ElcomSoft Distributed Password Recovery

  • Habe neulich gesehen, dass die russische Firma ElcomSoft, die für ihre Passwortwiederherstellungstools à la "Advanced xxx Password Recovery" bekannt ist, u.a. ein Tool mit dem Namen "ElcomSoft Distributed Password Recovery" (EDPR) anbietet, das wiederum u.a. sowohl das in der Datei MASTRKEY.DAT gespeicherte Masterpasswort bei OTFE als auch eine passwortgeschützte .TBK-Sicherung knacken kann. Das Tool kostet zwar ca. 600 EUR, aber demjenigen, der um jeden Preis seine Mails etc. wieder haben möchte, wäre wahrscheinlich jedes Mittel recht. Außerdem könnte es eventuell auch mit der Test-Version klappen. Jedenfalls habe ich bisher kein anderes Tool gesehen, das das könnte.

    ElcomSoft bietet übrigens auch das Tool "Advanced Mailbox Password Recovery" an, mit dem man bei verschiedenen MUAs, so auch bei TB! und Voyager, die Kontenpasswörter wiederherstellen kann. Dafür gibt es aber auch kostenlose Tools, so z.B. "The Bat! Password Recovery" von Gaijin. Allerdings müssen solche Tools bei OTFE immer passen. Mit dem o.g. EDPR könnte man es hingegen eventuell schaffen.

  • Ich habe die Testversion in der Zwischenzeit ausprobiert. Das Tool kann in der Tat die MASTRKEY.DAT Dateien knacken; die Dauer hängt dabei natürlich von der Passwortstärke und von der PC-Hardware ab (u.a. wird auch die GPU eingesetzt). Dabei scheint die Testversion zwar keine zeitliche Beschränkung zu haben. Allerdings werden nur Passwörter mit max. 4 Zeichen angezeigt. Es werden also zwar Passwörter mix x-beliebigen Zeichenlängen wiederhergestellt, aber im Ergebnis sieht man anstelle des Passworts nur die Sternchen. Man sieht leider nicht mal die ersten 4 Zeichen im Klartext. So kann man lediglich feststellen, aus wie vielen Zeichen das Passwort besteht, wenn man die Sternchen addiert. ;) Außerdem kann man mit der Testversion wenigstens feststellen, ob man das Passwort überhaupt knacken kann. Wenn ja, würde sich der Erwerb der Vollversion eventuell umso mehr lohnen.

    Das sind im Übrigen die Einschränkungen der Testversion:

    Zitat

    Eine unregistrierte Version des Programms kann die Aufgabe nicht auf mehr als 10 Agenten verteilen und zeigt wiederhergestellte Kennwörter, die länger sind als vier Zeichen, nicht an.