Brute Forzando la password a un file crittografato con Truecrypt con conoscenza parziale

Question

Brute Forzando la password a un file crittografato con Truecrypt con conoscenza parziale

#1 da (20 voti)
#2 da (1 voti)

22

Qualche tempo fa, ho crittografato alcuni file con TrueCrypt e ho memorizzato la password nella mia testa. Ora ho bisogno di accedervi di nuovo, la password non funziona. Sono sicuro che la maggior parte di ciò è giusto, ma ho perso uno o due personaggi. C'è un programma che mi permetterà di dire la maggior parte dei personaggi nella password in ordine, e indovinare il resto attraverso la forza bruta?

truecrypt brute-force file-encryption

posta Robyn 09.02.2013 - 23:37

fonte

2 risposte

Leggi altre domande sui tag truecrypt brute-force file-encryption

Il CVV è calcolato o semplicemente assegnato? Perché TLS ha bisogno di un protocollo di heartbeat esplicito?

score 20 · Answer 1

Il link sembra esattamente quello che sei dopo.

L'altro da provare è OTFBrutusGUI - che può essere ottenuto da link - sebbene abbia poca documentazione oltre i messaggi sparsi sul forum (come link e link ).

Più in generale - John The Ripper ( link ) è uno strumento generico di forza bruta spesso utilizzato e adattato a questi tipi di scenari. E TrueCrack ( link ) è specifico per le password TrueCrypt mancanti. Va da sé che questi non sono efficaci affatto contro le password di cui non si è a conoscenza (assumendo una ragionevole forza della password).

Modifica: le versioni moderne di oclHashcat sono anche in grado di crackare le intestazioni di Truecrypt; vedi anche link .

score 1 · Answer 2

Sto scrivendo questa risposta per salvare chiunque sia alla ricerca di TCBrute poiché la pagina di download al momento non è disponibile.

Diverso da quello implicito nella risposta unica fino ad ora, c'è la documentazione per l'applicazione OTFBrutusGUI. Ne avevo bisogno oggi e fa un lavoro meraviglioso e viene distribuito con codice sorgente, così da garantire che i dati privati rimangano privati.

In realtà ho cercato TCBrute prima, ma la pagina di download è scomparsa con 404 e non mi sembrava di averlo creato dal sorgente, quindi ho provato OTFBrutus.

La documentazione è un file .txt che si trova nella cartella Release e indica quanto segue riguardo all'uso dei pattern di password:

Password pattern
    use [] to specify a character pattern type
        [1234]{2} will build a 2 character pattern using all of the available characters inside the brackets
            11  12  13  14  21  22  23  34  31  32  33  34  41  42  43  44
    You can also limit the number of duplicated values in a character or string pattern type by using {count:dup_limit)
        [1234]{2:1} will build a 2 character pattern using all of the available characters inside the brackets but will not repeat any characters more than 1 time.
            12 13 14 21 23 24 31 32 34 41 42 43
        [123]{3:2} a 3 character pattern type with a max of 2 duplicated characters
            112 113 121 122 123 131 132 133 211 212 213 221 223 231 232 233 311 312 313 321 322 323 331 332
        [12]{1-3} will generate a variable length character pattern from 1 to 3 with no duplicates
              1   2  11  12  21  22 111 112 121 122 211 212 221 222
        [12]{1-3:2} will generate a variable length character pattern from 1 to 3 with no duplicates and no character repeated more than twice
              1   2  11  12  21  22     112 121 122 211 212 221
    use () to specify a string pattern type, with each string separated by |
        (red|blue|black){2} will build a 2 string pattern using all of the available strings inside the parentheses
            redred  redblue  redblack  bluered  blueblue  blueblack  blackred  blackblue  blackblack
    You can also limit duplicate values in a string pattern type
        (red|blue|black){2:1}
            redblue redblack bluered blueblack blackred blackblue
    If you know the first 16 characters (vUEgSRL745dPr2YM) of your password but forgot the last 4, your pattern might look like this:
        vUEgSRL745dPr2YM[a-zA-Z0-9]{4}
    Variable length strings are generated by using the range notation
        {2-5} generates a variable length pattern from 2 to 5
        {3-5:2} generates a variable length pattern from 3 to 5 with no pattern repeated more than twice
        {1,3-5} generates variable length patterns of lengths 1, 3, 4 and 5
        {1,3,5:1} generates variable length patterns of lengths 1, 3 and 5 with no pattern repeated more than once
        [12]{0-2}[ab]{1} a length of 0 can be used to skip over a pattern completely
            a b 1a 1b 2a 2b 11a 11b 12a 12b 21a 21b 22a 22b
        (s1|s2){0-1}(s3|s4){0-1}
            s3 s4 s1 s1s3 s1s4 s2 s2s3 s2s4
        (s1|s2){1,3}
            s1 s2 s1s1s1 s1s1s2 s1s2s1 s1s2s2 s2s1s1 s2s1s2 s2s2s1 s2s2s2
    Character range classes [a-zA-Z]
        Values are based on the ASCII Character Set Table
        Search google for "ASCII table" http://www.asciitable.com/
        Valid values are the same as TrueCrypt [ -~] the space character through tilde, ASCII values DEC 32 through DEC 126
            [abcd]{2}
                is the same as
                [a-d]{2}
                    aa ab ac ad ba bb bc bd ca cb cc cd da db dc dd
            [A-Za-z]
                is the same as
                [ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz]
            [z-A0-9]