GPG / GnuPG clave secreta recuperación de contraseña y / o .gnupg / private-keys-v1.d / formato de archivo

4

Malas noticias: olvidé una contraseña secreta de GnuPG.

Buenas noticias: sé las palabras con las que está construido. Por lo tanto, puedo usar fácilmente john o similar para recuperar (aunque hay demasiadas combinaciones para hacerlo manualmente).

Problema: la clave secreta no está en el formato secring.gpg que john entiende, sino en algunos nuevo formato , aparentemente distribuido en 2 archivos, en

~/.gnupg/private-keys-v1.d/0123456789ABCDEF0123456789ABCDEF01234567.key

y

~/.gnupg/private-keys-v1.d/123456789ABCDEF0123456789ABCDEF012345678.key

(archivos renombrados para esta pregunta, obviamente) creados dentro de un lapso de tiempo de unos pocos segundos - podrían ser pubkey y seckey, si es así, ¿cuál es cuál?

¿Podría alguien ayudar, por favor, tal vez diciéndome cómo extraer la clave secundaria (aún bloqueada) de estos archivos sin una frase de contraseña? Un formato de armadura ASCII sería ideal.

Alternativamente, ¿quizás alguien sepa cómo alimentar estos archivos directamente a john ?

En una nota relacionada: ¿Puedo imponer el formato secring.gpg en GnuPG ? Comparto /home entre sistemas con diferentes versiones de GnuPG y no quiero duplicar archivos clave.

Gracias.

PS: Ya que tengo archivos cifrados con la clave, una revocación y reemplazo no sería una solución viable.

    
pregunta Ned64 30.03.2017 - 18:57
fuente

1 respuesta

1

Estoy adivinando esto, pero no tengo una manera fácil de probar si realmente son posibles.

Más fácil: Nasty y crackgpg han sido diseñados para este propósito. Si uno de ellos se ha actualizado para admitir este nuevo formato, inténtelo.

Más difícil: el formato del archivo se documenta en gnupg / agent / keyformat.txt . ¿Puedes obtener algo como john para probar tu lista de palabras hasta que obtenga un ( como primer carácter?

    
respondido por el Core.B 16.05.2017 - 20:17
fuente

Lea otras preguntas en las etiquetas