ElcomSoft Distributed Password Recovery öffnet auch Signatur-Zertifikate

ElcomSoft, Spezialist für Passwort-Recovery-Tools, hat die deutsche Version 1.2.39 seiner Passwort-Recovery-Lösung für Unternehmen vorgestellt. Distributed Password Recovery soll jetzt auch Passwörter von Personal-Information-Exchange-Zertifikaten inklusive PKCS#12-Dateien mit PFX- und P12-Kennungen rekonstruieren.

Immer mehr Anwender setzen eigene Zertifikate einsetzen, um ausführbare Dateien und elektronische Nachrichten zu signieren, Dateien mit dem Microsoft Encrypting File System (EFS) zu verschlüsseln oder eine sichere Verbindung mit dem Server aufzubauen. Das wird zum Problem, wenn Passwörter verloren gehen, die Zertifikate auf abgängige Wechseldatenträger gesichert oder auf andere Weise vom System entfernt wurden. Distributed Password Recovery soll im Notfall die verschlüsselten Daten wieder zugänglich machen.

Laut ElcomSoft rekonstruiert das Programm neben den Exchange-Zertifikaten auch Passwörter von 40-bit-verschlüsselten Word- und Excel-Dokumenten (Office 97/2000) sowie Passwörter von CSP-verschlüsselten Office-XP/2003-Dokumenten. Office97/2000-Dokumente können auch durch Wiederherstellung der Chiffrierungsschlüssel dechiffriert werden – unabhängig von der Länge und der Komplexität eines Passworts. Zudem unterstützt die ElcomSoft-Lösung PGP-Secret-Keys (SKR-Dateien), PGP-Disk (PGD-Dateien) und PGP-Archive.

Brute Force: Über die Management Console kann der Administrator die Clients für die Attacke verwalten.
Brute Force: Über die Management Console kann der Administrator die Clients für die Attacke verwalten.

Die Rekonstruktion der Zertifikate gelingt Elcom über eine verteilte Brute Force Attacke. Dabei wird der rechenintensive Recovery-Prozess über Software-Agenten auf die CPUs von im LAN oder WAN angeschlossenen Rechner verteilt. Die Agenten greifen laut Elcom nur auf Rechnern zu, die nicht ausgelastet sind, so dass keine Beeinträchtigung des normalen Arbeitsablaufs auftritt.

Über die durchschnittliche Dauer der Wiederherstellung der verschiedenen Schlüssel schweigt sich Elcom aus und erwähnt lediglich, dass die Geschwindigkeit linear zur Anzahl der installierten Agenten steige. Folglich eigne sich die ElcomSoft-Lösung besonders für große Unternehmen.

Die Netzwerkversion für einen Verwaltungsserver und 20 Agenten/Clients kostet 599 Euro. Weiter Preisstaffeln und eine kostenlose Trial-Out-Version findet man unter www.elcomsoft.com/edpr.html. Die Testversion unterstützt maximal zehn Agenten und zeigt rekonstruierte Passwörter nur bei weniger als fünf Zeichen an. (ala)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner