Breaking EncFS dato .encfs6.xml

1

Ho dimenticato la password di una cartella EncFS (creata, andata in vacanza, dimenticata). Ma ricordo come è stata creata la password (ad esempio una sequenza di 4 parole del dizionario). Così ho deciso di provare a trovare la password, anche se non sono assolutamente esperto in sicurezza del sistema.

L'unico modo che conosco per infrangere una password è con attacchi a forza bruta.

Dato una cartella EncFS che include il file .encfs6.xml , è possibile verificare se una password è corretta o meno semplicemente montando la cartella e fornendo la password, come è stato fatto qui .

Ma ho notato che questo tipo di attacco è molto lento. Vorrei provare un attacco parallelo e utilizzare una GPU per testare le password.

So che per eseguire "rapidamente" un attacco sulla password, è meglio ottenere "qualcosa", ad esempio l'hash della password, e calcolare l'hash sulle password putative finché non viene trovata una corrispondente.

Ma non so come funzioni EncFS: so che .encfs6.xml è fondamentale per decrittografare i dati, ma non so quali dati contiene e come usarli per parallelizzare il mio attacco.

In che modo EncFS crittografa i dati e come posso utilizzare il contenuto di .encfs6.xml per verificare se una password è valida, senza dover eseguire l'utility encfs? (O, dove nel codice EncFS posso trovare le informazioni rilevanti per rispondere a questa domanda?)

EDIT:

Sto anche pensando di usare openssl per l'attacco, ma devo ancora capire come usare .encf6.xml informazioni nello strumento openssl della riga di comando. Non sono nemmeno sicuro su quale algoritmo usare: aes-256- cosa ??

    
posta AkiRoss 31.08.2015 - 17:46
fonte

0 risposte

Leggi altre domande sui tag