Een gratis programma is in staat om zwakke Truecrypt-wachtwoorden te kraken en zo volledig versleutelde harde schijven te ontsleutelen. TrueCrypt is een populair open source programma voor het versleutelen van de gehele harde schijf of delen hiervan. Vorige week verscheen versie 0.5 van het programma TCHead. De eerste versie verscheen eind vorig jaar en maakt het mogelijk om TrueCrypt headers te verifiëren en ontsleutelen.
Wachtwoord
Naast 'brute-force', ondersteunt de nieuwste versie ook grote woordenlijsten. Aangezien TrueCrypt het wachtwoord versterkt, kost het kraken veel tijd. "Sterke wachtwoorden zijn niet te kraken. Het is onmogelijk", zo laten de ontwikkelaars van TCHead weten.
Naast het proberen van verschillende wachtwoorden, moet een aanvaller ook elk wachtwoord tegen een combinatie van hash en cipher uitvoeren. Dat is niet nodig in het geval van een volledige harde schijf, aangezien daar alleen één hash en cipher wordt gebruikt.
Kraken
Op dit moment is de tool alleen voor Linux beschikbaar, maar de ontwikkelaars stellen dat aan de hand van de broncode ook een versie voor Windows, Mac en BSD is te compileren.
Tevens kunnen geïnteresseerden TrueCrypt-headers van een systeem door de ontwikkelaars laten kraken. Hiervoor moet men de headers e-mailen, waarna het kraakproces begint. Vervolgens wordt het gekraakte wachtwoord online gepubliceerd. Op dit moment zijn er twee wachtwoorden gekraakt: Password123 en mysecret.
Bron: security.nl/