Elcomsoft Distributed Password Recovery 4.21 wurde mit einer stärkeren Datenschutzkontrolle aktualisiert und stellt das Mozilla Firefox-Master-Passwort wieder her

Elcomsoft Distributed Password Recovery 4.21 bietet Unterstützung für Mozilla Firefox-Master-Passwörter und ermöglicht so beschleunigte Angriffe auf die Firefox-Passwort-Datenbank. Außerdem bieten wir nun eine strengere Datenschutzkontrolle, wodurch EDPR-Angriffe auf winzige Dateien durchführen kann, die nur Verschlüsselungs-Metadaten enthalten, die aus Microsoft Office-, Open Document-, Apple iWork, Hancom- und Adobe Acrobat-Dokumenten extrahiert wurden, ohne den eigentlichen Content zu enthalten.

Strengere Datenschutzkontrolle

Das mitgelieferte Elcomsoft Hash Extractor-Tool ermöglicht das Extrahieren von Verschlüsselungs-Metadaten aus einer Vielzahl von Dateiformaten und erlaubt Benutzern von Elcomsoft Distributed Password Recovery, Angriffe auf eine winzige Datei anstelle des ursprünglichen, möglicherweise großen Dokuments einzurichten. Durch die Verwendung von Verschlüsselungs-Metadaten zum Einrichten von Angriffen stellt man automatisch sicher, dass im Falle einer Verletzung, absolut keine Roh- oder verschlüsselte Daten in falsche Hände gelangen, da solche nicht in den extrahierten Hash-Dateien enthalten sind.

Elcomsoft Hash Extractor wurde aktualisiert, sodass Benutzer Kennwort-Hashes aus noch mehr Dateiformaten extrahieren können. Die optionale portable Version dieses Tools (EHE) ermöglicht eine bessere Portabilität und Flexibilität und erleichtert das Extrahieren von Passwort- und Verschlüsselungs-Hashes aus Live-Systemen erheblich. Zusätzlich zu den bisher verfügbaren Dateiformaten unterstützt Elcomsoft Hash Extractor jetzt Microsoft Office-, Open Document-, Apple iWork-, Hancom- und Adobe Acrobat-Dokumente.

Da in den Verschlüsselungs-Metadaten keine Rohdaten oder verschlüsselte Daten enthalten sind, ermöglichen die mit Elcomsoft Hash Extractor erstellten Hash-Dateien eine sichere Remote- und Cloud-Verarbeitung ohne das Risiko eines Datenlecks.

Mozilla Firefox-Master Passwort

In dieser Version bietet Elcomsoft Distributed Password Recovery die Möglichkeit, Firefox-Master-Passwörter anzugreifen. Das Firefox-Master Passwort schützt die Passwörter, die von den Benutzern in ihrer Kopie des Webbrowsers gespeichert wurden.

Im Gegensatz zu Mitbewerbsprodukten (Google Chrome, Microsoft Edge und Opera), die Windows DPAPI und macOS Keychain verwenden, um den Zugriff zu sichern, ist Firefox der einzige Webbrowser, der die integrierten Datenschutz-Tools der Plattform nicht nutzt. Infolgedessen sind Cold Attacks auf Firefox-Kennwortdatenbanken möglich, die vom Computer des Benutzers extrahiert werden.

Versionshinweise:

  • Elcomsoft Hash Extractor: Unterstützung für Microsoft Office, Open Document, Apple iWork, Hancom und Adobe Acrobat hinzugefügt
  • Elcomsoft Hash Extractor: Erstellen einer portablen Version
  • Unterstützung für Mozilla Firefox-Master-Passwörter hinzugefügt
  • Fehlerbehebungen und Performance-Verbesserungen

Siehe auch