Leverandører Slett Passordbrudd, Administrasjonsverktøy

Når fulldisk-kryptering blir blir stadig mer brukt til å beskytte data, nye programvareverktøy som kan gjenopprette tapte passord eller endre glemte, blir utgitt.

Fulldisk-kryptering beskytter data, men det betyr også at dataene ikke kan gjenopprettes hvis folk glemmer passordene sine. Russlands sikkerhetsselskap ElcomSoft spesialiserer seg på programvare som kan sprekke ukjente passord for en rekke programmer.

Selskapets siste oppgradering til sitt ElcomSoft Distributed Password Recovery (EDPR) produkt øker hastigheten som passord kan potensielt gjenopprettes fra harddisken med PGP-kryptering, sa Olga Koksharova, Elcomsofts markedsførings- og salgsdirektør.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

EDPR lar administratorer bruke grafikkort fra Nvidia til å sprekke passord, utnytte den parallelle behandlingsfunksjonen som kan finne ut passord eller krypteringsnøkler mye raskere enn desktop-CPUer.

Oppdateringen legger til GPU-akselerasjon, som Elcomsoft sier, gir raskere gjenoppretting av passord mellom 10 og 200 ganger mer enn bare brukbare desktop-CPUer. En enkelt Nvidia GeForce GTX 295 som bruker EDPR, kan fungere omtrent 15 ganger raskere enn en Intel Q6600 Core 2 Quad 2.4 GHz-brikke, sier selskapet.

Skalering, fire Nvidia GeForce GTX 295-kort kan brute-force 500 000 passord per sekund ved å bruke EDPR, sa Koksharova.

Men Elcomsofts programvare kan ikke nødvendigvis gjenopprette hvert passord, siden det avhenger av passordets lengde og kompleksitet. For eksempel kan et passord på åtte tegn som består av bare små bokstaver, sannsynligvis gjenvinnes, men sjansene for gjenoppretting er slankere for en tegn på 9 tegn som inneholder et spesielt symbol.

Totalt er PGP-diskkryptering svært sikker, Koksharova sa. PGP bruker 256-biters AES (Advanced Encryption Standard) -taster for hele diskproduktet. Men studier viser at folk er relativt lat om passord, noe som ofte gjør dem enkle å gjette eller for korte.

Elcomsofts programvare er lovlig å bruke så lenge en administrator har riktig tillatelse til å bruke den på maskiner. EDPR starter på £ 599 (US $ 886) for bruk på 20 klientmaskiner.

Med hensyn til passordbehandling har Lenovo nylig utgitt programvare som gjør at administratorer kan tilbakestille brukerpassordene eksternt innenfor en PCs BIOS, som inneholder maskinvarepassord for å starte PCen og start harddisken.

Administratorer har klart å endre disse passordene før, men de trengte fysisk tilgang til PCen. Det har ikke vært praktisk for organisasjoner som har tusenvis av PCer distribuert over hele verden. Det er også en risiko, siden disse passordene er glemt, er maskinvaren ubrukelig. Lenovo's Hardware Password Manager kan distribueres eksternt og vil fungere med fullt krypterte disker. Når de er installert, angir brukerne sitt eget passord, som også er lagret i BIOS, for å få tilgang til PCen. Brukeren kjenner ikke maskinvarepassordene, og administratoren kjenner ikke brukerens passord.

Hvis en bruker glemmer hovedpassordet, starter datamaskinen, men tillater bare personen å koble seg til organisasjonens intranett. Brukeren må huske sitt intranettpassord, men antagelig vil minnet bli bedre for det.

Når det er autentisert på intranettet, kan PCen låses opp av maskinvarepassordbehandleren. Til slutt kan et nytt passord angis.

De som glemmer passordene sine og ikke er på nett, må ringe til help desk. Administratoren kan gi brukeren et nødpassord som låser opp PCen. Nødpassordet endres deretter igjen, slik at brukeren ikke vet det, ifølge en videodemonstrasjon som Lenovo har skrevet.

Hardware Password Manager vil være tilgjengelig tidlig neste måned. Lenovo sa at ThinkPad X301, X200, X200, X200 Tablet, T500, T400, R500, R400, W700, W700ds og ThinkCentre M58 / M58p-skrivebordet vil støtte teknologien. Ingen priser har blitt oppført ennå.