Die russischen Passwortspezialisten und Intel Software Partner von ElcomSoft haben einen neuen Ansatz zur Wiederherstellung von Passwörtern entwickelt, der den Prozess um bis zu 25 Prozent beschleunigt. ElcomSoft kombiniert dazu die Rechenleistung des zentralen Prozessors (CPU) und des Prozessors der in Rechnern integrierten Graphikkarte (GPU). Das daraus entstehende Hardware-, Software-Kraftpaket erlaubt es Entschlüsselungsprofis, Rechner zusammenzustellen, die sich wie Supercomputer verhalten, wenn sie verlorene Passwörter wiederherstellen. Die neue Methode hat ElcomSoft in den USA zum Patent angemeldet.
ElcomSoft hat es sich zum Ziel gesetzt, Privatpersonen oder Unternehmen die Möglichkeit zu geben, schnell wieder an ihre Daten zu gelangen, sollte ein Passwort für ein geschütztes Dokument oder einen geschützten Bereich des Rechners einmal nicht mehr zur Verfügung stehen. Auch Ermittlungsbehörden und Computer-Forensik-Spezialisten nutzen die Technologien von ElcomSoft. Auf den Gebieten der Kryptographie wie der Entschlüsselung hat ElcomSoft bereits viele bahnbrechende Software-Innovationen auf den Weg gebracht. Die aktuellste davon ist ein weiterer wichtiger Meilenstein in ElcomSofts Bestreben, Anwender in die Lage zu versetzen, schnell und ohne teure Hardware- oder Software-Investitionen wieder an ihre Daten zu gelangen.
Alte Technologie – Lange Wartezeiten
Passwörter sind die am einfachsten anzuwendende Methode, um wichtige Daten zu schützen. Geht ein Passwort allerdings verloren, so kann es mit herkömmlichen Methoden wie Brute-Force-Attacken sehr lange dauern, bis die Nutzungsberechtigten wieder Zugriff auf ihre Daten bekommen. Ein Beispiel: Sind für ein Passwort ausschließlich Kombinationen aus Groß- und Kleinbuchstaben ohne Umlaute oder Sonderzeichen erlaubt und limitiert man die Anzahl der Zeichen auf acht, so ergeben sich etwa 55 Billionen (528) Möglichkeiten für ein Passwort. Handelt es sich um ein Windows Vista Login-Passwort, das standardmäßig NTLM-Hashing verwendet, könnte ein moderner Dual-Core-Rechner etwa 10.000.000 Passwörter pro Sekunde ausprobieren und einen kompletten Abgleich so in etwa zwei Monaten durchführen. Erst dann wäre das Passwort mit Sicherheit wiederhergestellt. Mit ElcomSofts zum Patent angemeldeten Ansatz würde der Wiederherstellungsprozess in unserem Beispiel nur drei bis fünf Tage dauern, je nach Leistungsfähigkeit von CPU und GPU.
Neuer Ansatz – Schnelle Datenrettung
Noch bis vor kurzem war es nicht möglich, den Prozessor der Graphikkarte für Anwendungen wie die Wiederherstellung von Passwörtern zu verwenden. Ältere Graphikchips konnten ausschließlich Floating-Point-Kalkulationen durchführen. Für die meisten kryptographischen Algorithmen werden aber Fixed-Point-Operationen benötigt. Die aktuellen Chips sind in der Lage, diese Berechnungen durchzuführen. Mit 1,5 GB Onboard Memory und bis zu 128 Prozessoreinheiten sind viele dieser Chips heute sogar besser für solche Operationen geeignet als herkömmliche Intel- oder AMD-Chips.
Supercomputer zum Selbermachen
Im Februar 2007 hat NVIDIA, die Hersteller der GeForce-Graphikkarten, eine Entwicklungsumgebung herausgegeben, die es Software-Entwicklern erlaubt, Zugriff auf die Rechenleistung ihrer GPUs zu erhalten. Diese GPUs funktionieren als Multiprozessoren, mit multiplen Registern, Shared Memory und Cache. ElcomSoft greift auf deren Rechenleistung zu und wird den zu Grunde liegenden Ansatz in sein komplettes Portfolio an Enterprise-Tools zur Rettung von Passwörtern integrieren. Da High-End-Motherboards bereits heute mit bis zu vier Graphikkarten gleichzeitig arbeiten können, werden in Zukunft noch schnellere Möglichkeiten der Passwortrettung bereitstehen.
Einige mit dem Produkt „Elcomsoft Distributed Password Recovery“ bereits durchgeführte Tests haben gezeigt, dass die Wiederherstellung von Windows-NTLM-Login-Passwörtern durch die simple Zuschaltung einer 200 USD teuren Graphikkarte etwa 20 Mal schneller geht als zuvor. ElcomSoft erwartet ähnlich Ergebnisse für alle seine Lösungen, die beispielsweise für Microsoft Office-Produkte, Verschlüsselung wie PGP und für die Wiederherstellung von Passwörtern von vielen populären Anwendungen bereit stehen. Mehr Informationen zu ElcomSofts neuer Technologie stehen unter http://gpu.elcomsoft.com bereit.
ElcomSoft hat es sich zum Ziel gesetzt, Privatpersonen oder Unternehmen die Möglichkeit zu geben, schnell wieder an ihre Daten zu gelangen, sollte ein Passwort für ein geschütztes Dokument oder einen geschützten Bereich des Rechners einmal nicht mehr zur Verfügung stehen. Auch Ermittlungsbehörden und Computer-Forensik-Spezialisten nutzen die Technologien von ElcomSoft. Auf den Gebieten der Kryptographie wie der Entschlüsselung hat ElcomSoft bereits viele bahnbrechende Software-Innovationen auf den Weg gebracht. Die aktuellste davon ist ein weiterer wichtiger Meilenstein in ElcomSofts Bestreben, Anwender in die Lage zu versetzen, schnell und ohne teure Hardware- oder Software-Investitionen wieder an ihre Daten zu gelangen.
Alte Technologie – Lange Wartezeiten
Passwörter sind die am einfachsten anzuwendende Methode, um wichtige Daten zu schützen. Geht ein Passwort allerdings verloren, so kann es mit herkömmlichen Methoden wie Brute-Force-Attacken sehr lange dauern, bis die Nutzungsberechtigten wieder Zugriff auf ihre Daten bekommen. Ein Beispiel: Sind für ein Passwort ausschließlich Kombinationen aus Groß- und Kleinbuchstaben ohne Umlaute oder Sonderzeichen erlaubt und limitiert man die Anzahl der Zeichen auf acht, so ergeben sich etwa 55 Billionen (528) Möglichkeiten für ein Passwort. Handelt es sich um ein Windows Vista Login-Passwort, das standardmäßig NTLM-Hashing verwendet, könnte ein moderner Dual-Core-Rechner etwa 10.000.000 Passwörter pro Sekunde ausprobieren und einen kompletten Abgleich so in etwa zwei Monaten durchführen. Erst dann wäre das Passwort mit Sicherheit wiederhergestellt. Mit ElcomSofts zum Patent angemeldeten Ansatz würde der Wiederherstellungsprozess in unserem Beispiel nur drei bis fünf Tage dauern, je nach Leistungsfähigkeit von CPU und GPU.
Neuer Ansatz – Schnelle Datenrettung
Noch bis vor kurzem war es nicht möglich, den Prozessor der Graphikkarte für Anwendungen wie die Wiederherstellung von Passwörtern zu verwenden. Ältere Graphikchips konnten ausschließlich Floating-Point-Kalkulationen durchführen. Für die meisten kryptographischen Algorithmen werden aber Fixed-Point-Operationen benötigt. Die aktuellen Chips sind in der Lage, diese Berechnungen durchzuführen. Mit 1,5 GB Onboard Memory und bis zu 128 Prozessoreinheiten sind viele dieser Chips heute sogar besser für solche Operationen geeignet als herkömmliche Intel- oder AMD-Chips.
Supercomputer zum Selbermachen
Im Februar 2007 hat NVIDIA, die Hersteller der GeForce-Graphikkarten, eine Entwicklungsumgebung herausgegeben, die es Software-Entwicklern erlaubt, Zugriff auf die Rechenleistung ihrer GPUs zu erhalten. Diese GPUs funktionieren als Multiprozessoren, mit multiplen Registern, Shared Memory und Cache. ElcomSoft greift auf deren Rechenleistung zu und wird den zu Grunde liegenden Ansatz in sein komplettes Portfolio an Enterprise-Tools zur Rettung von Passwörtern integrieren. Da High-End-Motherboards bereits heute mit bis zu vier Graphikkarten gleichzeitig arbeiten können, werden in Zukunft noch schnellere Möglichkeiten der Passwortrettung bereitstehen.
Einige mit dem Produkt „Elcomsoft Distributed Password Recovery“ bereits durchgeführte Tests haben gezeigt, dass die Wiederherstellung von Windows-NTLM-Login-Passwörtern durch die simple Zuschaltung einer 200 USD teuren Graphikkarte etwa 20 Mal schneller geht als zuvor. ElcomSoft erwartet ähnlich Ergebnisse für alle seine Lösungen, die beispielsweise für Microsoft Office-Produkte, Verschlüsselung wie PGP und für die Wiederherstellung von Passwörtern von vielen populären Anwendungen bereit stehen. Mehr Informationen zu ElcomSofts neuer Technologie stehen unter http://gpu.elcomsoft.com bereit.
