Bitlocker, TrueCrypt, FileVault & Co. - Passwort knacken, aushebeln und hacken mittels Inception

(c) by Carsten Maartmann / Inception Inception ist ein Tool zur physikalischen Speichermanipulation unter Verwendung des IEE 1394 SBP2 DMA Expoits mittels der libforensic1394 Library. Ähnliche Ansätze finden sich bereits in einigen Forensik-Tools des kommerziellen Anbieters Elcomsoft. Inception ist jedoch Freeware, bzw. Donationware und ist kostenlos erhältlich. Das Tool Inception ist in der Lage bei einem physikalischem Rechnerzugriff sämtliche Passwörter zurückzusetzen, um u.a. hierdurch auch auf vollverschlüsselte Festplatten (TrueCrypt, Bitlocker, FileVault) zuzugreifen zu können.

Hierzu greift Inception über die FireWire Schnittstelle, Thunderbolt, den ExpressCard / PC-Card Slot oder die PCI/PCIe Schnittstellen zur Abbilderstellung auf den Arbeitsspeicher der jeweiligen Maschine zu um im Anschluß in das erstellte Abbild des Arbeitsspeichers Codeveränderungen durchzuführen um die darin Signaturen zur Passwortabfrage von TrueCrypt, Bitlocker, FileVault und Co. außer Kraft zu setzen. Sobald diese Programmcode-Injizierung abgeschlossen worden ist, wird das veränderte Abbild des Arbeitsspeichers wieder auf die zu kompromittierende Maschine zurückgeschrieben. Hiernach akzeptiert z.B. TrueCrypt jedes beliebige Passwort. Auch Admin und Rootrechte lassen sich auf den jeweiligen Maschinen mittels "Inception" erlangen.

Weiterlesen: Bitlocker, TrueCrypt, FileVault & Co. - Passwort knacken, aushebeln und hacken mittels Inception