EDPR verbessert für Mac OS mit Amazon EC2-Support und schnellerer Passwort-Ermittlung

ElcomSoft verbessert EDPR

ElcomSoft stellt für Distributed Password Recovery ein größeres Update zur Verfügung, das mit verbesserter Forensik für Mac OS X und Amazon EC2 Cloud-Unterstützung ausgestattet ist und Passwörter von ZIP- und RAR-Dateien fast doppelt so schnell ermittelt. Die neue Version kann Passwörter von OS X-Benutzerkonten, verschlüsselten DMG-Images und FileVault 2-Volumes entschlüsseln. Die Unterstützung von Amazon EC2 ermöglicht Geschäftskunden, High-Performance-Cluster zu bilden, um Passwörter in der Amazon Cloud wiederherzustellen. Der verbesserte Algorithmus für ZIP- und RAR-Dateien verdoppelt die Geschwindigkeit zur Ermittlung von Passwörtern, die komprimierte Archive schützen. Darüber hinaus unterstützt die aktuelle Version die neueste NVIDIA Pascal-Architektur und erbringt dadurch eine 1,5- bis 2-fache Leistungssteigerung im Vergleich zu den NVIDIA-Grafikchips der 900-Serie.

“Wir arbeiten ständig daran, unsere Produkte für neue Dateiformate zu erweitern und die Leistung für bereits bestehende zu verbessern”, sagt Vladimir Katalov, Geschäftsführer von ElcomSoft. “Dieses Mal avisieren wir Mac OS X, sodass Experten verschlüsselte FileVault 2-Volumes knacken, Zugriff auf verschlüsselte DMG-Dateien erhalten und Passwörter von OS X-Konten ermitteln können. Zusammen mit einer Reihe von Leistungs- und Architektur-Verbesserungen ist Elcomsoft Distributed Password Recovery eine der schnellsten und umfassendsten Lösungen auf dem Markt.”

Die komplette Liste der unterstützten Formate finden Sie unter www.elcomsoft.com/edpr.html#formats

NVIDIA Pascal-Architektur bis zu 2 Mal schneller

Die neueste GPU-Architektur von NVIDIA mit dem Code-Namen Pascal bietet eine deutliche Leistungssteigerung im Vergleich zu NVIDIAs vergangenen Produkten. Die GTX 1080-Graffikkarten knacken Passwörter 1,5 bis 2 Mal schneller als die GTX 980. Laut internen Benchmarks von ElcomSoft kann Elcomsoft Distributed Password Recovery mit einer einzigen NVIDIA GTX 1080-Grafikkarte 7100 Passwörter pro Sekunde für Office 2013-Dokumente in einem Probierzyklus durchlaufen – im Vergleich zu 2200 Passwörtern pro Sekunde mit einer NVIDIA GTX 980.

Bei der Wiederherstellung von RAR 5-Passwörtern mithilfe einer NVIDIA GeForce GTX 1080 kann ein Ergebnis von 20.000 Passwörtern pro Sekunde – im Vergleich zu 5.000 Passwörtern pro Sekunde bei einer GTX 980 – erzielt werden.

Mac OS Forensik

In einer von Windows dominierten Welt genießt Apple Mac OS X einen gesunden Marktanteil von 9,5% bei den Desktop-Betriebssystemen. Mit so vielen Anwendern ist die Unterstützung des OS-Desktop-Betriebssystems von wesentlicher Bedeutung für Ermittler.

In dieser Version erhält Elcomsoft Distributed Password Recovery die Fähigkeit, Klartext-Passwörter anzugreifen, die Disk-Volumes verschlüsselt durch FileVault 2 zu schützen – ein Verschlüsselungs-Tool für die gesamte Festplatte, das XTS-AES verwendet, um unberechtigten Zugriff auf die Startpartition zu verhindern. FileVault 2 funktioniert bei allen Versionen von Mac OS X seit OS X Lion. Da es sinnlos ist, einen 256-Bit-XTS-AES-Schlüssel oder einen 120-Bit-Recovery Key anzugreifen, greift das Tool von ElcomSoft das Original-Passwort an.

Das Tool verwendet die unternehmenseigene GPU-Beschleunigungstechnik, die es erlaubt, die Rechenleistung der heutigen Gaming-Grafikkarten zu benutzen, um einen 20- bis 50-fachen Leistungsgewinn im Vergleich zu einer modernen Multi-Core-CPU zu erhalten. Durch die Ermittlung eines FileVault 2-Passworts können Ermittler das verschlüsselte Volume entschlüsseln und auf Beweismittel auf der geschützten Festplatte zugreifen.

FileVault 2 ist mit dem Passwort des Benutzerkontos entsperrbar. Wenn auf einem Mac mehrere Benutzer-Konten vorhanden sind, kann der verschlüsselte Container mit dem Passwort eines jeden Benutzerkontos freigeschaltet werden, soweit der Benutzer berechtigt ist, den Computer zu entsperren. Da einige Benutzer schwächere Kennwörter wählen als andere, kann der Angriff auf die Passwörter von mehreren Benutzerkonten bessere Chancen bieten, den Schutz durch FileVault 2 zu brechen. Elcomsoft Distributed Password Recovery liefert GPU-beschleunigte Passwort-Ermittlung von OS X-Benutzerkonten und ermöglicht somit schnelle Wörterbuchangriffe samt beschleunigten Brute-Force-Attacken.

Schließlich bietet die neue Version auch Unterstützung für verschlüsselte DMG-Images, die die Ermittlung von Klartext-Passwörtern ermöglicht, um Dateien zu entschlüsseln.

Amazon EC2-Support

Elcomsoft Distributed Password Recovery hat den besonderen Vorteil, Passwörter mit der kombinierten Rechenleistung von mehreren Computern zu ermitteln. Je mehr Computer sich an dem Angriff beteiligen, desto weniger Zeit ist erforderlich, um solch einen Job abzuschließen.

Ein eigenes Rechenzentrum zu betreiben oder partiell anzumieten, ist allerdings mit viel Aufwand verbunden. Einmalige Hardwarekosten erhöhen sich durch Wartungs-, Kühlungs- und Verwaltungsausgaben, von den Miet- und Stromkosten ganz zu schweigen. In dieser Version zielt Elcomsoft Distributed Password Recovery auf dieses Problem ab, indem die Installation in der Amazon EC2 Cloud des Kunden ermöglicht wird. Amazon EC2 ist demnach eine kosteneffektive Alternative zu einem eigenen Rechenzentrum.

Amazon EC2 kann leicht skaliert werden, um auch den anspruchsvollsten Anforderungen entsprechen zu können, wobei die Einstellungen, sobald sie nicht gebraucht werden, wieder zurückgestellt werden können. Elcomsoft Distributed Password Recovery, ausgeführt in der Amazon Cloud, ist eine perfekte Lösung für gelegentliche Passwort-Wiederherstellungs-Aufgaben und einmalige Jobs.

Erweiterungen für ZIP und RAR

ZIP- und RAR-Archive gehören zu den häufigsten Angriffszielen für Benutzer von Elcomsoft Distributed Password Recovery. Wenn sie auf den Computern von Verdächtigen entdeckt werden, enthalten sie häufig wertvolle Hinweise. In dieser Version ist Elcomsoft Distributed Password Recovery mit wichtigen architektonischen Verbesserungen ausgestattet, die die Wiederherstellung von ZIP- und RAR- bzw. RAR 5-Passwörtern auf fast die doppelte Geschwindigkeit steigern, wenn sie auf der selben Hardware eingesetzt werden. Zusammen mit den neuesten GPUs von NVIDIA, die auf der Pascal-Architektur basieren, kann Elcomsoft Distributed Password Recovery hervorragende Leistungen erzielen. Mit Hilfe der neuen NVIDIA GTX 1080-Grafikkarte kann Distributed Elcomsoft Password Recovery 20.000 Passwörter pro Sekunde bei RAR 5-Archiven prüfen.

Preise und Verfügbarkeit

Elcomsoft Distributed Password Recovery ist ab sofort verfügbar. Die Lizenzierung beginnt ab 599 EUR für 5 Clients, für 100 Clients kostet sie 4999 EUR. (Lokale Preise können variieren.) Weitere Stufen sind auf Anfrage erhältlich. Kunden sind gerne eingeladen, ElcomSoft bei größeren Anschaffungen zu kontaktieren.

Eine zusätzliche Lizenzoption ist ab sofort für kleinere Netzwerke verfügbar. Die kostengünstige Variante deckt GPU-beschleunigte distributive Ermittlung auf bis zu 10 Computern ab und stellt Passwörter bis zu 4 Zeichen wieder her. Auch diese minimale 5-PC-Lizenz unterstützt bis zu 8 GPU-Kerne und bietet eine maximale Rechenleistung von 40 GPU-Kerne pro Lizenz.

Elcomsoft Distributed Password Recovery unterstützt Windows 7, 8.x, 10, sowie Windows Server 2003, 2008 und 2012.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem “Leitfaden zum Umgang mit dem Hackerparagrafen” ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als “unbedenklich” ein. “So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein”, so Vladimir Katalov, CEO von ElcomSoft. “Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.” Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com