Brute forcing password di crittografia (autodistruzione dopo 4 tentativi)

Naviga le tue risposte
7

Il mio collega al lavoro ha perso la password sul suo disco rigido esterno (HDD non SSD), un WD Elements. Ricorda che la sua password era semplice e 8 caratteri al massimo.

Il problema è che il software di crittografia che ha usato si autodistrugge dopo 5 tentativi di password, siamo in 4 tentativi.

Prodotto:

Lumension Endpoint Security 4.6

Esiste un exploit o un modo per disabilitare questo conto alla rovescia? In caso contrario, presumo che ci sia un modo di copiare l'intestazione di crittografia dal programma in John The Ripper o qualcosa del genere? Non sono esperto.

Nella peggiore delle ipotesi, se creo un'immagine forense utilizzando EnCase, mi occuperò almeno di eventuali errori terribili?

Qualsiasi altro attacco ai canali laterali è benvenuto.

    
posta user5623335 13.06.2018 - 11:50
fonte

1 risposta

2

Hai provato qualcuna delle opzioni offerte da Lumension?

Secure recovery of passwords, data and forensics

  • Challenge/response over the phone with the help desk for recovery of forgotten passwords

  • Local self-help to recover forgotten passwords during pre-boot without calling the help desk or the need for an Internet connection

Dalla loro brochure sulla funzione Disk Encryption per Endpoint Security

Poiché non ci sono exploit attualmente elencati, le tue uniche opzioni sono:

  • Prova sopra
  • Immagine e ripristino sulla soglia più e più volte

Worst case scenario if I make a forensic image using EnCase will I at least be covered in the event that I make any terrible mistakes?

Il modo migliore per scoprirlo è provare:

Crea l'immagine, caricala nell'applicazione, prova un tentativo di accesso, prova un tentativo di accesso sull'altro disco e verifica se l'applicazione ha un modo per identificare il disco e collegare i contatori e se puoi usarli in modo sicuro a parte gli uni dagli altri.

  • Trova uno 0 giorni

Potresti anche decodificare l'applicazione (debug) e vedere se c'è un contatore da qualche parte che puoi controllare / resettare. Ovviamente ci vorrebbe un po 'di tempo, conoscenza e dovrebbe essere testato estesamente prima di provare il tuo vero obiettivo.

Onestamente, se fossi nella situazione che dici di essere, vorrei semplicemente contattare il loro Helpdesk e trovare un modo per aggirare questo. È la versione 4.6, hanno rilasciato 8 ora. Dico che le probabilità sono a tuo favore.

    
risposta data 14.08.2018 - 20:39
fonte

Leggi altre domande sui tag

Vulnerabilità Intel AMT: come si presenta una minaccia locale? Come imparo la notazione Cryptographic / Mathematical