SafeGuard Easy vs. Encase Forensic

 in Das Gesetz, Sicherheit



Mythen sind lange und zahlreich vorhanden. Zuletzt war das Verschlüsselungs-Programm TrueCrypt in den Schlagzeilen. Doch wie sicher sind unsere Daten wirklich?

Der Vorreiter, gerade im Business Umfeld zur Verschlüsselung einzelner Daten oder ganzen Partitionen war bzw. ist bisher die Software SafeGuard Easy von Utimaco die bereits durch den Sicherheits“spezialisten“ Sophos aufgekauft wurde.

Mir liegt ein Gutachten des LKA München vom 26.05.2008 vor in dem die Forensic des Bayrischen Landeskriminalamts der Software SafeGuard Easy in der Version 4.20 mit der Forensic-Software „Encase“ und einem unbekannten Programm gepaart mit einigem an Fachwissen auf die Pelle rücken möchte. Erfolgreich wie sich später herausstellen wird!

Ich muss nicht erklären, dass ein Passwort das aus 5-6 Stellen besteht keinesweges einen wirklichen Schutz bietet. Hier war der Beklagte meiner Meinung nach etwas nachlässig. Auch die Konstellation der Verschlüsselungsart hätte man überdenken können.

Ich zitiere aber aus dem Gutachten

„Anschließend wurde mit Hilfe eines selbst erstellten Programms der Inhalt der Dateisysteme Entschlüsselt“

Hat Herr Dr. Kahlert hier die Lösung die keiner für möglich gehalten hat?
Laut dem Gutachten wurde die Software SafeGuard Easy 4.20 bzw. dessen Container vollständig entschlüsselt. Abgesehen von dem selbst erstellen Programm, das es in irgendeiner Variante sicher auch in kommerzieller Art geben wird, ist es möglich die Dateisysteme mit Encase Forensic soweit vorzubereiten, dass die Verschlüsselung Ihren Zweck verfehlt.

Ob nun Hashes der Passwörter unverschlüsselt abgelegt wurden, ein Brute-Forece-Angriff durchgeführt wurde oder anderes, ein solches Gutachten möchte kein Softwarehersteller aus der Sicherheitsbranche sehen. Bisher gab es wie bei TrueCrypt und den Mitbewerbern nur wage Vermutungen und Verschwörungen, aber keine genauen Hinweis. Die NSA hat es entwickelt, die haben doch ein Backdoor (Hintertür) integriert … da möchte ich mich nicht Einreihen und die Listen von Vermutungen weiterführen, aber an dieser Stelle das besagte Gutachten allen Interessierten zur Verfügung stellen. Der Fairness halber muss aber erwähnt werden, dass SafeGuard Easy bereits in der Version 6.1 existiert aber weiterhin die EnCase Kompatibilität im Datenblatt erwähnt, wofür auch immer.

Nun noch ein Interessanter Artikel der Firma Passware Inc (Achtung kann viel Marketingtext enthalten :)). Bei nächster Möglichkeit werde ich das hier angepriesene Programm Passware Forensic Kit einmal ausgiebig unter die Lupe nehmen und einen gesonderten Bericht schreiben.

Mountain View, Kalifornien, March 30, 2010 (ots/PRNewswire) – Passware Inc. (http://www.lostpassword.com)
ein Anbieter von Verfahren zur Passwort-Wiedererlangung, Entschlüsselungen und Beweissicherungssoftware für Computer-Forensik, gab heute bekannt, dass die neueste Version seines Flagschiff-Produktes, Passware Kit Forensic, die erste käuflich erwerbliche Software zur Entschlüsselung von TrueCrypt-Festplatten-Kodierungen ist, die ohne zeitintensive Brute-Force-Angriffe auskommt. Es handelt sich auch um das erste Produkt mit der Fähigkeit, BitLocker-Laufwerke zu entschlüsseln. TrueCrypt ist eine kostenlose Open-Source-Software zur Verschlüsselung ganzer Festplatten für Windows 7/Vista/XP, Mac OS X und Linux, die virtuelle Festplatten mit Echtzeit-Verschlüsselung erstellt und lange Zeit als unentschlüsselbar galt.
Auf Nachfrage von Kunden, insbesondere Strafverfolgungsbehörden, hat Passware sein Passware Kit Forensic erweitert, um den Zugang zu Speicherdaten von beschlagnahmten Computern über FireWire-Ports zu ermöglichen, sogar wenn der Computer gesperrt ist. Wenn ein verdächtiger Computer beschlagnahmt und mit dem angeschlossenen Verschlüsselungslaufwerk eingeschaltet wird, scannt die Software das Speicherabbild und extrahiert die Verschlüsselungscodes, sodass Kriminalbeamte Zugriff auf die gespeicherten Daten haben. „Unsere Kunden aus dem Gebiet der Strafverfolgung haben nach einer Möglichkeit zur Entschlüsselung von TrueCrypt-Laufwerken verlangt – und wir haben eine praktische und effiziente Methode entwickelt, um schnell an verschlüsselte Daten heranzukommen“, erklärte Dmitry Sumin, Präsident von Passware, Inc. „Wir sind stolz darauf, als erstes Unternehmen eine Lösung auf den Markt zu bringen, die der Polizei, Kriminalbeamten und
Privatdetektiven die Möglichkeit bietet, sowohl BitLocker- und nun auch TrueCrypt-Verschlüsselung auf beschlagnahmten Computern zu umgehen“, so Sumin weiter.
Eine praktische Methode, verschlüsselte Daten zu extrahieren Passware Kit Forensic 9.7 ist eine umfassende Lösung zur Beweissicherung, die alle passwortgeschützten Einheiten auf dem Computer erkennt und durch die fortschrittlichen Algorithmen zur Entschlüsselung und Passwort-Wiedererlangung Zugang zu diesen verschafft. Die Software, die auch mobil über ein USB-Laufwerk angewendet werden kann, ist in der Lage, verschlüsselte Daten auszumachen sowie Dateien und Passwörter für Websites wiederherzustellen, ohne am Zielcomputer irgendwelche Änderungen vorzunehmen.
Passware Kit Forensic 9.7 unterstützt über 180 unterschiedliche Dateiformate und ist fähig, Passwörter für PGP-Archive und virtuelle Festplatten wiederherzustellen. Die Software unterstützt Windows 7, Vista, 2003, XP und 2008 Server und ist kompatibel mit Guidance EnCase E01-Disk-Image-Dateien — dem de-facto Standard in der Computer-Forensik.
Preis und Verfügbarkeit PasswareKit Forensic 9.7 ist ab sofort von Passware und einem erweiterten Einzelhandelsnetz in den USA, Europa, einschliesslich Deutschland, und Asien, einschliesslich Russland, Japan und China, erhältlich. Die unverbindliche Preisempfehlung des Herstellers liegt bei 795 USD. Im Preis inbegriffen sind kostenlose Software-Updates für ein Jahr. Kostenlose Probelizenzen sind ebenso erhältlich. Weitere Informationen erhalten Sie unter: http://www.lostpassword.com/kit-forensic.htm. Informationen zu Passware Inc. Passware Inc. wurde 1998 gegründet uns ist der weltweit führende Hersteller für Software zur Passwort-Wiedererlangung und Verschlüsselung für Unternehmen, Strafverfolgungsbehörden und forensische Organisationen, Helpdesk-personal sowie geschäftliche und private Nutzer. Zahlreiche Regierungsbehörden auf Bundes-, Staats- und Landesebene, Fortune 500-Unternehmen und Tausende privater Verbraucher verlassen sich auf Software-Produkte von Passware, um die Verfügbarkeit von Daten bei Passwortverlusten zu gewährleisten.
Passware ist ein Unternehmen in privater Hand mit Hauptsitz in Mountain View, im US-Bundesstaat Kalifornien, und einer Niederlassung für Software und technische Entwicklung in Moskau (Russland).

Machen wir uns also weiterhin Gedanken über die richtige Art und Weise wie wir mit unseren Daten umgehen.

Hinweis: Das Gutachten wird mit Erlaubnis des damals Beschuldigten angeboten. Es ist vollständig und ungekürzt, aber an einigen Stellen geschwärzt.

Download: Gutachten LKA_geschwaerzt