Elcomsoft knackt die Verschlüsselungen Truecrypt und Bitlocker mit Memory-Dumps

Geschrieben von silverSl!DE am Freitag, 21. Dezember 2012

Jep! Richtig gelesen. Doch bevor alle wieder in Weltuntergangstimmung verfallen: Wie golem.de schon anmerk, müssen einige "Voraussetzungen erfüllt sein".

Zum Einen werden Brute Force und Wörterbuchattacken genutzt. OK - Reißt mich jetzt ja nicht SOO vom Hocker, denn das haben bisher alle anderen auch gemacht. Ist dann halt alles eine Frage der Rechenleistung.

Zum Anderen aber, und DAS ist ECHT mal eine INOVATION, wird was TOTAL abgefahrenes gemacht! Zitat:

"Hat der Angreifer Zugriff auf einen PC, auf dem die Containerdatei gemountet wurde - die verschlüsselten Daten für den Anwender also nutzbar gemacht wurden -, so kann der Decryptor nach Darstellung von Elcomsoft die Passwörter für den Container besonders leicht finden. Dazu analysiert das Programm im einfachsten Fall eine Ruhezustandsdatei von Windows, in der sich die Passwörter befinden. Ob sie dabei noch eigens entschlüsselt werden müssen, verrät Elcomsoft nicht."

WOOAAAA!!! DA muss ich mich aber erstmal setzen!

"Dazu analysiert das Programm im einfachsten Fall eine Ruhezustandsdatei von Windows, in der sich die Passwörter befinden."

Der HAMMER! Die meisten werden jetzt sicherlich denken: "OK, aber wenn die Daten für den Anwender doch eh schon nutzbar gemacht wurden, sprich man hat normalen Zugriff darauf, dann kann man doch die Daten auch einfach herauskopieren, oder gar einen Keylogger zwischen Tastatur und USB-Port stecken und so wesentlich leichter an das Passwort kommen..." - Ja! Das ist schon richtig, ABER kann man DANN seine Software zu DEM Preis anbieten, "der bei 299 US-Dollar beginnen soll"!?

Klar gibt es da auch paar sinnvolle Funktionen, aber mal ehrlich: Glaubt ihr wirklich, die POLIZEI ist auf sowas angewiesen und gibt über 400US$ für sowas aus? - Ich denke kaum, denn sie "können auch anders", wie man im Link nachlesen kann! ;-)



Abstimmungszeitraum abgelaufen.
Derzeitige Beurteilung: 2.67 von 5, 3 Stimme(n) 1679 Klicks

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Suche

Nach Einträgen suchen in blog.silversl.de:

Das Gesuchte nicht gefunden? Gib einen Kommentar in einem Eintrag ab oder nimm per E-Mail Kontakt auf!