ElcomSoft, Spezialist für Passwort-Recovery-Tools, stellt die deutsche Version 1.2.39 seiner Passwort-Recovery-Lösung für Unternehmen „ElcomSoft Distributed Password Recovery“ vor. Das Programm rekonstruiert jetzt auch Passwörter von Personal-Information-Exchange-Zertifikaten inklusive PKCS#12-Dateien mit PFX- und P12-Kennungen. Hintergrund ist, dass Immer mehr Anwender eigene Zertifikate einsetzen, um ausführbare Dateien und elektronische Nachrichten zu signieren, Dateien mit dem Microsoft Encrypting File System (EFS) zu verschlüsseln oder eine sichere Verbindung mit dem Server aufzubauen. Das wird zum Problem, wenn Passwörter verloren gehen, die Zertifikate auf abgängige Wechseldatenträger gesichert oder auf andere Weise vom System entfernt wurden.
Laut ElcomSoft rekonstruiert Distributed Password Recovery zudem Passwörter von 40-bit-verschlüsselten Word- und Excel-Dokumenten (Office 97/2000) ebenso wie Passwörter von CSP-verschlüsselten Office-XP/2003-Dokumenten. Office97/2000-Dokumente können auch durch Wiederherstellung der Chiffrierungsschlüssel dechiffriert werden – unabhängig von der Länge und der Komplexität eines Passworts. Zudem unterstützt die ElcomSoft-Lösung PGP-Secret-Keys (SKR-Dateien), PGP-Disk (PGD-Dateien) und PGP-Archive.
Personal Information Exchange-Zertifikate enthalten einen öffentlichen Schlüssel und optional einen privaten Schlüssel, der nahezu immer mit einem Passwort geschützt ist. Der öffentliche Schlüssel wird für die Verschlüsselung und Verifikation einer digitalen Signatur eingesetzt, während ein privater Schlüssel zum Signieren und Entschlüsseln dient. Verliert oder vergisst zum Beispiel ein Vertriebsmitarbeiter das Passwort seines privaten Schlüssels, kann er Rechnungen nicht mehr signieren. Da nur die elektronische Signatur dem Kunden die Echtheit der Herkunft und die Unversehrtheit des Rechnungsinhalts bestätigt, muss das Passwort mittels zeitaufwändiger Brute-Force-Attacke wiederhergestellt werden. ElcomSoft Distributed Password Recovery dagegen stellt diese Passwörter wieder her, indem der rechenintensive Recovery-Prozess auf die CPUs der im LAN oder WAN angeschlossenen Rechner verteilt wird. Dazu installiert der Administrator auf beliebigen Clients im Windows-Netzwerk so genannte „Agenten“, die mit Brute-Force-Attacke versuchen, das Passwort zu rekonstruieren – ohne andere Programme oder Prozesse zu behindern. Sie greifen nur auf die CPUs von Rechnern zu, die sich im „Ruhezustand“ befinden. Die Geschwindigkeit des Recovery-Prozess steigt linear zur Anzahl der installierten Agenten. Folglich eignet sich die ElcomSoft-Lösung besonders für große Unternehmen.
Das Programm besteht aus drei Modulen: dem „Agenten“, dem „Server“ und der „Konsole“. Die Module können unabhängig auf verschiedenen Rechnern in lokalen oder globalen Netzwerken operieren. Administratoren verwalten den Server und die Agenten, die auf dem Server registriert sind, in der Konsole. Der Administrator kann Statusreports und Statistiken abrufen. Sobald ein Passwort rekonstruiert oder ein Dokument entschlüsselt wurde, informiert ihn das Programm per E-Mail und startet dann den nächsten Vorgang.
Aufgrund der Plug-In-Architektur kann das Programm einfach mit dem Support neuer Dateiformate und Verschlüsselungsalgorithmen erweitert werden.
Systemvoraussetzungen: Windows NT4/2000/XP/Server 2003, 5 MB Festplattenspeicher auf dem Server und 3 MB auf jedem Client
Preis: Die Netzwerkversion für bis zu 20 Agenten/Clients kostet 599 Euro
Bezugsquelle: www.elcomsoft.com und dort aufgeführte Vertriebspartner
Trial-Out-Version: kostenlos zum Download unter www.elcomsoft.com/edpr.html
Laut ElcomSoft rekonstruiert Distributed Password Recovery zudem Passwörter von 40-bit-verschlüsselten Word- und Excel-Dokumenten (Office 97/2000) ebenso wie Passwörter von CSP-verschlüsselten Office-XP/2003-Dokumenten. Office97/2000-Dokumente können auch durch Wiederherstellung der Chiffrierungsschlüssel dechiffriert werden – unabhängig von der Länge und der Komplexität eines Passworts. Zudem unterstützt die ElcomSoft-Lösung PGP-Secret-Keys (SKR-Dateien), PGP-Disk (PGD-Dateien) und PGP-Archive.
Personal Information Exchange-Zertifikate enthalten einen öffentlichen Schlüssel und optional einen privaten Schlüssel, der nahezu immer mit einem Passwort geschützt ist. Der öffentliche Schlüssel wird für die Verschlüsselung und Verifikation einer digitalen Signatur eingesetzt, während ein privater Schlüssel zum Signieren und Entschlüsseln dient. Verliert oder vergisst zum Beispiel ein Vertriebsmitarbeiter das Passwort seines privaten Schlüssels, kann er Rechnungen nicht mehr signieren. Da nur die elektronische Signatur dem Kunden die Echtheit der Herkunft und die Unversehrtheit des Rechnungsinhalts bestätigt, muss das Passwort mittels zeitaufwändiger Brute-Force-Attacke wiederhergestellt werden. ElcomSoft Distributed Password Recovery dagegen stellt diese Passwörter wieder her, indem der rechenintensive Recovery-Prozess auf die CPUs der im LAN oder WAN angeschlossenen Rechner verteilt wird. Dazu installiert der Administrator auf beliebigen Clients im Windows-Netzwerk so genannte „Agenten“, die mit Brute-Force-Attacke versuchen, das Passwort zu rekonstruieren – ohne andere Programme oder Prozesse zu behindern. Sie greifen nur auf die CPUs von Rechnern zu, die sich im „Ruhezustand“ befinden. Die Geschwindigkeit des Recovery-Prozess steigt linear zur Anzahl der installierten Agenten. Folglich eignet sich die ElcomSoft-Lösung besonders für große Unternehmen.
Das Programm besteht aus drei Modulen: dem „Agenten“, dem „Server“ und der „Konsole“. Die Module können unabhängig auf verschiedenen Rechnern in lokalen oder globalen Netzwerken operieren. Administratoren verwalten den Server und die Agenten, die auf dem Server registriert sind, in der Konsole. Der Administrator kann Statusreports und Statistiken abrufen. Sobald ein Passwort rekonstruiert oder ein Dokument entschlüsselt wurde, informiert ihn das Programm per E-Mail und startet dann den nächsten Vorgang.
Aufgrund der Plug-In-Architektur kann das Programm einfach mit dem Support neuer Dateiformate und Verschlüsselungsalgorithmen erweitert werden.
Systemvoraussetzungen: Windows NT4/2000/XP/Server 2003, 5 MB Festplattenspeicher auf dem Server und 3 MB auf jedem Client
Preis: Die Netzwerkversion für bis zu 20 Agenten/Clients kostet 599 Euro
Bezugsquelle: www.elcomsoft.com und dort aufgeführte Vertriebspartner
Trial-Out-Version: kostenlos zum Download unter www.elcomsoft.com/edpr.html
