Neues Tool kann verschlüsselte Festplatten auslesen

Das russische Software-Unternehmen ElcomSoft hat ein neues Tool auf den Markt gebracht, mit dem sich nach Angaben des Herstellers in der Regel auch verschlüsselte Festplatten komplett auslesen lassen.

Der Elcomsoft Forensic Disk Decryptor (EFDD) kann den Angaben zufolge gegen die Kryptographie-Systeme von BitLocker, PGP und TrueCrypt eingesetzt werden, womit im Grunde also alle Verfahren abgedeckt sind, die im größeren Umfang zum Einsatz kommen. Die Software selbst läuft unter verschiedenen Windows-Versionen und eine Lizenz kostet 299 Dollar.

Wie der Hersteller mitteilte kann der Anwender wahlweise ein komplettes Laufwerk entschlüsseln lassen oder dieses mounten und in Echtzeit auf die kodierten Informationen zugreifen, während diese On-the-fly entschlüsselt werden. Dabei verspricht ElcomSoft, dass EFDD keine Spuren zurücklässt, die den eigentlichen Besitzer der Daten darauf aufmerksam machen könnten, dass jemand auf seine Daten zugegriffen hat. Dies macht die Software so beispielsweise auch für Strafverfolgungsbehörden oder Spione interessant.


Bisher gibt es noch keine Berichte darüber, wie groß die Erfolgschancen bei einer versuchten Entschlüsselung sind. Immerhin wird das jeweilige Passwort nicht direkt benötigt und auch nicht mit einem Brut-Force-Angriff ermittelt. Statt dessen versucht EFDD den Zugangsschlüssel herauszufinden, indem beim fraglichen Rechner der Arbeitsspeicher ausgelesen und in bestimmten Speicherbereichen nach verbliebenen Spuren des Passwortes gesucht wird. Der Zugriff auf den RAM eines anderen Computers kann dabei mit gebräuchlichen forensischen Tools oder einen FireWire-Angriff erfolgen.

Standardmäßig wird aber auch nach Informationen gesucht, die Rechner unverschlüsselt auf Festplatten ablegen, wenn sie in den Ruhezustand gehen. Auch hier können sich Hinweise auf das Passwort finden. Weiterhin soll laut ElcomSoft-Chef Vladimir Katalov eine Analyse der internen Struktur eines verschlüsselten Laufwerkes Hinweise darauf liefern, wie sich ein unbekannter Schlüssel restaurieren lässt.
Diese Nachricht empfehlen
Videos zum Thema
 
Na toll. Wieder etwas, was das Gefühl von Datenschutz und -Sicherheit zunichte macht. Wenn selbst solche komplexen Verschlüsselungen nicht mehr sicher sind, was dann? Das könnte jeden Tür und Tor öffnen, ich denke da nur an die Daten bei Regierung und Militär. Gefällt mir nicht....
 
[re:1] 0711 am 21.12.12 10:51 Uhr
(+11
@Angel3DWin: die verschlüsselungen sind sicher...da werden einfach falsche hoffnungen/ängste geschürt. Der angriff basiert darauf dass man aktive zellen aus speicherbausteinen ausliest, das wurde glaub 2009 oder 2010 bereits auf der blackhat vorgeführt (oder wars 2008 und auf der def con?). Ein entsprechendes tool das sowas auch macht gab es von passware bereits 2010
 
@Angel3DWin: Truecrypt & Co greifen erst wenn das system NICHT läuft, also der PC aus ist. erst dann sind die daten sicher und bis jetzt unknackbar verschlüsselt. das tool hier ist dann völlig nutzlos.
 
@Angel3DWin: Mein IT-Dozent hat uns immer den Spruch ans Herz gelegt: "Eins was in der IT sicher ist: Das nichts sicher ist."
 
@0711: ...Rechte haste !


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles