Elcomsoft Distributed Password Recovery verbessert für Mac OS mit Amazon EC2-Support und schnellerer Passwort-Ermittlung

 

Moskau, 26. Juli 2016

ElcomSoft stellt für Distributed Password Recovery ein größeres Update zur Verfügung, das mit verbesserter Forensik für Mac OS X und Amazon EC2 Cloud-Unterstützung ausgestattet ist und Passwörter von ZIP- und RAR-Dateien fast doppelt so schnell ermittelt. Die neue Version kann Passwörter von OS X-Benutzerkonten, verschlüsselten DMG-Images und FileVault 2-Volumes entschlüsseln. Die Unterstützung von Amazon EC2 ermöglicht Geschäftskunden, High-Performance-Cluster zu bilden, um Passwörter in der Amazon Cloud wiederherzustellen. Der verbesserte Algorithmus für ZIP- und RAR-Dateien verdoppelt die Geschwindigkeit zur Ermittlung von Passwörtern, die komprimierte Archive schützen. Darüber hinaus unterstützt die aktuelle Version die neueste NVIDIA Pascal-Architektur und erbringt dadurch eine 1,5- bis 2-fache Leistungssteigerung im Vergleich zu den NVIDIA-Grafikchips der 900-Serie.

"Wir arbeiten ständig daran, unsere Produkte für neue Dateiformate zu erweitern und die Leistung für bereits bestehende zu verbessern", sagt Vladimir Katalov, Geschäftsführer von ElcomSoft. "Dieses Mal avisieren wir Mac OS X, sodass Experten verschlüsselte FileVault 2-Volumes knacken, Zugriff auf verschlüsselte DMG-Dateien erhalten und Passwörter von OS X-Konten ermitteln können. Zusammen mit einer Reihe von Leistungs- und Architektur-Verbesserungen ist Elcomsoft Distributed Password Recovery eine der schnellsten und umfassendsten Lösungen auf dem Markt."

Die komplette Liste der unterstützten Formate finden Sie unter www.elcomsoft.com/edpr.html#formats

NVIDIA Pascal-Architektur bis zu 2 Mal schneller

Die neueste GPU-Architektur von NVIDIA mit dem Code-Namen Pascal bietet eine deutliche Leistungssteigerung im Vergleich zu NVIDIAs vergangenen Produkten. Die GTX 1080-Graffikkarten knacken Passwörter 1,5 bis 2 Mal schneller als die GTX 980. Laut internen Benchmarks von ElcomSoft kann Elcomsoft Distributed Password Recovery mit einer einzigen NVIDIA GTX 1080-Grafikkarte 7100 Passwörter pro Sekunde für Office 2013-Dokumente in einem Probierzyklus durchlaufen – im Vergleich zu 2200 Passwörtern pro Sekunde mit einer NVIDIA GTX 980.

Bei der Wiederherstellung von RAR 5-Passwörtern mithilfe einer NVIDIA GeForce GTX 1080 kann ein Ergebnis von 20.000 Passwörtern pro Sekunde – im Vergleich zu 5.000 Passwörtern pro Sekunde bei einer GTX 980 – erzielt werden.

Mac OS Forensik

In einer von Windows dominierten Welt genießt Apple Mac OS X einen gesunden Marktanteil von 9,5% bei den Desktop-Betriebssystemen. Mit so vielen Anwendern ist die Unterstützung des OS-Desktop-Betriebssystems von wesentlicher Bedeutung für Ermittler.

In dieser Version erhält Elcomsoft Distributed Password Recovery die Fähigkeit, Klartext-Passwörter anzugreifen, die Disk-Volumes verschlüsselt durch FileVault 2 zu schützen – ein Verschlüsselungs-Tool für die gesamte Festplatte, das XTS-AES verwendet, um unberechtigten Zugriff auf die Startpartition zu verhindern. FileVault 2 funktioniert bei allen Versionen von Mac OS X seit OS X Lion. Da es sinnlos ist, einen 256-Bit-XTS-AES-Schlüssel oder einen 120-Bit-Recovery Key anzugreifen, greift das Tool von ElcomSoft das Original-Passwort an.

Das Tool verwendet die unternehmenseigene GPU-Beschleunigungstechnik, die es erlaubt, die Rechenleistung der heutigen Gaming-Grafikkarten zu benutzen, um einen 20- bis 50-fachen Leistungsgewinn im Vergleich zu einer modernen Multi-Core-CPU zu erhalten. Durch die Ermittlung eines FileVault 2-Passworts können Ermittler das verschlüsselte Volume entschlüsseln und auf Beweismittel auf der geschützten Festplatte zugreifen.

FileVault 2 ist mit dem Passwort des Benutzerkontos entsperrbar. Wenn auf einem Mac mehrere Benutzer-Konten vorhanden sind, kann der verschlüsselte Container mit dem Passwort eines jeden Benutzerkontos freigeschaltet werden, soweit der Benutzer berechtigt ist, den Computer zu entsperren. Da einige Benutzer schwächere Kennwörter wählen als andere, kann der Angriff auf die Passwörter von mehreren Benutzerkonten bessere Chancen bieten, den Schutz durch FileVault 2 zu brechen. Elcomsoft Distributed Password Recovery liefert GPU-beschleunigte Passwort-Ermittlung von OS X-Benutzerkonten und ermöglicht somit schnelle Wörterbuchangriffe samt beschleunigten Brute-Force-Attacken.

Schließlich bietet die neue Version auch Unterstützung für verschlüsselte DMG-Images, die die Ermittlung von Klartext-Passwörtern ermöglicht, um Dateien zu entschlüsseln.

Amazon EC2-Support

Elcomsoft Distributed Password Recovery hat den besonderen Vorteil, Passwörter mit der kombinierten Rechenleistung von mehreren Computern zu ermitteln. Je mehr Computer sich an dem Angriff beteiligen, desto weniger Zeit ist erforderlich, um solch einen Job abzuschließen.

Ein eigenes Rechenzentrum zu betreiben oder partiell anzumieten, ist allerdings mit viel Aufwand verbunden. Einmalige Hardwarekosten erhöhen sich durch Wartungs-, Kühlungs- und Verwaltungsausgaben, von den Miet- und Stromkosten ganz zu schweigen. In dieser Version zielt Elcomsoft Distributed Password Recovery auf dieses Problem ab, indem die Installation in der Amazon EC2 Cloud des Kunden ermöglicht wird. Amazon EC2 ist demnach eine kosteneffektive Alternative zu einem eigenen Rechenzentrum.

Amazon EC2 kann leicht skaliert werden, um auch den anspruchsvollsten Anforderungen entsprechen zu können, wobei die Einstellungen, sobald sie nicht gebraucht werden, wieder zurückgestellt werden können. Elcomsoft Distributed Password Recovery, ausgeführt in der Amazon Cloud, ist eine perfekte Lösung für gelegentliche Passwort-Wiederherstellungs-Aufgaben und einmalige Jobs.

Erweiterungen für ZIP und RAR

ZIP- und RAR-Archive gehören zu den häufigsten Angriffszielen für Benutzer von Elcomsoft Distributed Password Recovery. Wenn sie auf den Computern von Verdächtigen entdeckt werden, enthalten sie häufig wertvolle Hinweise. In dieser Version ist Elcomsoft Distributed Password Recovery mit wichtigen architektonischen Verbesserungen ausgestattet, die die Wiederherstellung von ZIP- und RAR- bzw. RAR 5-Passwörtern auf fast die doppelte Geschwindigkeit steigern, wenn sie auf der selben Hardware eingesetzt werden. Zusammen mit den neuesten GPUs von NVIDIA, die auf der Pascal-Architektur basieren, kann Elcomsoft Distributed Password Recovery hervorragende Leistungen erzielen. Mit Hilfe der neuen NVIDIA GTX 1080-Grafikkarte kann Distributed Elcomsoft Password Recovery 20.000 Passwörter pro Sekunde bei RAR 5-Archiven prüfen.

Preise und Verfügbarkeit

Elcomsoft Distributed Password Recovery ist ab sofort verfügbar. Die Lizenzierung beginnt ab 599 EUR für 5 Clients, für 100 Clients kostet sie 4999 EUR. (Lokale Preise können variieren.) Weitere Stufen sind auf Anfrage erhältlich. Kunden sind gerne eingeladen, ElcomSoft bei größeren Anschaffungen zu kontaktieren.  

Eine zusätzliche Lizenzoption ist ab sofort für kleinere Netzwerke verfügbar. Die kostengünstige Variante deckt GPU-beschleunigte distributive Ermittlung auf bis zu 10 Computern ab und stellt Passwörter bis zu 4 Zeichen wieder her. Auch diese minimale 5-PC-Lizenz unterstützt bis zu 8 GPU-Kerne und bietet eine maximale Rechenleistung von 40 GPU-Kerne pro Lizenz.

Elcomsoft Distributed Password Recovery unterstützt Windows 7, 8.x, 10, sowie Windows Server 2003, 2008 und 2012.