HashCat en una unidad que no sea del sistema VeraCrypt

1

Con VeraCrypt, uno puede cifrar completamente una unidad que no sea del sistema. Me pregunto si hay una manera de ejecutar hashcat contra tal unidad. (Puntos de bonificación para una solución de Windows).

    
pregunta Carl Patenaude Poulin 15.05.2017 - 00:50
fuente

1 respuesta

1

El procedimiento debe ser el mismo que para TrueCrypt, como se documenta en The FAQ del hashcat .

Deberá extraer los primeros 512 bytes del volumen de destino, guardarlos como un archivo y usar ese archivo como objetivo de hashcat. (Las unidades de arranque requieren la extracción de los 512 bytes que comienzan más tarde en la unidad, pero las unidades que no son de arranque pueden tratarse como contenedores de nivel de archivo, al extraer los primeros 512 bytes).

En Windows, puedes usar dd para Windows para hacerlo. Utilice dd --list para determinar el ID de la unidad y luego:

dd if=\.\Volume{volume-guid} of=c:\temp\veracrypt-target.img bs=512 count=1

y:

hashcat -a 3 -w 3 -m 137xx c:\temp\veracrypt-target.img

(con el comando hashcat modificado para que coincida con tu tipo de ataque).

    
respondido por el Royce Williams 15.05.2017 - 03:35
fuente

Lea otras preguntas en las etiquetas