Comment craquer le disque crypté (Crypto-Luks) de manière efficace?
J'ai eu un disque crypté par Crypto-Luks mais j'ai oublié le mot de passe. J'ai lu une question postée ici. Crack de cryptage LUKS HDD
Mais avant que je veux savoir s'il y a un logiciel libre, je peux utiliser pour déchiffrer le mot de passe de manière plus efficace?
Voici un tutoriel sur la façon de déchiffrer le mot de passe Luks à l'aide de John The Ripper.
Mais pouvons-nous utiliser [~ # ~] GPU [~ # ~] Pour faire le calcul? Cela sera-t-il beaucoup plus rapide pour ce scénario?
Quelques suggestions?
Appréciez vos commentaires!
Cela dépend du type de cryptage/format que vous avez. Actuellement, il existe de nombreux formats que le support CryPetUp. Fondamentalement, les plus populaires sont Luks1 et Luks2. Vous pouvez vérifier quel type de format vous avez avec la commande suivante:
cryptsetup luksDump <device>
John La ripper prend uniquement en charge la fissuration de la CPU avec LUKS1 et une combinaison spécifique de mode de cryptage/hachage. S'il s'agit de Luks1, il existe un support GPU dans HASHCAT et vous pouvez profiter des fissures GPU. Il y a aussi optimisations intelligentes implémentées où elle n'effectue pas de second PBKDF2 que LUKS fonctionne, mais il doit disposer du premier secteur des données cryptées ("charge utile").
Benchmark simple du format Common Luks1 (type LUKS1 avec AES, CBC-ESSIV: SHA256, SHA1) que Hashcat et John the Ripper révèlent que GPU (R9 290X) est plus rapide que la CPU (I7 2.2 GHz):
$ hashcat64.bin -a 0 -m 14600 sample-luks example0.dict
[..]
Speed.#1.........: 882 H/s (2.29ms) @ Accel:2 Loops:64 Thr:64 Vec:1
$ john --test=30 --format=luks
Benchmarking: LUKS [PBKDF2-SHA1 256/256 AVX2 8x]... DONE
Raw: 54.8 c/s real, 56.2 c/s virtual
John The Ripper dispose de 54,8 C/S tandis que Hashcat dispose de 882 C/S, qui est environ 16 fois plus rapide. Bien sûr, il est possible d'avoir plusieurs GPU par machine. Ce nombre peut donc être assez grand. Par conséquent, Hashcat est actuellement la meilleure option pour craquer le format LUKS1 (en raison de combinaisons de cryptage/hachage qu'elle prend en charge et la rapidité de la fissuration).
Actuellement, il n'y a pas de support GPU pour la fissuration du format LUKS2 actuellement. Cela ne signifie pas que ce n'est pas possible, mais c'est un nouveau format et probablement tout simplement pas encore mis en œuvre. Si vous avez une courte liste de mots de passe, vous pouvez profiter de CryPetSutup lui-même:
cat wordlist.txt | xargs -t -P `nproc` -i echo {} | cryptsetup --verbose --test-passphrase open sdb3-to-crack sdb3_crypt
Si vous avez besoin de quelque chose de plus robuste, cela signifie que vous êtes limité à des outils déjà mentionnés (dans l'ordre suivant):
Si vous souhaitez en savoir plus sur la procédure pour craquer chaque format, je vous conseillerais de lire l'article Cracking LUKS/DM-CRYPT phrasephrases J'ai récemment écrit. J'ai également écrit cette CryPetSetUp modifié. Avantage de CryPetTutup modifié est qu'il prend en charge tout ce que le support de cryptSetUP est habituel. Il y a aussi binaires statiques des outils de craquage LUKS2 mentionnés Si vous voulez jouer avec elle.