Das All-in-One-Tool für den Zugriff auf verschlüsselte Festplatten und Container bietet in diesem Update von ElcomSoft Unterstützung für die neuesten Versionen von VeraCrypt. Experten können die On-the-Fly-Schlüssel für die Verschlüsselung aus dem RAM-Speicher des Computers extrahieren, um VeraCrypt-geschützte Datenträger sofort bereitzustellen oder zu entschlüsseln, ohne Passwort-Angriffe auszuführen zu müssen.
Neuere Versionen von VeraCrypt verwenden eine neuere und stärkere Methode, um die On-the-Fly- Schlüssel im RAM des Computers zu speichern. Elcomsoft Forensic Disk Decryptor 2.18 kann diese Schlüssel für die neuesten Versionen von VeraCrypt aus dem RAM des Computers extrahieren.
VeraCrypt Disk Encryption
VeraCrypt ist der beliebteste Nachfolger des Open-Source-Tools TrueCrуpt für die Festplattenverschlüsselung. Im Vergleich zum Original bietet VeraCrypt mehr Anpassungs-Möglichkeiten. Mit diesem Update bietet Elcomsoft Forensic Disk Decryptor die Möglichkeit, solche Schlüssel aus Speicher-Dumps auch in neueren Versionen von VeraCrypt zu extrahieren.
Die Schwachstelle der VeraCrypt-Verschlüsselung
On-the-Fly-Verschlüsselungs-Schlüssel sind die einzige Schwachstelle von VeraCrypt, mit der Ermittler auf verschlüsselte Datenträger zugreifen können, ohne das ursprüngliche Klartext-Passwort wiederherstellen zu müssen. Der binäre symmetrische Schlüssel wird im flüchtigen Speicher des Computers gespeichert, während die verschlüsselte Festplatte gemountet wird. Durch das Extrahieren dieser Schlüssel können Experten verschlüsselte Festplatten sofort bereitstellen oder entschlüsseln. Passwort-Angriffe sind damit nicht mehr nötig und so kann die damit bisher verbundene Komplexität der forensischen Untersuchung insgesamt umgangen werden.
„Bis vor kurzem war das Extrahieren von VeraCrypt On-the-Fly-Verschlüsselungs-Schlüsseln unkompliziert“, erklärt Vladimir Katalov, President und CEO von ElcomSoft. „Die neuesten VeraCrypt-Updates haben jedoch die Art und Weise geändert, wie die Schlüssel im RAM behandelt werden, was das Extrahieren dieser Schlüssel äußerst schwierig macht. Die neue Version 2.18 bietet nun Unterstützung für diese Schlüssel, die in allen Versionen von VeraCrypt gespeichert sind, einschließlich der aktuellen Version 1.24 Update 7.“
Über Elcomsoft Forensic Disk Decryptor
Elcomsoft Forensic Disk Decryptor ist eine vollständig integrierte Lösung für den Zugriff auf verschlüsselte Volumes. Das Tool hilft forensischen Experten beim Zugriff auf Informationen, die in verschlüsselten BitLocker-, FileVault 2-, LUKS-, PGP-, TrueCrypt- und VeraCrypt-Festplatten oder -Containern gespeichert sind. Je nach Container extrahiert das Tool kryptografische Schlüssel aus dem flüchtigen Speicher des Computers, aus dem Ruhezustand, aus Auslagerungsdateien oder verwendet Klartext-Passwort- oder Escrow-Schlüssel, um in Krypto-Containern gespeicherte Dateien und Ordner zu entschlüsseln oder verschlüsselte Volumes als neue Laufwerke für sofortigen Echtzeit-Zugriff einzubinden.
