Passwort-Recovery-Tool öffnet Signatur-Zertifikate

Deutsche Benutzeroberfläche - Support von Personal-Information-Exchange-Zertifikaten

(29.06.06) - ElcomSoft, Spezialistin für Passwort-Recovery-Tools, stellt die deutsche Version 1.2.39 ihrer Passwort-Recovery-Lösung für Unternehmen "ElcomSoft Distributed Password Recovery" vor. Das Programm rekonstruiert jetzt auch Passwörter von Personal-Information-Exchange-Zertifikaten inklusive PKCS#12-Dateien mit PFX- und P12-Kennungen. Hintergrund ist, dass immer mehr Anwender eigene Zertifikate einsetzen, um ausführbare Dateien und elektronische Nachrichten zu signieren, Dateien mit dem Microsoft Encrypting File System (EFS) zu verschlüsseln oder eine sichere Verbindung mit dem Server aufzubauen. Das wird zum Problem, wenn Passwörter verloren gehen, die Zertifikate auf abgängige Wechseldatenträger gesichert oder auf andere Weise vom System entfernt wurden.

Laut ElcomSoft rekonstruiert Distributed Password Recovery zudem Passwörter von 40-bit-verschlüsselten Word- und Excel-Dokumenten (Office 97/2000) ebenso wie Passwörter von CSP-verschlüsselten Office-XP/2003-Dokumenten. Office97/2000-Dokumente können auch durch Wiederherstellung der Chiffrierungsschlüssel dechiffriert werden - unabhängig von der Länge und der Komplexität eines Passworts. Zudem unterstützt die ElcomSoft-Lösung PGP-Secret-Keys (SKR-Dateien), PGP-Disk (PGD-Dateien) und PGP-Archive.

Personal Information Exchange-Zertifikate enthalten einen öffentlichen Schlüssel und optional einen privaten Schlüssel, der nahezu immer mit einem Passwort geschützt ist. Der öffentliche Schlüssel wird für die Verschlüsselung und Verifikation einer digitalen Signatur eingesetzt, während ein privater Schlüssel zum Signieren und Entschlüsseln dient. Verliert oder vergisst zum Beispiel ein Vertriebsmitarbeiter das Passwort seines privaten Schlüssels, kann er Rechnungen nicht mehr signieren. Da nur die elektronische Signatur dem Kunden die Echtheit der Herkunft und die Unversehrtheit des Rechnungsinhalts bestätigt, muss das Passwort mittels zeitaufwändiger Brute-Force-Attacke wiederhergestellt werden. ElcomSoft Distributed Password Recovery dagegen stellt diese Passwörter wieder her, indem der rechenintensive Recovery-Prozess auf die CPUs der im LAN oder WAN angeschlossenen Rechner verteilt wird. Dazu installiert der Administrator auf beliebigen Clients im Windows-Netzwerk so genannte "Agenten", die mit Brute-Force-Attacke versuchen, das Passwort zu rekonstruieren - ohne andere Programme oder Prozesse zu behindern. Sie greifen nur auf die CPUs von Rechnern zu, die sich im "Ruhezustand" befinden. Die Geschwindigkeit des Recovery-Prozess steigt linear zur Anzahl der installierten Agenten. Folglich eignet sich die ElcomSoft-Lösung besonders für große Unternehmen. (ElcomSoft: ra)