Highspeed Password Recovery mit Elcomsoft Distributed Password Recovery

 

Moskau, 3. Februar 2015

Ob sich Passwords mit Brute-Force herausfinden lassen oder nicht, hängt im Wesentlichen davon ab, wie kompliziert das Password ist und wie schnell der Algorithmus arbeitet, der die Kombinationen durchprobiert. Moderne Software setzt deshalb auf zwei Maßnahmen, um die Geschwindigkeit des Algorithmus zu steigern. Zum einen werden intelligente Suchmuster verwendet, die die Anzahl der zu testenden Kombinationen drastisch reduzieren, zum anderen wird auch die Rechenleistung der Grafikkarten mitgenutzt, um die Anzahl der pro Sekunde getesteten Kombinationen zu erhöhen.

In der neuesten Version bietet 'Elcomsoft Distributed Password Recovery' eine verbesserte Unterstützung von Grafikkarten. Es können nun beliebige Grafikkartenmodelle zeitgleich und unabhängig voneinander genutzt werden. Echtes asynchrones und heterogenes Multitasking erlaubt den parallelen Betrieb von verschiedenen Modellen, Herstellern und Chipsätzen. Mit dieser Neuerung können nun auch alte ausgemusterte Grafikkarten parallel zu den aktuellen verwendet werden, ohne dass die alten Modelle die Password-Recovery-Performance der neuen High-End-Grafikkarten beeinträchtigen.

"Im Bereich moderner Recovery-Software sind leistungsstarke Grafikkarten ein absolutes Must-Have", erläutert Vladimir Katalov, CEO von Elcomsoft. "Grafikkarten haben in diesem Bereich bislang einen ganz erheblich kürzeren Lifecycle als die übrige Hardware. Unternehmen, die auf Recovery Software angewiesen sind, haben daher üblicherweise meist noch größere Mengen ziemlich neuer, aber eben nicht mehr topaktueller Grafikkarten in ihren Archiven liegen. Mit einem asynchronen Scheduler, der es erlaubt diese Grafikkarten parallel zu nutzen, haben wir damit einen klaren Wettbewerbsvorteil."

Tausende Rechner und Grafikkarten simultan nutzen

In puncto Parallelisierung geht Elcomsoft Distributed Password Recovery noch einen Schritt weiter. Auch über Rechner-Grenzen hinweg können simultan mehrere PCs im Netzwerk oder sogar online für das Entschlüsseln einer Datei verwendet werden. Ein Netzwerk aus bis zu 10.000 Rechnern mit beliebig vielen Grafikkarten arbeitet dann zeitgleich an einem Password. Gesteuert werden können alle Rechner zentral über eine Konsole. Die erforderliche Bandbreite ist äußerst gering, da nur wenige Daten zwischen den Rechnern übertragen werden müssen.

Ferninstallationen, Fernsteuerungen und Fernwartung der verwendeten Rechner sind möglich. Insbesondere für Unternehmen, die beispielsweise darauf angewiesen sind, an geschützte Dokumente ehemaliger Mitarbeiter heranzukommen, bietet sich hier die Möglichkeit über Nacht tausende Rechner zeitgleich arbeiten zu lassen um schnell an dringend benötigte Daten zu gelangen.

Breite Unterstützung wichtiger Dateiformate und Verschlüsselungen

Ebenfalls neu an der aktuellen Version von Elcomsoft Distributed Password Recovery ist die Unterstützung vieler weiterer Dateiformate. So können nun auch ZIP- und RAR-Archive (inklusive RAR 5) oder WPA/WPA2 mit Grafikkarten-Unterstützung entschlüsselt werden. Auch Adobe X/XI und PGP 8.1 bis 10.2 sind neu in der Liste der unterstützten Formate. Aber auch viele für Enduser eher unbekannte, dennoch im IT-Umfeld nicht weniger weit verbreitete Formate wie IKE (Internet Key Exchange), salted MD5 Hashes und PFX/P12 Zertifikate werden nun unterstützt.

Eine vollständige Liste aller Formate findet sich online unter www.elcomsoft.com/edpr.html#formats

Die neue Version bringt zudem weitere Performance-Steigerungen mit sich und unterstützt die neuesten Maxwell-Modelle von NVidia und AMD R9 2xx und 360x. In Benchmark-Tests konnten mit einer einzigen NVidia GTX980 bei OpenOffice ca. 530.000 und bei IBM Notes sogar 275.000 Passwords pro Sekunde überprüft werden.

Verbesserte Smart Attacks

Neben reinen Performance-Gewinnen im Bereich Brute-Force verbesserte Elcomsoft in der neuen Version auch die Möglichkeiten der Smart Attacks. Statt wirklich alle Kombinationen durchzugehen, können auch gezielt Wörterbücher und Zeichenkombinationen nach vorgegebenen Masken überprüft werden. Konkret verbessert wurden hier Möglichkeiten, absichtliche und unabsichtliche Rechtschreibfehler in Passwords ausfindig zu machen. Beispielsweise würde das Programm automatisch auch Schreibweisen wie 'p@$$w0rd' testen, wenn es das Pattern 'password' erwarten würde.

Preise und Verfügbarkeit

Die Performance der Software hängt maßgeblich von der Anzahl der simultan verwendeten Rechner ab. Demzufolge bestimmt sich der Preis des Produkts weitgehend nach Anzahl der benötigten Lizenzen. Bei 599 EUR liegt das kleinste Paket mit fünf unterstützten Rechnern und je Rechner 8 unterstützten GPUs. Bei 100 unterstützten Rechnern sinkt der Preis auf 49,99 EUR pro Rechner. Für mehr als 100 Lizenzen werden auf Anfrage individuelle Angebote erstellt.

Elcomsoft Distributed Password Recovery läuft auf Windows Vista / 7 / 8 / 8.1 und Windows 2003, 2008 und 2012 Server.

 

 

Infobox Password Recovery mittels Grafikkarten

Gemessen an Datenrate und Rechenleistung lassen Grafikkarten heutzutage selbst moderne Prozessoren weit hinter sich. Diese hohe Performance wird jedoch vor allem durch Parallelisierung bei der Bildberechnung erzielt. Ein Geschwindigkeitsgewinn lässt sich durch Parallelisierung aber nur dann erzielen, wenn verschiedene Programmteile unabhängig voneinander ausgeführt werden können. Im normalen Betrieb mit herkömmlichen Anwendungen gibt es hierfür nur selten Möglichkeiten.

Eine Ausnahme bilden Brute Force-Password-Attacken, bei denen systematisch Millionen Password-Kombinationen durchprobiert werden, um die richtige herauszufinden. Eine Aufgabe also, die sich sehr gut parallelisieren lässt. Aus diesem Grund setzt moderne Password Recovery Software auf die Rechenleistung der Grafikkarten, die die Performance solcher Brute Force-Attacken schnell um das 50fache steigern können.