Viren, Spyware, Datenschutz 11.241 Themen, 94.650 Beiträge

TrueCrypt, VeraCrypt: Elcomsoft knackt angeblich beide!!!

gelöscht_310953 / 9 Antworten / Flachansicht Nickles

Hallo,
ich habe gestern einmal nachgeforscht, ob TrueCrypt und VeraCrypt inzwischen geknackt wurden und fand dabei die Firma "Elcomsoft", die Werbung für ihre Passwort Recovery Software macht. Die Software gibt es ab etwa 600 Euro. Das Forensic Bundle kostet max. 5000 Euro.
Außer TrueCrypt und VeraCrypt werden BitLocker, ZIP, 7Zip, PGP, RAR und andere Kryptoprogramme angeblich geknackt.
Bei dem Linux Verschlüsselungsprogramm LUKS sieht es nicht besser aus. Dieses kann offensichtlich mit dem Programm "hashcat" geknackt werden.
Wenn diese Angaben stimmen, wissen wir alle, dass sämtliche Kryptoprogramme letztendlich Schrott sind. Ihre Benutzung ist reine Zeitverschwendung, wenn die HD in die Hände von Profis gelangt.

https://www.elcomsoft.de/police_and_law_enforcement_solutions.html

bei Antwort benachrichtigen
gelöscht_189916 gelöscht_310953 „Ich habe mir die Demoversion des Programmes ElcomSoft Distributed Password Recovery heruntergeladen und konnte das Passwort ...“
Optionen
Ich habe mir die Demoversion des Programmes "ElcomSoft Distributed Password Recovery" heruntergeladen und konnte das Passwort einer mit 7ZIP verschlüsselten Datei innerhalb weniger Sekunden wiederherstellen lassen. Die Demoversion behauptete dies zumindest, da das Passwort natürlich nicht angezeigt wurde.


Das ist schon klar und ob´s stimmt, weisst Du trotzdem erst, wenn Du geblecht hast:-(

Aber Du hast geschrieben, dass die Verschlüsselung selber geknackt wird und bist dann zu der weisen Erkenntnis gelangt, dass die Programme daher "Schrott" sind und diese daher keinen Sinn haben.

Das stimmt so nicht.

Außer TrueCrypt und VeraCrypt werden BitLocker, ZIP, 7Zip, PGP, RAR und andere Kryptoprogramme angeblich geknackt. Bei dem Linux Verschlüsselungsprogramm LUKS sieht es nicht besser aus. Dieses kann offensichtlich mit dem Programm "hashcat" geknackt werden.
Wenn diese Angaben stimmen, wissen wir alle, dass sämtliche Kryptoprogramme letztendlich Schrott sind. Ihre Benutzung ist reine Zeitverschwendung, wenn die HD in die Hände von Profis gelangt.


hashcat ist übrigens OpenSource und auf solchen Distris wie Kali Linux enthalten, kann man aber auch selbst installieren.

Hier gibt es eine nette Anleitung inklusive Link zu xkcd für das Erstellen von sicheren Passwörtern.

Die Progs nutzen dem Beschreiben nach in erster Linie Wörterbuch und BruteForce und nutzen dabei lediglich zusätzlich die Rechenleistung der Graka. Ob´s dafür zwingend die scheissteuren Dinger braucht von Elcomsoft?

Ergo ist nicht die Verschlüsselung scheise und obsolet, sondern schwache Passwörter. Am Ende ist alles irgendwie und irgendwann "knackbar", die Frage ist lediglich die des Aufwandes.

Deswegen werde ich z.B. trotzdem weiter verschlüsseln und es sollten noch viel mehr sein, die das tun. Sei es auch einfach nur, um den Aufwand in die Höhe zu treiben und darüber die Angriffsfläche so zu streuen, dass Einzelne kein auszumachendes Ziel mehr sind.

bei Antwort benachrichtigen