Viren, Spyware, Datenschutz 11.075 Themen, 91.867 Beiträge

TrueCrypt, VeraCrypt: Elcomsoft knackt angeblich beide!!!

NettySnake / 9 Antworten / Baumansicht Nickles

Hallo,
ich habe gestern einmal nachgeforscht, ob TrueCrypt und VeraCrypt inzwischen geknackt wurden und fand dabei die Firma "Elcomsoft", die Werbung für ihre Passwort Recovery Software macht. Die Software gibt es ab etwa 600 Euro. Das Forensic Bundle kostet max. 5000 Euro.
Außer TrueCrypt und VeraCrypt werden BitLocker, ZIP, 7Zip, PGP, RAR und andere Kryptoprogramme angeblich geknackt.
Bei dem Linux Verschlüsselungsprogramm LUKS sieht es nicht besser aus. Dieses kann offensichtlich mit dem Programm "hashcat" geknackt werden.
Wenn diese Angaben stimmen, wissen wir alle, dass sämtliche Kryptoprogramme letztendlich Schrott sind. Ihre Benutzung ist reine Zeitverschwendung, wenn die HD in die Hände von Profis gelangt.

https://www.elcomsoft.de/police_and_law_enforcement_solutions.html

bei Antwort benachrichtigen
fakiauso NettySnake

„TrueCrypt, VeraCrypt: Elcomsoft knackt angeblich beide!!!“

Optionen

Bei den ganzen Dingern wird nicht die Verschlüsselung an sich zu brechen versucht, sondern die Passwörter, um danach Zugriff auf die Container zu bekommen.

Aber Du hast es selbst nett gesagt: Werbung...

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
NettySnake fakiauso

„Bei den ganzen Dingern wird nicht die Verschlüsselung an sich zu brechen versucht, sondern die Passwörter, um danach ...“

Optionen

Ich habe mir die Demoversion des Programmes "ElcomSoft Distributed Password Recovery" heruntergeladen und konnte das Passwort einer mit 7ZIP verschlüsselten Datei innerhalb weniger Sekunden wiederherstellen lassen. Die Demoversion behauptete dies zumindest, da das Passwort natürlich nicht angezeigt wurde.

bei Antwort benachrichtigen
fakiauso NettySnake

„Ich habe mir die Demoversion des Programmes ElcomSoft Distributed Password Recovery heruntergeladen und konnte das Passwort ...“

Optionen
Ich habe mir die Demoversion des Programmes "ElcomSoft Distributed Password Recovery" heruntergeladen und konnte das Passwort einer mit 7ZIP verschlüsselten Datei innerhalb weniger Sekunden wiederherstellen lassen. Die Demoversion behauptete dies zumindest, da das Passwort natürlich nicht angezeigt wurde.


Das ist schon klar und ob´s stimmt, weisst Du trotzdem erst, wenn Du geblecht hast:-(

Aber Du hast geschrieben, dass die Verschlüsselung selber geknackt wird und bist dann zu der weisen Erkenntnis gelangt, dass die Programme daher "Schrott" sind und diese daher keinen Sinn haben.

Das stimmt so nicht.

Außer TrueCrypt und VeraCrypt werden BitLocker, ZIP, 7Zip, PGP, RAR und andere Kryptoprogramme angeblich geknackt. Bei dem Linux Verschlüsselungsprogramm LUKS sieht es nicht besser aus. Dieses kann offensichtlich mit dem Programm "hashcat" geknackt werden.
Wenn diese Angaben stimmen, wissen wir alle, dass sämtliche Kryptoprogramme letztendlich Schrott sind. Ihre Benutzung ist reine Zeitverschwendung, wenn die HD in die Hände von Profis gelangt.


hashcat ist übrigens OpenSource und auf solchen Distris wie Kali Linux enthalten, kann man aber auch selbst installieren.

Hier gibt es eine nette Anleitung inklusive Link zu xkcd für das Erstellen von sicheren Passwörtern.

Die Progs nutzen dem Beschreiben nach in erster Linie Wörterbuch und BruteForce und nutzen dabei lediglich zusätzlich die Rechenleistung der Graka. Ob´s dafür zwingend die scheissteuren Dinger braucht von Elcomsoft?

Ergo ist nicht die Verschlüsselung scheise und obsolet, sondern schwache Passwörter. Am Ende ist alles irgendwie und irgendwann "knackbar", die Frage ist lediglich die des Aufwandes.

Deswegen werde ich z.B. trotzdem weiter verschlüsseln und es sollten noch viel mehr sein, die das tun. Sei es auch einfach nur, um den Aufwand in die Höhe zu treiben und darüber die Angriffsfläche so zu streuen, dass Einzelne kein auszumachendes Ziel mehr sind.

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen
NettySnake fakiauso

„Das ist schon klar und ob s stimmt, weisst Du trotzdem erst, wenn Du geblecht hast:- Aber Du hast geschrieben, dass die ...“

Optionen

Danke für die Hinweise. Ich werde versuchen mich in die Thematik einzuarbeiten. Als Laie habe ich natürlich geschrieben, dass die Verschlüsselung geknackt wird, aber ich meinte eher, dass die Passwörter wiederhergestellt werden können (wie Du richtig gesagt hast), beispielsweise durch einen Brute Force Angriff.

bei Antwort benachrichtigen
Borlander NettySnake

„Ich habe mir die Demoversion des Programmes ElcomSoft Distributed Password Recovery heruntergeladen und konnte das Passwort ...“

Optionen
und konnte das Passwort einer mit 7ZIP verschlüsselten Datei innerhalb weniger Sekunden wiederherstellen lassen.

War es denn ein sicheres Passwort?

7-Zip auch nicht das optimale Beispiel, da die kryptographische Sicherheit in Folge von Implementierungsfehlern unnötig geschwächt wurde.

bei Antwort benachrichtigen
NettySnake Borlander

„War es denn ein sicheres Passwort? 7-Zip auch nicht das optimale Beispiel, da die kryptographische Sicherheit in Folge von ...“

Optionen

Nein, es war sehr unsicher, denn es hatte nur drei Zeichen.

Ich habe gerade erneut mit 7-Zip verschlüsselten Dateien experimentiert. Ich benutzte oben genannte Software im Brute Force Modus.

Drei Zeichen (Kleinbuchstaben): 66 s

Vier Zeichen (Kleinbuchstaben): 30m 44s

Ich habe einen Ryzen 5 2400G ohne zusätzliche Graka.

Dieser berechnete zwischen 25 und 40 Passwörter pro Sekunde.

Mir ist außerdem aufgefallen, dass "ElcomSoft Distributed Password Recovery" während der Wiederherstellung des PW immer online war. Deswegen habe ich gerade eben ein Backup meines Windows 10 aufgespielt. Man weiß ja nie, was diese Firma sonst noch macht.

bei Antwort benachrichtigen
Borlander NettySnake

„Nein, es war sehr unsicher, denn es hatte nur drei Zeichen. Ich habe gerade erneut mit 7-Zip verschlüsselten Dateien ...“

Optionen
Nein, es war sehr unsicher, denn es hatte nur drei Zeichen. […] Ich benutzte oben genannte Software im Brute Force Modus. Drei Zeichen (Kleinbuchstaben): 66 s Vier Zeichen (Kleinbuchstaben): 30m 44s

Das ist nun überhaupt nicht aussagekräftig, außer um noch mal zu sehen dass extrem kurze Passwörter überhaupt keine Sicherheit bringen.

Probier es mal mit 12 Zeichen incl. Großbuchstanben und Ziffern (62^12 Passwörter; "bisschen" mehr als 26^4) und sage uns bescheid wenn Du fertig bist. Werden wir aber unabhängig vom Alter beide nicht mehr miterleben bei der genannten Geschwindigkeit…

bei Antwort benachrichtigen
andy11 NettySnake

„TrueCrypt, VeraCrypt: Elcomsoft knackt angeblich beide!!!“

Optionen

Da ist doch irgendwo ein Laptop am gammeln mit

n paar hundert Millionen Dollar im Bauch.

https://www.t-online.de/digital/id_85202040/137-millionen-dollar-fuer-immer-verloren-kryptoboersen-chef-nimmt-passwort-mit-ins-grab.html

Mal bewerben. Vielleicht bekommen die ja was ab. A

Ihr solltet euren Abfall zum Mond schicken, dann wuerde euer Mond nicht nur aussehen wie ein Kaese, sondern auch so riechen! ALF
bei Antwort benachrichtigen
Arctophylax NettySnake

„TrueCrypt, VeraCrypt: Elcomsoft knackt angeblich beide!!!“

Optionen

Netter Grundlagentext für Einsteiger:

Was wird sicherer, wenn wir Windows 7 verschlüsseln?

bei Antwort benachrichtigen