben wir die Unterstützung für Jetico BestCrypt Volume Encryption 4 und 5 hinzugefügt, das Full-Disk-Verschlüsselungsprodukt des Unternehmens. BestCrypt Volume Encryption wurde von der finnischen Firma Jetico entwickelt und ist ein Plattform-übergreifendes kommerzielles Full-Disk-Verschlüsselungstool. BestCrypt ist für Windows- und macOS-Plattformen verfügbar und bietet eine sichere Verschlüsselung kompletter Partitionen.
In der kriminellen Welt wird häufig die Festplattenverschlüsselung verwendet. Auf forensische Beweise, die auf verschlüsselten Datenträgern gespeichert sind, kann nur mit dem ursprünglichen Verschlüsselungs-Passwort zugegriffen werden. Die Notwendigkeit, auf verschlüsselten Datenträgern gespeicherte Beweise zu analysieren, wird bei der Durchführung digitaler Ermittlungen unerlässlich. Wir haben den kompletten Satz von Tools entwickelt, damit Forensiker Hardware-beschleunigte verteilte Angriffe auf Passwörter ausführen können, die verschlüsselte Festplatten und Festplatten-Images schützen, die von BitLocker, LUKS, PGP, TrueCrypt/VeraCrypt, FileVault 2 und jetzt auch BestCrypt integriert, erstellt wurden.
BestCrypt ist extrem sicher und schwer zu knacken. Als zusätzliche Sicherheitsmaßnahme setzten die Entwickler eine Methode ein, um Hardware-unterstützte Angriffe zu verhindern, wenn große Speichermengen benötigt werden, über die keine Grafikkarte der aktuellen Generation verfügt. Diese Methode schloss Angriffe über die GPU-Beschleunigung aus, wodurch die Angriffe nur über die CPU erfolgen können. Aus diesem Grund sind die Geschwindigkeiten der Passwort-Wiederherstellung für das neue Format extrem langsam. Eine erfolgreiche Wiederherstellung basiert auf einfachen Passwörtern und dem menschlichen Faktor.
Unsere Tools bieten eine Vielzahl von Angriffen, die auf den menschlichen Faktor abzielen. Die Angriffe reichen von einfachsten Wörterbuchattacken bis hin zu Masken und automatisierten Mutationen. Die fortschrittlichsten Angriffe können Wörter aus bis zu zwei Wörterbüchern kombinieren, unterschiedliche Regeln für die Erstellung von Passwortvariationen definieren und verwenden. Darüber hinaus kann der Angriff mit flexibler Verwaltung auf bis zu 10.000 Computern gestartet werden.
Wir haben zudem die Unterstützung für eine Vielzahl von Datenformaten optimiert; bitte überprüfen Sie die Versionshinweise unten.
Elcomsoft Distributed Password Recovery kann verwendet werden, um das ursprüngliche Benutzerpasswort anzugreifen. Um den Angriff zu starten, müssen zunächst Verschlüsselungs-Metadaten extrahiert werden. Elcomsoft Forensic Disk Decryptor kann bei der Analyse von Live-Systemen Verschlüsselungs-Metadaten aus verschlüsselten BestCrypt-Volumes extrahieren, während Elcomsoft System Recovery verschlüsselte Volumes erkennen und Verschlüsselungs-Metadaten extrahieren kann, wenn der PC von einem USB-Boot-Medium gestartet wird. Das kostenlose Tool Elcomsoft Encrypted Disk Hunter erkennt BestCrypt-Volumes bei der Analyse von Live-Systemen.
Weitere Informationen zur BestCrypt-Festplattenverschlüsselung finden Sie in unserem Blog (in englischer Sprache): Breaking BestCrypt Volume Encryption 5
Elcomsoft Distributed Password Recovery 4.42 Versionshinweise
Elcomsoft System Recovery 8.01 Versionshinweise
Elcomsoft Encrypted Disk Hunter 1.10 Versionshinweise
Elcomsoft Forensic Disk Decryptor 2.19 Versionshinweise
Weiterlesen
• Blog-Post lesen: «Breaking BestCrypt Volume Encryption 5» (auf Englisch)Links