TrueCrypt FDE Password Recovery

1

Tengo una computadora con un cifrado de disco completo TrueCrypt y no puedo recordar la contraseña.

Tengo una idea bastante clara de cuál es la contraseña, lo que significa que conozco las palabras, los números y los símbolos que se usan en ella, pero no puedo entenderla correctamente. Pasé más de una hora probando diferentes combinaciones.

Podría hacer un diccionario que descifraría la contraseña y sé cómo hacer esto con TrueCrack nuestro Hash Cat en Kali Linux con un contenedor de archivos TrueCrypt normal, pero simplemente no puedo hacerlo funcionar con este fisk con FDE .

No estoy atascado en el uso de estos métodos.

¿Cuál es la forma más fácil de solucionarlo con un ataque de diccionario?

    
pregunta clownfish 19.09.2016 - 15:01
fuente

1 respuesta

4

En Unix, todo es un archivo! Simplemente use la partición con sus datos cifrados como nombre de archivo. Entonces, si, por ejemplo, su partición cifrada es /dev/sdb3 , simplemente use

truecrack -t /dev/sdb3 -w passwords_file

¡Pero en realidad solo necesitas el primer 512 byte de la partición para descifrar la contraseña! Simplemente cópielos a un archivo y use este archivo para truecrack o hashcat .

dd if=/dev/sdb3 of=~/header_sdb3 bs=512 count=1 conv=noerror,sync

¡Luego puedes usar el archivo ~/header_sdb3 para descifrar la contraseña!

Si necesita un tutorial completo paso a paso, intente esto

    
respondido por el Josef 19.09.2016 - 16:14
fuente

Lea otras preguntas en las etiquetas