Hersteller Release Passwort Knacken, Management Tools

Wie Full-Disk-Verschlüsselung wird In zunehmendem Maße zum Schutz von Daten werden neue Softwaretools veröffentlicht, mit denen verlorene Passwörter wiederhergestellt oder vergessene geändert werden können.

Die vollständige Festplattenverschlüsselung schützt Daten, aber sie können auch verloren gehen, wenn die Benutzer ihre Passwörter vergessen. Das russische Sicherheitsunternehmen ElcomSoft ist auf Software spezialisiert, die unbekannte Passwörter für eine Vielzahl von Softwareprogrammen knacken kann.

Das neueste Upgrade des Produkts auf das Produkt EDM (Distributed Password Recovery) von ElcomSoft erhöht die Geschwindigkeit, mit der Passwörter von der Festplatte wiederhergestellt werden können mit PGP-Verschlüsselung, sagte Olga Koksharova, Marketing- und Verkaufsdirektorin bei Elcomsoft.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

EDPR ermöglicht es Administratoren, Standard-Grafikkarten von Nvidia zu verwenden, um Passwörter zu knacken. Nutzen Sie die Vorteile der Parallelverarbeitung, die Passwörter oder Verschlüsselungsschlüssel viel schneller als Desktop-CPUs erkennen kann.

Das Update fügt GPU-Beschleunigung hinzu. Laut Elcomsoft wird die Passwortwiederherstellung zwischen 10 und 200 Mal schneller als bei Desktop-CPUs. Eine einzelne Nvidia GeForce GTX 295 mit EDPR kann rund 15-mal schneller arbeiten als ein Intel Q6600 Core 2 Quad 2,4 GHz-Chip.

Skalierung, können vier Nvidia GeForce GTX 295 Karten 500.000 Passwörter pro Sekunde mit Brute-Force EDPR, sagte Koksharova,

Aber die Software von Elcomsoft kann nicht unbedingt jedes Passwort wiederherstellen, da dies von der Länge und Komplexität des Passworts abhängt. Zum Beispiel ist ein aus acht Zeichen bestehendes Passwort, das nur aus Kleinbuchstaben besteht, wahrscheinlich wiederherstellbar, aber die Chancen auf Wiederherstellung sind bei neun Zeichen mit einem speziellen Symbol geringer.

Insgesamt ist die PGP-Festplattenverschlüsselung sehr sicher. Sagte Koksharova. PGP verwendet 256-Bit-AES-Schlüssel (Advanced Encryption Standard) für das gesamte Festplattenprodukt. Studien zeigen jedoch, dass Menschen relativ passwortlos sind, was sie oft leicht zu erraten oder zu kurz macht.

Die Software von Elcomsoft darf nur verwendet werden, wenn ein Administrator die entsprechende Berechtigung zur Verwendung auf Computern hat. EDPR beginnt bei £ 599 (US $ 886) für die Verwendung auf 20 Client-Rechnern.

Lenovo hat kürzlich eine Software veröffentlicht, die es Administratoren ermöglicht, Benutzerkennwörter per Fernzugriff im PC-BIOS zurückzusetzen, das Hardware-Kennwörter zum Starten des PCs enthält und starten Sie die Festplatte.

Administratoren konnten diese Kennwörter zuvor ändern, benötigten jedoch physischen Zugriff auf den PC. Das war für Organisationen, die Tausende von PCs weltweit im Einsatz haben, nicht praktikabel. Es besteht auch die Gefahr, dass die Hardware nutzlos ist, wenn diese Kennwörter vergessen werden.

Lenovos Hardware Password Manager kann remote eingesetzt werden und funktioniert mit vollständig verschlüsselten Festplatten. Nach der Installation legen Benutzer ihr eigenes Passwort fest, das ebenfalls im BIOS gespeichert ist, um Zugriff auf den PC zu erhalten. Der Benutzer kennt die Hardware-Kennwörter nicht, und der Administrator kennt das Kennwort des Benutzers nicht.

Wenn ein Benutzer sein Hauptkennwort vergisst, wird der Computer zwar gestartet, die Verbindung mit dem Intranet der Organisation wird jedoch erst ermöglicht. Der Benutzer muss sich sein Intranet-Passwort merken, aber vermutlich wird sein Speicher dafür besser sein.

Nach der Authentifizierung im Intranet kann der PC vom Hardware Password Manager entsperrt werden. Schließlich kann ein neues Passwort festgelegt werden.

Diejenigen, die ihre Passwörter vergessen haben und nicht online sind, müssen den Helpdesk anrufen. Der Administrator kann dem Benutzer ein Notfallpasswort geben, das den PC entsperrt. Das Notfallpasswort wird dann wieder geändert, so dass der Benutzer es nicht weiß, laut einer Videodemonstration von Lenovo.

Hardware Password Manager wird Anfang nächsten Monats verfügbar sein. Lenovo sagte, dass seine ThinkPad X301, X200, X200, X200 Tablet, T500, T400, R500, R400, W700, W700ds und der ThinkCentre M58 / M58p Desktop die Technologie unterstützen wird. Es wurde noch kein Preis angegeben.