Metodi più veloci per decifrare un disco TrueCrypt, esp. conoscendo gli algoritmi utilizzati

Naviga le tue risposte
5

Ho crittografato (con TrueCrypt) tutti i miei dischi rigidi e ho memorizzato le password in un file crittografato sul mio disco USB. Le password sono tutte (tranne una) cifre cifrate generate a caso da 50 caratteri, non c'è modo di ricordarle. Ho deciso che volevo cancellare in modo sicuro il mio disco USB velocemente, quindi ho messo il file delle password sul mio disco rigido per un momento, ho fatto girare TrueCrypt sull'unità USB per eseguire una cancellazione sicura, quindi ho riformattato con Windows per essere usato come un'unità non crittografata. Mentre stavo per spostare il file delle password sul drive, si è verificata un'interruzione di corrente anomala (alle 12:30 in una notte calmo e limpida) ... Basti dire che il mio computer è stato spento, il mio file delle password è ancora sui dischi crittografati, e ora tutti e 4 i miei dischi che ho usato negli ultimi 10 anni rimangono inaccessibili per me.

Suppongo che la risposta sia no, ma c'è un modo ragionevole per decifrare il mio disco, esp. sapere quali algoritmi e quali sono stati utilizzati? Inoltre, uno dei dischi ha una password che è fondamentalmente una frase con alcuni caratteri casuali in più. Ricordo circa il 95% di questa frase. C'è un modo per forzare la forza senza dover fare clic su Auto-Mount, inserire la password, attendere, fare clic su OK e ripetere con 1 carattere diverso?

    
posta stoicfury 07.07.2013 - 08:51
fonte

2 risposte

11

In buoni sistemi crittografici (come TrueCrypt), conoscere l'algoritmo di crittografia non dovrebbe darti alcun vantaggio nel crackare la crittografia, e in effetti non lo è. Per tutte le password generate a caso, è sicuro dire che i dischi crittografati rimarranno crittografati per sempre; non sarai mai in grado di forzare la chiave / password.

Come per la tua altra password (quella fatta da una frase), puoi generare una lista di parole usando qualsiasi linguaggio di programmazione con cui sei familiare, e poi darle da mangiare a TrueCrack che automatizzerà il processo per te.

    
risposta data 07.07.2013 - 11:28
fonte
2

Dubito che sarai in grado di recuperare i tuoi dati crittografati con altri mezzi oltre a forzare brute ... e ci vorranno anni.

Per avere altre possibilità, ti occorrerebbero dump di memoria e / o file di ibernazione dal tuo PC; nel senso che dovresti ottenere un dump della memoria dal PC in esecuzione (bloccato o sbloccato) con volumi crittografati montati, tramite un prodotto forense standard o tramite un attacco FireWire. In alternativa, è necessario disporre di una copia dei file di sospensione non appena il sistema viene spento. Se, si potrebbe provare a utilizzare strumenti specializzati come "Elcomsoft Forensic Disk Decryptor" che pretendono di essere in grado di acquisire le chiavi di decrittografia necessarie analizzando i dump della memoria e / o derivandoli dal file di ibernazione (s ).

Oltre al fatto che questo software ha un prezzo, personalmente ho avuto esperienze contrastanti con questo approccio e non posso davvero raccomandarlo perché i risultati pratici sono piuttosto negativi.

Potresti anche provare a recuperare i byte del tuo file di testo di password cancellato dal disco. Le probabilità che quei byte non vengano sovrascritti sono in realtà più alti delle possibilità di recuperare le chiavi da dump (memoria o file) con software specializzato.

Quindi, le opzioni si riducono a un numero di 3:

  1. Prova a (in parte o completamente) "annulla" il "cancellato" password-testo-file usando un approccio byte per byte, cercando di recuperare i "cancellati" byte direttamente dal disco. Le probabilità che funzioni funzionino molto dipendono dall'utilizzo del sistema e se i settori del disco sono stati sovrascritti nel frattempo.
  2. Provi a "brute-force" a penetrare nelle immagini crittografate e trascorrerai i prossimi anni a gestire un sistema dedicato cercando di farlo. Dato che hai una conoscenza parziale delle password che hai usato (come lunghezza e simboli), potresti cercare di percorrere questa strada. Se, puoi dare un'occhiata agli strumenti menzionati in un'altra domanda correlata qui a security.SE . Che potrebbe aiutare, ma non è una garanzia dato che hai usato password piuttosto forti. Il tempo è il tuo nemico qui.
  3. Prendi un pennarello rosso e traccia un cerchio grande e grosso intorno alla data in cui hai cancellato il tuo passwort-text-file. Quindi, scrivi "La prossima volta, dovrei almeno avere un backup delle mie password su qualche penna USB o qualcosa di simile" e imparare dall'esperienza. È probabilmente l'opzione più deprimente, ma è anche la più realistica e meno dispendiosa.

Mi dispiace non posso darti troppe speranze ... ma almeno potrei darti alcune buone opzioni che potresti provare.

Buona fortuna!

    
risposta data 07.07.2013 - 17:53
fonte

Leggi altre domande sui tag

TrueCrypt e Keyfiles nascosti tra altri 500.000 file .pdf Come conservare le password in un file di testo in USB in modo sicuro?