Con VeraCrypt, uno puede cifrar completamente una unidad que no sea del sistema. Me pregunto si hay una manera de ejecutar hashcat contra tal unidad. (Puntos de bonificación para una solución de Windows).
Con VeraCrypt, uno puede cifrar completamente una unidad que no sea del sistema. Me pregunto si hay una manera de ejecutar hashcat contra tal unidad. (Puntos de bonificación para una solución de Windows).
El procedimiento debe ser el mismo que para TrueCrypt, como se documenta en The FAQ del hashcat .
Deberá extraer los primeros 512 bytes del volumen de destino, guardarlos como un archivo y usar ese archivo como objetivo de hashcat. (Las unidades de arranque requieren la extracción de los 512 bytes que comienzan más tarde en la unidad, pero las unidades que no son de arranque pueden tratarse como contenedores de nivel de archivo, al extraer los primeros 512 bytes).
En Windows, puedes usar dd para Windows para hacerlo. Utilice dd --list para determinar el ID de la unidad y luego:
dd if=\.\Volume{volume-guid} of=c:\temp\veracrypt-target.img bs=512 count=1
y:
hashcat -a 3 -w 3 -m 137xx c:\temp\veracrypt-target.img
(con el comando hashcat modificado para que coincida con tu tipo de ataque).
Lea otras preguntas en las etiquetas disk-encryption veracrypt hashcat