Wir haben Elcomsoft Distributed Password Recovery und Elcomsoft Forensic Disk Decryptor mit Unterstützung für LUKS2, eine aktualisierte Version des Linux-Festplatten-Verschlüsselungs-Tools, aktualisiert. Die Tools arbeiten zusammen, um Verschlüsselungs-Metadaten zu extrahieren und einen Angriff zur Passwort-Wiederherstellung zu starten. Darüber hinaus kann Elcomsoft Distributed Password Recovery jetzt PIN-Codes knacken, die Windows-Konten auf TPM-losen Systemen schützen.
In diesem Update haben unsere Tools die Möglichkeit erhalten, Passwörter auf verschlüsselten Festplatten und Containern wiederherzustellen, die mit LUKS2, der neueren Version der Linux-Festplatten-Verschlüsselung, geschützt sind. Zwei Elcomsoft-Tools zur Passwort-Wiederherstellung erhalten Unterstützung für die LUKS2-Verschlüsselung. Elcomsoft Forensic Disk Decryptor extrahiert Verschlüsselungs-Metadaten von LUKS2-Festplatten und -Containern, die erforderlich sind, um einen Angriff auf die Verschlüsselung mit Elcomsoft Distributed Password Recovery zu starten. Elcomsoft System Recovery, das erst kürzlich aktualisiert wurde, kann verwendet werden, um Verschlüsselungs-Metadaten von LUKS2-Volumes zu extrahieren, die an den Computer des Verdächtigen angeschlossen sind, indem das Zielsystem von einem USB-Laufwerk gebootet wird. Die kleine Datei mit LUKS2-Verschlüsselungs-Metadaten ist alles, was Sie brauchen, um einen Angriff auf das LUKS-Passwort mit der aktualisierten Elcomsoft Distributed Password Recovery zu starten.
Insbesondere ist LUKS2 im Vergleich zum ursprünglichen LUKS wesentlich sicherer. In seiner Standardkonfiguration verwendet LUKS2 Argon2, eine neue Schlüsselableitungs-Funktion, die speziell entwickelt wurde, um GPU-unterstützten Angriffen zu widerstehen. Angriffe auf LUKS2-Festplatten und -Container, die mit Argon2 geschützt sind, müssen auf der CPU des Computers ausgeführt werden, was zu erheblich langsameren Wiederherstellungs-Geschwindigkeiten führt. Wenn die LUKS2-Festplatte mit einem klassischen pbkdf2 geschützt ist, sind die schnelleren GPU-unterstützten Angriffe verfügbar.
Darüber hinaus verbessert das aktualisierte Elcomsoft Distributed Password Recovery die Unterstützung für Windows 10- und Windows 11-Computer weiter und fügt die Möglichkeit hinzu, PIN-geschützte Benutzerkonten auf Systemen ohne TPM anzugreifen.
Microsoft implementiert PIN-Codes als Teil der Windows Hello-Authentifizierung und empfiehlt die Verwendung von PIN-Codes anstelle eines Passworts. Standardmäßig enthalten PIN-Codes nur Ziffern, es sind jedoch auch alphanumerische PINs möglich. Während 4- bis 6-stellige PINs in wenigen Minuten geknackt werden können, ist der Angriff auf eine alphanumerische PIN im Vergleich zur Wiederherstellung von Windows NTLM-Passwörtern deutlich langsamer.
Elcomsoft Distributed Password Recovery 4.45 bietet die Möglichkeit, Windows Hello-PIN-Codes auf Systemen ohne ein Trusted Platform Module (TPM) anzugreifen. Bei reinen Ziffern-PIN-Codes ist die Wiederherstellung nahezu sofort möglich.
Elcomsoft Forensic Disk Decryptor 2.20 Versionshinweise
Elcomsoft Distributed Password Recovery 4.45 Versionshinweise
Pressemeldungen
ElcomSoft knackt Windows Hello-PIN-Codes und greift die LUKS2-Verschlüsselung anWeiterlesen
• Blog-Post lesen: «Probing Linux Disk Encryption: LUKS2, Argon 2 and GPU Acceleration» (auf Englisch)Links