Newmedia365.de

Schlagwort: Password Wiederherstellung

  • Neue Version von ElcomSoft System Recovery – Zugriff auf Windows-Konten und verschlüsselte Volumes

    Neue Version von ElcomSoft System Recovery – Zugriff auf Windows-Konten und verschlüsselte Volumes

    Mit der neuen Version 7.08 WLAN Passwörter extrahieren und Besitzer identifizieren

    BildElcomSoft aktualisiert Elcomsoft System Recovery, ein bootfähiges Tool zum Entsperren von Windows-Konten, Zugriff auf verschlüsselte Volumes und Entsperren verschlüsselter virtueller Maschinen. Die neue Version 7.08 bietet die Möglichkeit, WLAN-Passwörter zu extrahieren und hilft, den Besitzer des untersuchten Computers zu identifizieren, indem der Windows-Lizenzschlüssel extrahiert wird. Darüber hinaus wird die Dateisystemanalyse durch einen integrierten Dateimanager mit zwei Bedienfeldern erleichtert.

    WLAN-Passwörter extrahieren um Ermittlungszeit zu reduzieren

    Heimanwender verwenden Passwörter häufig wieder. Dieselben oder recht ähnliche Passwörter, die nach einer begrenzten Anzahl von Mustern erstellt werden, werden häufig benutzt, um den Zugriff auf Online-Ressourcen zu schützen, Festplatten, Dokumente und virtuelle Maschinen zu verschlüsseln. Das Extrahieren aller vorhandenen Passwörter des Benutzers bietet wertvolle Einblicke in die Art und Weise, wie ein Benutzer seine Passwörter erstellt, wodurch die Zeit, die zum Ermitteln des richtigen Passworts erforderlich ist, drastisch reduziert und die Chance erhöht wird, eine sichere Verschlüsselung freizuschalten.

    Die neue Version kann WLAN-Passwörter extrahieren. Zusammen mit anderen Arten von Passwörtern können die WLAN-Passwörter zu einer sehr gezielten benutzerdefinierten Wortliste hinzugefügt werden, die verwendet werden kann, um starke Verschlüsselungen zu knacken und Passwörter anzugreifen, die verschlüsselte Dokumente, Festplatten und Konten schützen.

    Windows-Lizenzschlüssel anzeigen

    Elcomsoft System Recovery kann nun Windows-Produktschlüssel offenlegen, sodass Ermittler den Besitzer des Computers identifizieren können, indem sie Informationen über den Besitzer der Lizenz von Microsoft anfordern.

    Passwort-Hinweise, Fragen und Antworten

    Eine weitere wichtige Information, die gleich vor Ort extrahiert werden kann, sind Passworthinweise, Fragen und Antworten. Diese Informationen sollen Benutzern helfen, sich an ihre vergessenen Passwörter zu erinnern. In vielen Fällen können die Prüfer Passwort-Hinweise und Q&A verwenden, um die ursprünglichen Passwörter des Benutzers wiederherzustellen.

    Dateimanager mit zwei Bedienfeldern

    Elcomsoft System Recovery führt FAR ein, einen der komfortabelsten Dateimanager mit zwei Bedienfeldern. Der ab sofort integrierte FAR Manager ist ein Open-Source-Tool zum Navigieren im Dateisystem und zum Verwalten von Dateien und Archiven. Der FAR Manager arbeitet im Textmodus und bietet eine einfache und intuitive Möglichkeit, die gängigsten Prozesse durchzuführen, wie das Anzeigen von Dateien und Verzeichnissen, den Zugriff auf versteckte und Systemelemente, das Kopieren von Daten und den Zugriff auf Archive.

    „Das bereits leistungsstarke digitale Triage-Tool für den forensischen Außendienst hat mit diesem Update zusätzliche Funktionen erhalten“, erklärt Andrey Malyshev, CEO der tschechischen Niederlassung von Elcomsoft. „Die Extraktion von WLAN-Passwörtern, Hinweisen und Fragen und Antworten für Windows-Konto-Passwörter sowie der praktische Dateimanager mit zwei Bedienfeldern machen Elcomsoft System Recovery zum perfekten Werkzeug für Untersuchungen vor Ort.“

    Über Elcomsoft System Recovery

    Elcomsoft System Recovery ist ein digitales Triage-Tool zum Untersuchen von Computern im Außendienst. Das Tool hilft, die Herausforderung des Zugriffs auf ein gesperrtes System zu überwinden und bietet einen unkomplizierten Workflow für die Untersuchung von Computern Triage im forensischen Außendienst. Elcomsoft System Recovery hilft dabei, auf Informationen auf verschlüsselten Festplatten und verschlüsselten virtuellen Maschinen zuzugreifen, Passwörter zu extrahieren und auf verschlüsselte Dateisysteme zuzugreifen.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • ElcomSoft knackt die neueste Version von VeraCrypt

    ElcomSoft knackt die neueste Version von VeraCrypt

    On-the-Fly-Schlüssel der neueren Versionen von VeraCrypt mit Elcomsoft Forensic Disk Decryptor aus dem RAM-Speicher des Computers extrahierbar

    BildElcomSoft hat Elcomsoft Forensic Disk Decryptor, das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container, aktualisiert. In diesem Update bietet das Tool Unterstützung für die neuesten Versionen von VeraCrypt, sodass Experten die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren können, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwort-Angriffe auszuführen zu müssen.

    Neuere Versionen von VeraCrypt verwenden eine neuere und stärkere Methode, um die On-the-Fly- Schlüssel im RAM des Computers zu speichern. Elcomsoft Forensic Disk Decryptor 2.18 kann diese Schlüssel für die neuesten Versionen von VeraCrypt aus dem RAM des Computers extrahieren.

    VeraCrypt Disk Encryption

    VeraCrypt ist der beliebteste Nachfolger des Open-Source-Tools TrueCrupt für die Festplattenverschlüsselung. Im Vergleich zum Original bietet VeraCrypt viel mehr Anpassungs-Möglichkeiten. Mit diesem Update bietet Elcomsoft Forensic Disk Decryptor die Möglichkeit, solche Schlüssel aus Speicher-Dumps auch in neueren Versionen von VeraCrypt zu extrahieren.

    Die Schwachstelle der VeraCrypt-Verschlüsselung

    On-the-Fly-Verschlüsselungs-Schlüssel sind die einzige Schwachstelle von VeraCrypt, mit der Ermittler auf verschlüsselte Datenträger zugreifen können, ohne das ursprüngliche Klartext-Passwort wiederherstellen zu müssen. Der binäre symmetrische Schlüssel wird im flüchtigen Speicher des Computers gespeichert, während die verschlüsselte Festplatte gemountet wird. Durch das Extrahieren dieser Schlüssel können Experten verschlüsselte Festplatten sofort bereitstellen oder entschlüsseln. Passwort-Angriffe sind damit nicht mehr nötig und so kann die damit bisher verbundene Komplexität der forensischen Untersuchung insgesamt umgangen werden.

    „Bis vor kurzem war das Extrahieren von VeraCrypt On-the-Fly-Verschlüsselungs-Schlüsseln unkompliziert“, erklärt Vladimir Katalov, President und CEO von ElcomSoft. „Die neuesten VeraCrypt-Updates haben jedoch die Art und Weise geändert, wie die Schlüssel im RAM behandelt werden, was das Extrahieren dieser Schlüssel äußerst schwierig macht. Die neue Version 2.18 bietet nun Unterstützung für diese Schlüssel, die in allen Versionen von VeraCrypt gespeichert sind, einschließlich der aktuellen Version 1.24 Update 7.“

    Über Elcomsoft Forensic Disk Decryptor

    Elcomsoft Forensic Disk Decryptor ist eine vollständig integrierte Lösung für den Zugriff auf verschlüsselte Volumes. Das Tool hilft forensischen Experten beim Zugriff auf Informationen, die in verschlüsselten BitLocker-, FileVault 2-, LUKS-, PGP-, TrueCrypt- und VeraCrypt-Festplatten oder -Containern gespeichert sind. Je nach Container extrahiert das Tool kryptografische Schlüssel aus dem flüchtigen Speicher des Computers, aus dem Ruhezustand, aus Auslagerungsdateien oder verwendet Klartext-Passwort- oder Escrow-Schlüssel, um in Krypto-Containern gespeicherte Dateien und Ordner zu entschlüsseln oder verschlüsselte Volumes als neue Laufwerke für sofortigen Echtzeit-Zugriff einzubinden.

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com

  • ElcomSoft verdoppelt Geschwindigkeit der Passwort-Wiederherstellung mit NVIDIA Ampere – BestCrypt-Container we

    ElcomSoft verdoppelt Geschwindigkeit der Passwort-Wiederherstellung mit NVIDIA Ampere – BestCrypt-Container we

    – Umfassendes Update für Elcomsoft Forensic Disk Decryptor, Advanced Office Password Recovery und Distributed Password Recovery –

    BildElcomSoft verpasst Elcomsoft Forensic Disk Decryptor, Elcomsoft Advanced Office Password Recovery und Elcomsoft Distributed Password Recovery mit der Unterstützung für zusätzliche Datenformate und GPU-Beschleuniger ein umfassendes Update. Die aktualisierten Tools bieten ab sofort Unterstützung für die neuesten NVIDIA-Karten der RTX 3000-Serie, die auf der Ampere-Architektur basieren und verdoppeln die Geschwindigkeit der Passwort-Wiederherstellung. Zudem entschlüsseln sie BestCrypt 9-Container und beschleunigen die ZIP- und RAR-Wiederherstellung mit AMD- und Intel-GPUs.

    Beschleunigte Passwort-Wiederherstellung mit NVIDIA Ampere

    „Vor dreizehn Jahren war ElcomSoft Vorreiter bei der GPU-Beschleunigung“, blickt Vladimir Katalov, CEO von ElcomSoft zurück. Er erinnert sich, wie viele Medien damals berichtet hatten ‚Die Russen haben eine völlig neuartige Methode zur Verwendung der Nvidia-Grafikhardware zum Knacken von Passwörtern entwickelt.‘ Und heute unterstützen wir die schnellsten Grafikprozessoren, die auf der neuesten NVIDIA Ampere-Architektur basieren. Die Boards der RTX 3000-Serie bieten eine beispiellose Leistung, die die Geschwindigkeit von Passwort-Angriffen im Vergleich zur vorherigen Generation verdoppelt. Beispielsweise erhöht die Verwendung eines einzelnen RTX 3090 die Geschwindigkeit, mit der ein 7ZIP-Passwort angegriffen wird, von 15.100 Passwörtern pro Sekunde (RTX 2070) auf 32.100 P/S (RTX 3090)“, ergänzt er stolz.

    Entschlüsseln von BestCrypt Containern

    BestCrypt, das von dem finnischen Unternehmen Jetico entwickelt wurde, ist ein plattformübergreifendes kommerzielles Festplatten-Verschlüsselungs-Tool, das die vollständige Festplatten-Verschlüsselung sowie das Verschlüsseln von Containern unterstützt.

    Elcomsoft Forensic Disk Decryptor ist mit der neuen Version in der Lage, Verschlüsselungs-Metadaten aus BestCrypt 9-Containern zu extrahieren, während Elcomsoft Distributed Password Recovery aktualisiert wurde, um den Angriff auf BestCrypt-Container zu ermöglichen, indem die ursprünglichen Verschlüsselungs-Passwörter wiederhergestellt werden.

    Schnellere Wiederherstellung von ZIP- und RAR-Passwörtern

    Elcomsoft Distributed Password Recovery unterstützt ab sofort GPU-beschleunigte Angriffe auf verschlüsselte ZIP- und RAR-Archive auf Computern, die mit AMD- und Intel-Grafikprozessoren ausgestattet sind.

    Weitere Hintergrund-Informationen:

    Elcomsoft Distributed Password Recovery und Advanced Office Password Recovery unterstützen die neuesten und besten Karten der NVIDIA RTX 3000-Serie. Weitere Benchmarks und Leistungsvergleiche finden Sie im Artikel Breaking Passwords with NVIDIA RTX 3080 and 3090 oder überprüfen Sie neue Benchmarks auf der EDPR-Produktseite https://www.elcomsoft.de/edpr.html .

    Verantwortlicher für diese Pressemitteilung:

    Elcomsoft Co. Ltd.
    Frau Olga Koksharova
    Zvezdnyi blvd. 21
    129085 Moskau
    Rußland

    fon ..: +7 495 9741162
    web ..: https://www.elcomsoft.de
    email : sales@elcomsoft.de

    Pressekontakt:

    Prolog Communications GmbH
    Herr Achim Heinze
    Sendlinger Str. 24
    80331 München

    fon ..: +49 89 800 77-0
    web ..: https://www.prolog-pr.com
    email : elcomsoft@prolog-pr.com