Rompiendo EncFS dado .encfs6.xml

1

Olvidé la contraseña de una carpeta EncFS (creada, se fue de vacaciones, olvidé). Pero recuerdo cómo se creó la contraseña (por ejemplo, fue una secuencia de 4 palabras del diccionario). Así que decidí intentar encontrar la contraseña, incluso si no soy absolutamente experto en seguridad del sistema.

La única forma que conozco de romper una contraseña es con ataques de fuerza bruta.

Dada una carpeta EncFS que incluye el archivo .encfs6.xml , es posible probar si una contraseña es correcta o no simplemente montando la carpeta y proporcionando la contraseña, como se ha hecho aquí .

Pero noté que este tipo de ataque es muy lento. Me gustaría probar un ataque paralelo y usar una GPU para probar las contraseñas.

Sé que para realizar un ataque "rápidamente" sobre la contraseña, es mejor obtener "algo", por ejemplo, el hash de la contraseña, y simplemente calcular el hash sobre las contraseñas putativas hasta que se encuentre una que coincida.

Pero no sé cómo funciona EncFS: sé que .encfs6.xml es fundamental para descifrar los datos, pero no sé qué datos contienen y cómo usarlos para paralelizar mi ataque.

¿Cómo codifica EncFS los datos y cómo puedo usar el contenido de .encfs6.xml para comprobar si una contraseña es válida, sin tener que ejecutar la utilidad encfs? (O, ¿en qué lugar del código EncFS puedo encontrar la información relevante para responder esta pregunta?)

EDITAR:

También estoy considerando usar openssl para el ataque, pero todavía tengo que averiguar cómo usar la información de .encf6.xml en la herramienta openssl de la línea de comandos. Ni siquiera estoy seguro de qué algoritmo usar: aes-256- what ??

    
pregunta AkiRoss 31.08.2015 - 17:46
fuente

0 respuestas

Lea otras preguntas en las etiquetas