1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

Dieses Thema im Forum "Hardware & Software News" wurde erstellt von sumsi, 21. Dezember 2012.

  1. sumsi
    Offline

    sumsi VIP

    Registriert:
    13. Mai 2009
    Beiträge:
    5.393
    Zustimmungen:
    4.142
    Punkte für Erfolge:
    113
    Mittels Speicherabbildern will Elcomsoft verschlüsselte Container entschlüsseln. Bei Daten, die mit Bitlocker, PGP oder Truecrypt kodiert sind, soll das möglich sein. Dazu sind jedoch einige Voraussetzungen zu erfüllen.
    Anzeige

    Ausdrücklich für professionelle Datenforensiker wie bei Strafverfolgungsbehörden sieht Elcomsoft sein neues Programm

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    vor. Entsprechend ist auch der Preis, der bei 299 US-Dollar beginnen soll, Details nennt das Unternehmen nur auf Anfrage von Kunden.


    Der Zweck des Decryptors liegt im Knacken von Containerdateien, die mit den Programmen Bitlocker, PGP oder Truecrypt erstellt wurden. Dabei soll das Tool sich nicht nur auf Angriffe per Brute-Force oder mittels Wörterbüchern verlassen.

    Hat der Angreifer Zugriff auf einen PC, auf dem die Containerdatei gemountet wurde - die verschlüsselten Daten für den Anwender also nutzbar gemacht wurden -, so kann der Decryptor nach Darstellung von Elcomsoft die Passwörter für den Container besonders leicht finden. Dazu analysiert das Programm im einfachsten Fall eine Ruhezustandsdatei von Windows, in der sich die Passwörter befinden. Ob sie dabei noch eigens entschlüsselt werden müssen, verrät Elcomsoft nicht.
    [h=3]Speicherabbild per Firewire[/h]Wenn der PC, der untersucht werden soll, noch läuft, empfiehlt Elcomsoft ein Speicherabbild (Memory Dump) zu erstellen. Am einfachsten ist das laut den Entwicklern über einen Angriff auf einen Firewire-Port, weil in dieser Schnittstelle eine Sicherheitslücke steckt: Die Treiber für Firewire setzen auf

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    (DMA). Das gilt auch für andere Ports wie Thunderbolt oder PCI-Express, für Firewire-Angriffe gibt es aber bereits zahlreiche Tools.
    Daher, so Elcomsoft, wird ein entsprechendes Programm nicht mit dem Decryptor geliefert. Das ist unter anderem beim ähnlich funktionierenden

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , das bereits seit 2010 verfügbar ist, der Fall.
    Wenn die Containerdatei geöffnet ist, kann sie auch gemountet werden, um besonders schnell Zugriffe auf die Inhalte zu gewähren. Das ist, wie Elcomsoft in

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , zwar nicht in allen Fällen erlaubt, weil die Daten verändert werden können. Für gerichtsfeste Beweissicherung wird in der Regel nur mit Images gearbeitet.
    Aus einem solchen kann der Decryptor aber auch die Container in einem Durchgang entschlüsseln, was aber länger dauert als direkter Zugriff. Angaben zu den Entschlüsselungszeiten macht das Unternehmen nicht, weist aber darauf hin, dass die Funktionen des Decryptors auch als Plugin für das Programm

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    verfügbar sind, womit sich durch Einsatz mehrerer CPUs und GPUs Brute-Force-Attacken beschleunigen lassen.

    Golem.de
     
    #1
  2. phantom

    Nervigen User Advertisement

  3. fhanig
    Offline

    fhanig Hacker

    Registriert:
    24. Januar 2010
    Beiträge:
    357
    Zustimmungen:
    13
    Punkte für Erfolge:
    18
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Heißt das nun, dass ALLES Truecrypt Verschlüsselungen meiner Festplatten nun nicht mehr "sicher" sind ?!?...
     
    #2
  4. LordLord
    Offline

    LordLord Freak

    Registriert:
    29. Mai 2011
    Beiträge:
    261
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Naja geknackt ist es nicht, sondern diese Sicherheitslücke ist schon sehr lange bekannt.
    Es kann nur ausgelesen werden, wenn der Rechner an ist, eine aktive TrueCrypt Partition am laufen ist und eine Firewireschnittstelle besteht. Sobald der Rechner ausgeschalten ist kann es nicht mehr ausgelesen werden aus dem Ram.

    Alternativ kann man sich auch ein Skript basteln, indem im Ruhemodus der RAM geleert wird, dann passiert da auch nicht mehr.
     
    #3
  5. uter123
    Offline

    uter123 Hacker

    Registriert:
    2. Februar 2009
    Beiträge:
    459
    Zustimmungen:
    67
    Punkte für Erfolge:
    0
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Alternativ die FireWire Schnittstelle mechanisch zerstören, wer braucht die schon^^
     
    #4
  6. Pretender666
    Offline

    Pretender666 Elite Lord

    Registriert:
    28. Juli 2008
    Beiträge:
    3.207
    Zustimmungen:
    708
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Keine sorge man muss nur den Stecker ziehen wenn die Grünen klingeln, und den Ruhezustand deaktivieren da ja sonst noch alte Speicherabbilder vorhanden wären.
     
    #5
  7. yoshi2001
    Offline

    yoshi2001 Newbie

    Registriert:
    27. Dezember 2012
    Beiträge:
    27
    Zustimmungen:
    4
    Punkte für Erfolge:
    3
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Reicht ja schon das man die im Bios Deaktiviert.
    FireWire hab ich selber noch nie genutzt.

    So mal ganz dumm gefragt, wofür sind die eigentlich da ?
     
    #6
  8. warpboy
    Offline

    warpboy Hacker

    Registriert:
    16. Januar 2010
    Beiträge:
    461
    Zustimmungen:
    103
    Punkte für Erfolge:
    43
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Um ein digicam anzuschließen....glaube ich ;-)
     
    #7
  9. yoshi2001
    Offline

    yoshi2001 Newbie

    Registriert:
    27. Dezember 2012
    Beiträge:
    27
    Zustimmungen:
    4
    Punkte für Erfolge:
    3
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Hmm, ich hab Digicams immer über USB angeschlossen.
    Ich denke mal das Firewire eine überflüssige erfindung war.
    Welchen vorteil hat Firewire gegenüber USB ?
     
    #8
  10. claus13
    Offline

    claus13 Elite Lord

    Registriert:
    10. April 2009
    Beiträge:
    4.223
    Zustimmungen:
    4.003
    Punkte für Erfolge:
    113
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Zu Anfangszeiten von USB war Firewire als der schnellere Anschluss für die Videotechnik bekannt. Und so überflüssig war das garnicht, erst mit USB 2.0 kam man in die Nähe der Geschwindigkeit von Firewire (IEEE1394, iLink), kommt zu den noch von Apple. Hier näheres

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Gruß
    claus13
     
    #9
  11. yoshi2001
    Offline

    yoshi2001 Newbie

    Registriert:
    27. Dezember 2012
    Beiträge:
    27
    Zustimmungen:
    4
    Punkte für Erfolge:
    3
    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    Ganz unten im Wiki wird auch auf das Sicherheitsproblem eingegangen.
    Ich denke das Firewire mehr im Kommerziellen bereich genutzt wird.
    Wenn es um Video und Speichertechnik geht.
    Im Privaten Bereich hab ich selbst noch keine Externe Festplatten gesehen die einen Firewire Anschluss haben.
    Oft nur USB2(3) und eSATA.
     
    #10
  12. Pontius81
    Offline

    Pontius81 Guest

    AW: Elcomsoft knackt Truecrypt und Bitlocker mit Memory-Dumps

    früher hat bei uns jeder nur firewire benutzt weils einfach schneller ging...
     
    #11

Diese Seite empfehlen