Recuperación de cifrado de disco completo TrueCrypt con lista de palabras

Navega tus respuestas
1

Estoy desempolvando una unidad de retención y, lamentablemente, olvido la contraseña. Voy a ejecutar una lista de palabras contra ella usando TrueCrack, sin embargo estoy un poco confundido sobre cómo extraer el encabezado del volumen para ejecutar tc contra.

enlace

El primer sector del disco contiene el MBR (tabla de particiones de 446 bits MBR + 4 bytes). El MBR es obviamente un MBR truecrypt debido al hecho de que me piden una contraseña. Supongo que el código TC MBR intenta la contraseña con los primeros bytes de la partición activa.

Puede que me equivoque porque cuando saqué el disco recibí un error que decía "No se pudo leer el sector 0 del disco 0". La documentación anterior también hace que parezca que se usan más de los primeros 512 bytes.

Mi objetivo es simplemente sacar el encabezado de volumen (o lo que necesite) del disco y ejecutar Truecrack contra él.

    
pregunta llDFSDLfljadsf 13.11.2017 - 01:12
fuente

1 respuesta

1

El MBR de TrueCrypt no realiza ninguna comprobación de contraseña, ya que sería imposible implementar código para AES, Twofish, Serpent, SHA512, RIPEMD-160, Whirlpool y PBKDF2, todo en el espacio de 446 bytes en modo real. Todo lo que hace el MBR es cargar el resto del gestor de arranque (esto se llama un gestor de arranque por etapas). El gestor de arranque es el responsable de proporcionarle un aviso, verificar la contraseña y finalizar el arranque.

La URL que vinculó para el formato de volumen es solo para el volumen en sí, que no incluye el MBR. Lo más probable es que se inicie en la partición TrueCrypt, no en el principio del disco.

    
respondido por el user163629 13.11.2017 - 04:32
fuente

Lea otras preguntas en las etiquetas

Definición de tiempo de espera inactivo ¿Intel SA00086 / CVE-2017-5712 se puede explotar de forma remota?