Russisches Tool umgeht Verschlüsselung von Festplatten

Sicherheit

Russisches Tool umgeht Verschlüsselung von Festplatten

Clemens Gäfgen
|
22.12.2012 11:43 Uhr
|
Neu
|
Das russische Software-Unternehmen Elcomsoft hat ein Tool entwickelt, das nach Hersteller-Angaben in der Lage ist, gängige Festplatten-Verschlüsslungen wie Bitlocker, PGP oder Truecrypt zu umgehen. Eine Lizenz kostet 299 US-Dollar. Die Nutzung in Deutschland ist rechtlich nicht unproblematisch.

Russisches Tool umgeht Verschlüsselung von Festplatten Russisches Tool umgeht Verschlüsselung von Festplatten [Quelle: Siehe Bildergalerie] Kryptographie-Systeme sollen einen erhöhten Schutz vor unerlaubten Zugriffen auf Festplatten ermöglichen. Das russische Unternehmen Elcomsoft bietet allerdings nun ein Tool an, das sämtliche gängigen Verfahren, wie Bitlocker, PGP oder Truecrypt umgeht. Laut den Aussagen des Herstellers kann Elcomsoft Forensic Disk Decryptor (EFDD) ein einzelnes Laufwerk entschlüsseln oder mounten sowie in Echtzeit auf kodierte Daten zugreifen. Der Hersteller bewirbt sein Programm sogar damit, dass es keine Spuren hinterlassen soll. Damit dürften sich wohl insbesondere Geheimdienste und Ermittlungsbehörden als Interessenten auftun. EFDD läuft ab Windows XP (32- und 64-bit-Version) und kostet je Lizenz 299 US-Dollar.

Unbekannt sind die tatsächlichen Erfolgschancen. Ein Passwort wird nicht benötigt, ebenso werden die Daten nicht über einen Brut-Force-Angriff erspäht. EFDD versucht stattdessen direkt auf den Arbeitsspeicher des Rechners zuzugreifen und nach Spuren des Passwortes zu suchen. Gleichermaßen sucht das Tool nach Informationen während der Rechner in den Ruhezustand geht, um so auf Hinweise des Passwortes zu kommen. Der Einsatz des Tools ist in Deutschland nicht ganz ungefährlich: Wer versucht unerlaubt Daten auszuspähen und hierbei eine Zugangssicherung umgeht sowie das Tool hierfür aus Russland importiert, kann gemäß §202a und §202c StGB (die sogenannten Hacker-Paragraphen) eine bis zu drei- bzw. einjährige Freiheitsstrafe oder eine Geldstrafe erwarten.

Quelle: Elcomsoft

 
Freizeitschrauber(in)
23.12.2012 15:55 Uhr
Wie gut, dass ich meinen Rechner nach dem ausschalten immer vom Stromnetz trenne
Komplett-PC-Käufer(in)
23.12.2012 15:18 Uhr
Wenn das teil so hammer ist würde ich gerne mal eine Stellungsnahme seitens Treucrypt oder Microsoft dazu lesen . Ein Live Video wäre auch nicht mal so schlecht.
Software-Overclocker(in)
23.12.2012 12:06 Uhr
FÜr mich klingt das auch blos wie ein Trojaner Kit für das man zur Abwechslung mal was bezahlen muss, die meisten anderen zugänglichen Kits tauschen die Hacker in ihren Foren untereinander aus, nur hier bekommen dann auch mal die weniger begabten Kinder Zugang zum Spielzeug der "Guten".
Damit können wir dann wohl auf neue Generation an script Kiddies hoffen.
Das ist auch mal wirklich einfach zu bekämpfendes Spionagetool, Stecker raus und alles ist vorbei.
Komplett-PC-Aufrüster(in)
22.12.2012 23:57 Uhr
Panikmache um nix (lehne mich da mal selbstbewusst weit ausm Fenster).
So lang die Software nicht auf dem PC installiert und ausgeführt wird, der gerade ein entsprechendes Laufwerk gemounted hat (und somit das Password im Speicher bzw Treibercache vorliegen) dürfte das Tool so ziemlich rein garnix entschlüsseln können.
Da können sie auch gleich n Keylogger installieren um die Password-Eingabe des Users abzufangen.
Software-Overclocker(in)
22.12.2012 23:26 Uhr
Kann es sein das so mancher hier seinen Senf abgibt und nur die Überschrift gelesen hat?

Verwandte Artikel

17°
 - 
Die Messaging-App WhatsApp ist auf dem iPhone und auf Geräten mit Android oder Windows Phone extrem populär, da es sich perfekt als SMS-Ersatz für Smartphones eignet. Doch mit der Sicherheit der Software scheint es nicht weit her zu sein, denn mit relativ wenig Aufwand kann offenbar man ein Anwender-Konto übernehmen. mehr... [10 Kommentare]
 - 
Mit dem FixMeStick PRO ist nun ein Produkt erschienen, das den Rechner im Notfall von allerhand Malwarebefall befreien kann. Der Anwender genießt einen hohen Komfort, weil er sich nicht um aktuelle Virendefinitionen selbst kümmern muss. Allerdings hat das seinen Preis. mehr... [8 Kommentare]
 - 
Der Hauptgrund für gestohlene Passwörter sind nicht etwa Sicherheitslücken auf Servern, sondern die Nutzer selbst. Immer wieder wählen Nutzer im Internet unsichere Passwörter, die es Hackern nicht besonders schwer machen. Splash-Data hat die Passwörter veröffentlicht, die im Jahre 2012 am beliebtesten waren. mehr... [37 Kommentare]