web-dev-qa-db-fra.com

Brute Forcing Password à un fichier crypté Truecrypt avec connaissances partielles

Il y a quelque temps, j'ai chiffré quelques fichiers avec Truecrypt et stocké le mot de passe dans ma tête. Maintenant, je dois y accéder à nouveau, le mot de passe ne fonctionne pas. Je suis sûr que la plupart d'entre eux ont raison, mais je suis décalé par un ou deux personnages. Existe-t-il un programme qui me permettra de lui dire la plupart des caractères du mot de passe dans l'ordre et de deviner le reste par la force brute?

22
Robyn

http://www.autohotkey.com/board/topic/86586-tcbrute-2-truecrypt-bruteforce-password-recovery/ semble exactement ce que vous recherchez.

L'autre à essayer est OTFBrutusGUI - qui peut être obtenu depuis http://www.tateu.net/software/ - bien qu'il ait peu de documentation au-delà des messages dispersés sur le forum (tels que http : //www.tateu.net/forum/index.php et http://www.wilderssecurity.com/showthread.php?p=1834959 ).

Plus généralement - John The Ripper ( http://openwall.com/john/ ) est un outil générique de force brute souvent utilisé et adapté à ce type de scénarios. Et TrueCrack ( https://code.google.com/p/truecrack/ ) est spécifiquement destiné aux mots de passe TrueCrypt manquants. Il va presque sans dire que ceux-ci ne sont pas efficaces du tout contre les mots de passe dont vous n'avez aucune connaissance (en supposant une force de mot de passe raisonnable).

Edit: les versions modernes de oclHashcat sont également capables de craquer les en-têtes Truecrypt; voir https://hashcat.net/forum/post-15509.html également.

20
Bob Watson

J'écris cette réponse pour épargner à quiconque le temps de rechercher TCBrute car la page de téléchargement n'est pas disponible actuellement.

Autre qu'impliqué par la réponse jusqu'à présent, il n'y a que IS documentation pour l'application OTFBrutusGUI. J'en avais besoin aujourd'hui et elle fait un travail délirant et est distribuée avec le code source, donc on peut assurer des données privées reste privé.

En fait, j'ai d'abord recherché TCBrute, mais sa page de téléchargement a disparu avec 404 et je n'avais pas envie de le construire à partir des sources, j'ai donc essayé OTFBrutus.

Sa documentation est un fichier .txt situé dans le dossier Release, et il indique ce qui suit concernant l'utilisation des modèles de mot de passe:

 Mot de passe 
 Utilisez [] pour spécifier un type de motif de caractères 
 [1234] {2} créera un motif de 2 caractères en utilisant tous les caractères disponibles entre crochets 
 11 12 13 14 21 22 23 34 31 32 33 34 41 42 43 44 
 Vous pouvez également limiter le nombre de valeurs dupliquées dans un type de motif de caractères ou de chaînes en utilisant {count: dup_limit) 
 [1234] {2: 1} créera un modèle de 2 caractères en utilisant tous les caractères disponibles entre crochets mais ne répétera aucun caractère plus d'une fois. 
 12 13 14 21 23 24 31 32 34 41 42 43 
 [123] {3: 2} un type de motif à 3 caractères avec un maximum de 2 caractères dupliqués 
 112 113 121 122 123 131 132 132 133 211 212 213 221 223 231 232 233 311 312 313 321 322 323 331 332 
 [12] {1-3} générera un modèle de caractères de longueur variable de 1 à 3 sans doublons 
 1 2 11 12 21 22 111 112 121 122 122 211 212 221 222 
 [12] {1-3: 2} générera un modèle de caractères de longueur variable de 1 à 3 sans doublons et sans répétition de caractère plus de deux fois 
 1 2 11 12 21 22 112 121 122 211 212 221 
 Utilisez () pour spécifier un type de modèle de chaîne, chaque chaîne étant séparée par | 
 (Rouge | bleu | noir) {2} créera un modèle à 2 chaînes en utilisant toutes les chaînes disponibles entre parenthèses 
 rouge rouge rouge bleu rouge noir bleu bleu bleu bleu noir noir noir noir noir 
 Vous pouvez également limiter les valeurs en double dans un type de motif de chaîne 
 (rouge | bleu | noir) {2: 1} 
 Redblue redblack bluered blueblack blackred blackblue 
 Si vous connaissez les 16 premiers caractères (vUEgSRL745dPr2YM) de votre mot de passe mais avez oublié les 4 derniers, votre motif pourrait ressembler à ceci: 
 vUEgSRL745dPr2YM [a-zA-Z0-9] {4} 
 Des chaînes de longueur variable sont générées en utilisant la notation de plage 
 {2-5} génère un motif de longueur variable de 2 à 5 
 {3-5: 2} génère un motif de longueur variable de 3 à 5 sans motif répété plus de deux fois 
 {1,3-5} génère des motifs de longueur variable de longueurs 1, 3, 4 et 5 
 {1,3,5: 1} génère des motifs de longueur variable de longueurs 1, 3 et 5 sans répétition de motif plus plus d'une fois 
 [12] {0-2} [ab] {1} une longueur de 0 peut être utilisée pour ignorer un motif complètement 
 ab 1a 1b 2a 2b 11a 11b 12a 12b 21a 21b 22a 22b 
 (S1 | s2) {0-1} (s3 | s4) {0-1} 
 S3 s4 s1 s1s3 s1s4 s2 s2s3 s2s4 
 (S1 | s2) {1,3} 
 S1 s2 s1s1s1 s1s1s2 s1s2s1 s1s2s2 s2s1s1 s2s1s2 s2s2s1 s2s2s2 
 Classes de plages de caractères [a-zA-Z] 
 Les valeurs sont basées sur le ASCII Table de jeu de caractères 
 Recherchez dans Google la "table ASCII" http://www.asciitable.com/
 Les valeurs valides sont les mêmes que TrueCrypt [- ~] the espace entre tilde, ASCII valeurs DEC 32 à DEC 126 
 [abcd] {2} 
 est identique à 
 [ad] { 2} 
 Aa ab ac ad ba bb bc bd ca cb cc cd da db dc dd 
 [A-Za-z] 
 Est identique à 
 [ ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz] 
 [Z-A0-9] 
1
s3rb31