ElcomSoft gewährleistet einen forensischen Zugang zu den verschlüsselten Containern von BitLocker, PGP und TrueCrypt

Veröffentlicht am von
Pressemeldung der Firma ElcomSoft Co. Ltd.

ElcomSoft Co.Ltd kündigt die Veröffentlichung von Elcomsoft Forensik Disk Decryptor, ein forensisches Tool, die den Zugang zu Informationen in Festplatten und Volumes verschafft, die mit BitLocker, PGP und TrueCrypt verschlüsselt sind. Mit der Unterstützung von mehreren Erfassungsmodi bietet Elcomsoft Forensik Disk Decryptor einen vollständigen Zugriff auf verschlüsselte Informationen in Echtzeit. Das Programm erkennt Desktop- und tragbaren Krypto-Container und bietet Zero-Footprint-Betrieb, was es zu einem unschätzbaren Werkzeug für Ermittler, IT-Security und Forensik-Spezialisten macht.

„Unsere Kunden fragten uns nach einem Tool wie dies für eine lange, lange Zeit“, sagt Vladimir Katalov, CEO von ElcomSoft. „Schließlich geben wir das Produkt frei, das in der Lage ist, verschlüsselte Dateisysteme von allen drei gängigen Krypto-Containern zuzugreifen.“

„Es gab nur Elcomsoft Distributed Password Recovery bevor Elcomsoft Forensik Disk Decryptor, das verschlüsselte Festplatten verwalten konnte“, sagt Yuri Konenkow, ElcomSofts führender Krypto-Analytiker. „Das Programm benutzte Brute-Force, um Passwörter wiederherzustellen. Heute bieten wir ein spezielles Tool an, das einen völlig anderen Ansatz verwendet, um Festplatten zu entschlüsseln, die mit PGP, True Crypt, BitLocker und BitLocker To Go geschützt sind. Außerdem, haben wir die Möglichkeit der Wiederherstellung von Passwörtern für TrueCrypt und BitLocker To Go zu Elcomsoft Distributed Password Recovery hinzugefügt. “

ElcomSoft fügt auch die Unterstützung von True Crypt und BitLocker To Go zu Elcomsoft Distributed Password Recovery, so dass das Produkt Klartext-Passwörter zum Schutz der verschlüsselten Container mit einer Reihe von fortgeschrittenen Attacken einschliesslich Wörterbuch, Maske und Permutation, zusätzlich zu Brute-Force-Attacke angreifen kann.

Über Elcomsoft Forensic Disk Decryptor

Elcomsoft Forensik Disk Decryptor bietet forensischen Spezialisten eine schnelle und einfache Möglichkeit, die Informationen in drei beliebtesten Krypto-Containern zu zugreifen. Dank der Unterstützung von die beiden Desktop- und tragbaren Versionen von BitLocker, PGP und TrueCrypt, kann das neue Tool entweder alle Dateien und Ordner von einem Krypto-Container entschlüsseln oder der verschlüsselte Datenträger als neuer Laufwerksbuchstabe montieren für einen sofortigen Zugriff.

Die vollständige Entschlüsselung bietet einen vollen, uneingeschränkten forensischen Zugang zu allen Daten, die auf dem verschlüsselten Datenträger gespeichert sind. Alternativ können Ermittler durch Einhängen der verschlüsselten Container als Laufwerksbuchstaben sofort in Echtzeit einen Zugang zu geschützten Dateisystemen gewinnen, dabei bietet EFDD eine echte Zero-Footprint-Operation ohne Änderungen oder Modifikationen an dem Inhalt.

Elcomsoft Forensik Disk Decryptor erwirbt alle notwendigen Entschlüsselungs-Schlüssel durch die Analyse der Speicherauszüge oder Hibernation-Dateien aus dem Ziel-PC. Ein Speicherauszug kann aus einem laufenden entweder gesperrten oder entsperrten PC erhalten werden. Speicher-Dumps, die mit einem forensischen Produkt hergestellt oder über eine FireWire-Angriff erhalten sind, werden auch unterstützt. Ein FireWire-Angriff erfordert eine kostenlose Drittanbieter-Tool, ein FireWire (IEEE 1394)-Kabel und einen anderen PC, um den Angriff zu starten. Entschlüsselungsschlüssel können auch aus Hibernation-Dateien bekommen werden, falls ein Ziel-PC ausgeschaltet ist.

„Für PGP Disk kann man die Schlüssel-Suche wesentlich beschleunigen, wenn der genaue Verschlüsselungs-Algorithmus bekannt ist“, kommentiert Yury Konenkow, ElcomSofts IT Security Analyst und Entwickler. „Es ist nicht gewiss, welche Verschlüsselungsmethode mit PGP Disk gebraucht wird. Elcomsoft Forensik Disk Decryptor funktioniert auf jedem Fall, aber wenn der Algorithmus bekannt ist, kann das Programm den Entschlüsselungsschlüssel schneller lokalisieren. “

In jedem Fall müssen die verschlüsselten Datenträger zum Zeitpunkt der Speicherabbild-Erstellung eingehängt sein, oder bevor der Computer im Ruhezustand versetzt wurde. Wenn der verschlüsselte Datenträger vor Speicherabbild-Erstellung demontiert wurde, werden weder Speicherauszug noch Hibernation-Dateien die Entschlüsselungsschlüssel enthalten, und verschlüsselte Container können ohne ein originales Klartext-Passwort nicht entschlüsselt werden. Wenn das Passwort nicht bekannt ist, kann es mit Elcomsoft Distributed Password Recovery wiederhergestellt werden.

Kompatibilität

Elcomsoft Forensic Disk Decryptor läuft unter 32-Bit und 64-Bit Editionen von Windows XP, Vista, und Windows 7, sowie Windows 2003 und 2008 Server, und unterstützt BitLocker, BitLocker To Go, PGP Whole Disk Encryption and TrueCrypt.

Verfügbarkeit und Verteilung

Elcomsoft Forensic Disk Decryptor steht gleich zur Verfügung. Lizenzpreise starten von 299 EUR. Die lokalen Preise können unterschiedlich sein.



Firmenkontakt und Herausgeber der Meldung:
ElcomSoft Co. Ltd.
Zvezdnyi blvd 21
129085 Moskau
Telefon: +7 (495) 974-1162
Telefax: +49 (1805) 4820050734
http://www.elcomsoft.com

Ansprechpartner:
Olga Koksharova
Marketing Direktor
+7 (495) 974-1162

ElcomSoft Co. Ltd. hat sich zum Ziel gesetzt, Unternehmen und Privatanwendern zuverlässige Applikationen zur Validierung und Rettung von Passwörtern an die Hand zu geben. Seit der Unternehmensgründung 1990 hat sich ElcomSoft einen weltweiten Kundenstamm geschaffen. So wird die Software in den meisten der Fortune 500 Unternehmen, in vielen militärischen Einrichtungen sowie von Regierungen und führenden Wirtschaftsprüfern und Steuerberatern eingesetzt. ElcomSoft ist Mitglied der Russian Cryptology Association (RCA), des Computer Security Institute, Microsoft Gold Independent Software Vendor Partner, ISV und Intel Premier Elite Partner. Mehr auf http://www.elcomsoft.de/


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.