Highspeed Password Recovery mit Elcomsoft Distributed Password Recovery

Ob sich Passwords mit Brute-Force herausfinden lassen, hängt im Wesentlichen davon ab, wie kompliziert das Password ist und wie schnell der Algorithmus arbeitet, der die Kombinationen durchprobiert.

BildModerne Software setzt deshalb auf zwei Maßnahmen, um die Geschwindigkeit des Algorithmus zu steigern. Zum einen werden intelligente Suchmuster verwendet, die die Anzahl der zu testenden Kombinationen drastisch reduzieren, zum anderen wird auch die Rechenleistung der Grafikkarten mitgenutzt, um die Anzahl der pro Sekunde getesteten Kombinationen zu erhöhen.

In der neuesten Version bietet ‘Elcomsoft Distributed Password Recovery’ eine verbesserte Unterstützung von Grafikkarten. Es können nun beliebige Grafikkartenmodelle zeitgleich und unabhängig voneinander genutzt werden. Echtes asynchrones und heterogenes Multitasking erlaubt den parallelen Betrieb von verschiedenen Modellen, Herstellern und Chipsätzen. Mit dieser Neuerung können nun auch alte ausgemusterte Grafikkarten parallel zu den aktuellen verwendet werden, ohne dass die alten Modelle die Password-Recovery-Performance der neuen High-End-Grafikkarten beeinträchtigen.

“Im Bereich moderner Recovery-Software sind leistungsstarke Grafikkarten ein absolutes Must-Have”, erläutert Vladimir Katalov, CEO von Elcomsoft. “Grafikkarten haben in diesem Bereich bislang einen ganz erheblich kürzeren Lifecycle als die übrige Hardware. Unternehmen, die auf Recovery Software angewiesen sind, haben daher üblicherweise meist noch größere Mengen ziemlich neuer, aber eben nicht mehr topaktueller Grafikkarten in ihren Archiven liegen. Mit einem asynchronen Scheduler, der es erlaubt diese Grafikkarten parallel zu nutzen, haben wir damit einen klaren Wettbewerbsvorteil.”

Tausende Rechner und Grafikkarten simultan nutzen

In puncto Parallelisierung geht Elcomsoft Distributed Password Recovery noch einen Schritt weiter. Auch über Rechner-Grenzen hinweg können simultan mehrere PCs im Netzwerk oder sogar online für das Entschlüsseln einer Datei verwendet werden. Ein Netzwerk aus bis zu 10.000 Rechnern mit beliebig vielen Grafikkarten arbeitet dann zeitgleich an einem Password. Gesteuert werden können alle Rechner zentral über eine Konsole. Die erforderliche Bandbreite ist äußerst gering, da nur wenige Daten zwischen den Rechnern übertragen werden müssen.

Ferninstallationen, Fernsteuerungen und Fernwartung der verwendeten Rechner sind möglich. Insbesondere für Unternehmen, die beispielsweise darauf angewiesen sind, an geschützte Dokumente ehemaliger Mitarbeiter heranzukommen, bietet sich hier die Möglichkeit über Nacht tausende Rechner zeitgleich arbeiten zu lassen um schnell an dringend benötigte Daten zu gelangen.

Breite Unterstützung wichtiger Dateiformate und Verschlüsselungen

Ebenfalls neu an der aktuellen Version von Elcomsoft Distributed Password Recovery ist die Unterstützung vieler weiterer Dateiformate. So können nun auch ZIP- und RAR-Archive (inklusive RAR 5) oder WPA/WPA2 mit Grafikkarten-Unterstützung entschlüsselt werden. Auch Adobe X/XI und PGP 8.1 bis 10.2 sind neu in der Liste der unterstützten Formate. Aber auch viele für Enduser eher unbekannte, dennoch im IT-Umfeld nicht weniger weit verbreitete Formate wie IKE (Internet Key Exchange), salted MD5 Hashes und PFX/P12 Zertifikate werden nun unterstützt.

Eine vollständige Liste aller Formate findet sich online unter www.elcomsoft.com/edpr.html#formats

Die neue Version bringt zudem weitere Performance-Steigerungen mit sich und unterstützt die neuesten Maxwell-Modelle von NVidia und AMD R9 2xx und 360x. In Benchmark-Tests konnten mit einer einzigen NVidia GTX980 bei OpenOffice ca. 530.000 und bei IBM Notes sogar 275.000 Passwords pro Sekunde überprüft werden.

Verbesserte Smart Attacks

Neben reinen Performance-Gewinnen im Bereich Brute-Force verbesserte Elcomsoft in der neuen Version auch die Möglichkeiten der Smart Attacks. Statt wirklich alle Kombinationen durchzugehen, können auch gezielt Wörterbücher und Zeichenkombinationen nach vorgegebenen Masken überprüft werden. Konkret verbessert wurden hier Möglichkeiten, absichtliche und unabsichtliche Rechtschreibfehler in Passwords ausfindig zu machen. Beispielsweise würde das Programm automatisch auch Schreibweisen wie ‘p@$$w0rd’ testen, wenn es das Pattern ‘password’ erwarten würde.

Preise und Verfügbarkeit

Die Performance der Software hängt maßgeblich von der Anzahl der simultan verwendeten Rechner ab. Demzufolge bestimmt sich der Preis des Produkts weitgehend nach Anzahl der benötigten Lizenzen. Bei 599 EUR liegt das kleinste Paket mit fünf unterstützten Rechnern und je Rechner 8 unterstützten GPUs. Bei 100 unterstützten Rechnern sinkt der Preis auf 49,99 EUR pro Rechner. Für mehr als 100 Lizenzen werden auf Anfrage individuelle Angebote erstellt.

Elcomsoft Distributed Password Recovery läuft auf Windows Vista / 7 / 8 / 8.1 und Windows 2003, 2008 und 2012 Server.

Infobox Password Recovery mittels Grafikkarten

Gemessen an Datenrate und Rechenleistung lassen Grafikkarten heutzutage selbst moderne Prozessoren weit hinter sich. Diese hohe Performance wird jedoch vor allem durch Parallelisierung bei der Bildberechnung erzielt. Ein Geschwindigkeitsgewinn lässt sich durch Parallelisierung aber nur dann erzielen, wenn verschiedene Programmteile unabhängig voneinander ausgeführt werden können. Im normalen Betrieb mit herkömmlichen Anwendungen gibt es hierfür nur selten Möglichkeiten.

Eine Ausnahme bilden Brute Force-Password-Attacken, bei denen systematisch Millionen Password-Kombinationen durchprobiert werden, um die richtige herauszufinden. Eine Aufgabe also, die sich sehr gut parallelisieren lässt. Aus diesem Grund setzt moderne Password Recovery Software auf die Rechenleistung der Grafikkarten, die die Performance solcher Brute Force-Attacken schnell um das 50fache steigern können.

Über:

Elcomsoft Co. Ltd.
Frau Olga Koksharova
Zvezdnyi blvd. 21
129085 Moskau
Rußland

fon ..: +7 495 9741162
web ..: http://www.elcomsoft.de
email : sales@elcomsoft.de

Das Software-Entwicklungshaus ElcomSoft Co. Ltd. wurde 1990 von Alexander Katalov gegründet und befindet sich seither in dessen Besitz. Das in Moskau ansässige Unternehmen hat sich auf proaktive Passwort-Sicherheits-Software für Unternehmen und Privatanwender spezialisiert und vertreibt seine Produkte weltweit. ElcomSoft hat sich zum Ziel gesetzt, mit benutzerfreundlichen Lösungen für die Wiederherstellung von Passwörtern Anwendern den Zugriff auf ihre Daten zu ermöglichen. Des Weiteren gibt die Softwareschmiede Administratoren Sicherheitslösungen an die Hand, mit denen sie unsichere Kennungen in Unternehmens-Netzwerken unter Windows lokalisieren und beseitigen oder EFS-verschlüsselte Dateien retten können.

Regierungen, Behörden, Unternehmen und Privatanwender sind einerseits auf die Sicherheit und andererseits auf die Verfügbarkeit von Daten angewiesen, um Geschäfte abzuwickeln oder tragfähige Entscheidungen treffen zu können. Allerdings sind unsere digitalen Kommunikations-Highways und Aktenschränke zunehmend Sicherheitsrisiken durch Datenspionage und Systemfehler ausgeliefert. So kann eine einzige unsichere Kennung den Schutz eines Unternehmensnetzwerks zunichte machen. Ein unsicheres Passwort in der elektronischen Kommunikation kann das Vertrauen von Geschäftspartnern erheblich beeinträchtigen. Aber auch verloren gegangene Passwörter, beispielsweise für Verträge, können Geschäftsabschlüsse scheitern lassen.

ElcomSoft und der §202c

Der IT-Branchenverband BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.) bestätigt in seinem “Leitfaden zum Umgang mit dem Hackerparagrafen” ElcomSofts Auffassung von der Legalität von Passwortwiederherstellungstools und stuft solche Werkzeuge in seiner abschließenden Bewertung als “unbedenklich” ein. “So wie jedermann in der analogen Welt einen Schlüsseldienst rufen kann, um wieder in seine Wohnung zu gelangen, stellt ElcomSoft Administratoren digitale Nachschlüssel zur Verfügung, mit denen sie wieder an die Daten ihres Unternehmens auf den unternehmenseigenen PCs gelangen können, sollte das Passwort einmal verloren sein”, so Vladimir Katalov, CEO von ElcomSoft. “Als offizieller Microsoft Certified Partner kooperieren wir beispielsweise auch mit Microsoft und erhalten deren Software vorab, um Anwendern unsere Lösungen rechtzeitig an die Hand geben zu können.” Der komplette BITKOM-Leitfaden, kann hier abgerufen werden:

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : elcomsoft@prolog-pr.com