Entschlüsseln von Truecrypt-Festplatte mit Passware

• Tweet
• 
  
  

“Unsere Kunden aus dem Gebiet der Strafverfolgung haben nach einer Möglichkeit zur Entschlüsselung von Truecrypt-Laufwerken verlangt – und wir haben eine praktische und effiziente Methode entwickelt, um schnell an verschlüsselte Daten heranzukommen”, das sagt der Chef der IT-Firma Passware Dmitry Sumin.
Seine Software “Passware Kit Forensic 9.7″ ist in der Lage schnell und effizient Verschlüsselungen zu knacken, die mit Truecrypt oder Bitlocker erstellt wurden – der einzige aber WICHTIGE Nachteil:
Das funktioniert nur, wenn man den Hauptspeicher auslesen kann, während die HDD gemounted ist.
Das bedeutet, wenn die Behörden einen PC beschlagnahmen, muss dieser an bleiben und über einen Firewire-Anschluss verfügen. Ãœber Firewire kann man nämlich ein Abbild des Hauptspeichers erstellen – auch wenn der PC gesperrt ist. Die nötige Software dafür liefert Passware natürlich komplett.
Außerdem kann das Programm Dateiverschlüsselungen von ca. 180 verschiedenen Dateiformaten wie etwa die von Office oder PDF knacken. Dazu wird entweder das bewehrte Brute-Force benutzt oder eben der Hauptspeicher ausgelesen. Die Software benutzt zum knacken der Passwörter so wie viele moderne Programme die Prozessoren der Grafikkarten.
Wer sich für solche Software interessiert, der kann sie HIER für 795 € erwerben.

Jedoch gibt es bisher keine effiziente Methode, um Festplatten zu entschlüsseln, die in ausgeschalteten PCs vorgefunden werden. Und das wird wohl recht häufig der Fall sein. Zum Beispiel bei morgentlichen Hausdurchsuchungen sind die PCs meistens aus, die Hardware wird beschlagnahmt, aber an die Daten kommen die Ermittler selten.
Wo ich den Vorteil sehe sind Serverfarmen, wo die Server nonstop laufen, beispielsweise Server auf denen Kinderpornos gehostet werden oder große Server mit Warez. Ich könnte mir gut vorstellen, dass die Betreiber von sowas ebenfalls verschlüsseln. Ermittler könnten in diesen Fällen ruhig in die Gebäude reinmarschieren und den Hauptspeicher auslesen. Die Daten beschlagnahmen und sie hätten auf jeden Fall das Zugangspasswort. Außerdem glaube ich, dass es ähnliche Software schon länger gibt – sogar kostenlos.

Desweiteren läuft die Software laut dem Hersteller nur auf Windows-Rechnern. Die Frage ist, ob damit gemeint ist, dass die USB-Software auf dem Rechner des Ermittlers nur mit Windows läuft, oder ob man nur “Entschlüsseln” kann, wenn das System ein Windows-System ist. Ich vermute es handelt sich um die erste Variante.

Eine bessere Variante ist folgendes: KLICK

Quelle: golem.de