EDPR bietet mehr Privatsphäre durch die Verwendung von Hash-Daten

ElcomSoft geht beim Knacken von Passwörtern auf Nummer Sicher


Moskau, 28. Mai 2020

ElcomSoft hat ein Update seines Passwort-Wiederherstellungs-Tools Elcomsoft Distributed Password Recovery (EDPR) veröffentlicht. Das Tool bietet nun bessere Datensicherheit und beugt potenziellen Datenschutz-Risiken vor, indem es bei Angriffen auf Passwörter ausschließlich auf Hash-Daten zurückgreift. Im Falle einer Datenpanne können so keine rohen oder verschlüsselten Daten in die falschen Hände gelangen, da diese Metadaten im Gegensatz zu vollwertigen Dokumenten keine wertvollen oder sensiblen Informationen enthalten. Außerdem extrahiert EDPR 4.21 ab sofort Microsoft Office-Hashes sowie Mozilla Firefox-Master-Passwörter, indem es auf die Firefox-Datenbank zur Speicherung von Passwörtern zugreift.

Strengerer Datenschutz im Hash-Extractor

Das in EDPR mitgelieferte Elcomsoft Hash Extractor-Tool ermöglicht das Extrahieren von Verschlüsselungs-Meta-Daten aus einer Vielzahl von Dateiformaten. Anstelle des ursprünglichen, vollwertigen Dokuments greifen Anwender von EDPR bei Angriffen auf das gesuchte Passwort nun auf verschlüsselte Meta-Daten (Hash-Daten) zu. Dadurch stellen sie automatisch sicher, dass im Falle einer Datenpanne keine rohen oder verschlüsselten Daten in falsche Hände geraten. Denn die Hash-Daten enthalten keine sensiblen Informationen, die durch unbefugte Dritte missbraucht werden könnten.

Mit der optionalen, portablen Version des Hash Extractors können Passwort- und Verschlüsselungs-Hashes nun wesentlich einfacher aus Live-Systemen extrahiert werden. Zusätzlich zu bisher verfügbaren Formaten, wie zum Beispiel Passwortmanager-Datenbanken, unterstützt der Elcomsoft Hash Extractor jetzt auch Microsoft Office-, Open Document-, Apple iWork-, Hancom- und Adobe Acrobat-Dokumente.

Knacken von Mozilla Firefox-Master-Passwörtern

Die aktuelle EDPR 4.21-Version bietet die Möglichkeit, auf Firefox-Master-Passwörter anzugreifen. Das Firefox-Master-Passwort schützt gespeicherte Passwörter, die Benutzer in ihrer Kopie des Web-Browsers speichern.

"Im Gegensatz zum Mitbewerb wie Google Chrome oder Microsoft Edge, die Windows DPAPI und macOS Keychain verwenden, um den Zugang zu sichern und sich gegen Cold-Angriffe zu verteidigen, ist Firefox der einzige Web-Browser, der nicht die eingebauten Datenschutz-Tools der Plattform nutzt. Folglich sind Brute Force-Attacken auf Firefox-Passwort-Datenbanken möglich, die vom Computer des Benutzers extrahiert wurden", erklärt Vladimir Katalov, CEO von ElcomSoft.

Unterstützte Formate

Elcomsoft Distributed Password Recovery 4.21 ermöglicht eine beschleunigte Passwort-Wiederherstellung für mehr als 500 Formate, einschließlich Microsoft Office- und Adobe PDF-Dokumente, verschlüsselte Volumes und Archive, persönliche Sicherheits-Zertifikate und Exchange Keys, MD5-Hashes sowie Oracle-Passwörter, Windows- und UNIX-Login und Domain-Passwörter.

Preise und Systemanforderungen

Elcomsoft Distributed Password Recovery 4.21 ist ab sofort verfügbar. Die Lizenzierung beginnt ab 600 EUR zzgl. Mehrwertsteuer für 5 Clients, für 100 Clients kostet sie 5000 EUR zzgl. Mehrwertsteuer. Weitere Stufen sind auf Anfrage erhältlich. Lokale Preise können variieren.

Elcomsoft Distributed Password Recovery unterstützt Microsoft Windows 7, 8, 10, sowie die entsprechenden Windows Server-Editionen.

Weitere Informationen: https://www.elcomsoft.de/edpr.html