Con VeraCrypt, è possibile crittografare completamente un'unità non di sistema. Mi chiedo se c'è un modo per eseguire hashcat contro un disco del genere. (Punti bonus per una soluzione Windows.)
Con VeraCrypt, è possibile crittografare completamente un'unità non di sistema. Mi chiedo se c'è un modo per eseguire hashcat contro un disco del genere. (Punti bonus per una soluzione Windows.)
La procedura dovrebbe essere la stessa di TrueCrypt, come documentato in FAQ hashcat .
Dovrai estrarre i primi 512 byte del volume di destinazione, salvarli come file e usare quel file come target hashcat. (Le unità di avvio richiedono di estrarre i 512 byte che iniziano più tardi nell'unità, ma le unità non di avvio possono essere trattate come contenitori a livello di file, tirando i primi 512 byte.)
Su Windows, puoi usare dd per windows per farlo. Utilizzare dd --list per determinare l'ID dell'unità per l'unità, quindi:
dd if=\.\Volume{volume-guid} of=c:\temp\veracrypt-target.img bs=512 count=1
e
hashcat -a 3 -w 3 -m 137xx c:\temp\veracrypt-target.img
(con il comando hashcat modificato per adattarsi al tipo di attacco).
Leggi altre domande sui tag disk-encryption veracrypt hashcat