¿Puedo probar / determinar todos los tipos de descifrado en un tipo de archivo desconocido? Tengo la contraseña [cerrada]

Question

¿Puedo probar / determinar todos los tipos de descifrado en un tipo de archivo desconocido? Tengo la contraseña [cerrada]

#1 de dr jimbob (1 votos)

0

Tengo un archivo que está cerca de los 200Mb. Según informes, se empaquetó / cifró con Kruptos 2. Pero tiene una extensión .~enc . El encabezado del archivo es puro galimatías. La ejecución de file dice que es data . La única cosa que parece una forma de identificar el archivo es al final del archivo. Parece que puede ser una suma de comprobación. Esto es lo que recogí del editor hexadecimal al final del archivo.

786D4532D08A6A06F14D78EA11C648AC6615C025727D1294AA08F43862CBE529©9AA799BC68761F45F3360FEE03D88665©none©F75C7BCC8FB7E449636AE9E3CB81BC8018FCBF307DE1A881765C0A1CBCB65339©193971605©11©3©0©2©32©0© 202©<tkk>

Mi otro editor hexadecimal muestra los símbolos de copyright como puntos

786D4532D08A6A06F14D78EA11C648AC6615C025727D1294AA08F43862CBE529.9AA799BC68761F45F3360FEE03D88665.none.F75C7BCC8FB7E449636AE9E3CB81BC8018FCBF307DE1A881765C0A1CBCB65339.193971605.11.3.0.2.32.0. 202.<tkk>

¿Hay alguna manera de ejecutar un comando de descifrado al probar todos los tipos de cifrado disponibles con la contraseña que tengo? ¿O al menos identificar cómo se hizo este archivo y qué es?

Una cosa rara, corrí application/octet-stream y dice sistema de archivos de tipo ext4. Intenté montarlo pero eso no funcionó. Así que tal vez sea sólo una casualidad.

Oh, tal vez el nombre del archivo sería una pista. Es df -T myfile.~enc

hash file-encryption compression file-types

pregunta 6ft Dan 24.07.2014 - 07:59

fuente

1 respuesta

Lea otras preguntas en las etiquetas hash file-encryption compression file-types

¿cómo puedo omitir close_notify en ssl en Firefox? [cerrado] ¿buenos libros para el aprendizaje de redes y seguridad web? [cerrado]

score 1 · Accepted Answer

stackexchange. Esta pregunta no puede ser respondida por expertos en seguridad; debe ponerse en contacto con la persona que generó el archivo cifrado y / o aprender a usar Kruptos 2. Este sitio no es para admitir cómo usar aplicaciones específicas como Kruptos 2. La extensión de .~enc dice poco por sí misma. enc es una extensión común para archivos cifrados, pero ~enc no parece ser una convención común; aunque como usuarios siempre son libres de renombrar archivos. Y posiblemente tenga un caso en el que el archivo original era blah.~ y se convirtió en blah.~enc cuando solo se adjunta enc al archivo. No estoy familiarizado con Kruptos 2.

La utilidad file que dice data solo indica que el archivo parece tener datos binarios (que no es un ejecutable), a diferencia del texto simple ASCII o Unicode. La aplicación mimetype / octet-stream simplemente indica que es un flujo de bytes (octetos) y que no hay metadatos que pueda inferir sobre lo que lo creó.

df -T file no le dice nada relevante, solo indica que el archivo está almacenado en una partición que es ext4 (df no le dice nada sobre el archivo específico, solo le informa sobre la partición en la que se está almacenando el archivo).

Los hexeditores solo muestran caracteres ASCII imprimibles en la columna de la derecha que muestra el texto decodificado. En general, muestran letras no imprimibles como un punto ( . ), aunque su primer hexeditor parece estar intentando codificar los símbolos en iso-8859-1 (latin-1), lo que significa que el byte que se muestra como un símbolo de copyright es realmente un A9 en hexadecimal (consulte: iso-8859-1 ( latin-1 ) diseño de página de códigos .

Hay un número ilimitado de formas de cifrar un archivo, por lo que no puedes probarlos todos. Hay un número infinito de formas en que puede generar una clave a partir de una contraseña (por ejemplo, los primeros 128 bits de 5000 rondas iteradas de una función de hash SHA-256 combinada utilizando el IV como sal), muchos tipos de algoritmos de cifrado (AES, Serpent, Blowfish, Threefish, DES, RC5, CAST, Salsa, y esto es solo para cifrados simétricos; también hay una variedad de algoritmos de cifrado asimétricos) y muchas configuraciones para cada tipo de método (tamaño de clave, rondas, tamaño de bloque) , modo de cifrado de bloque (CBC, OFB, CFB, CTR, etc.), dónde almacenar el IV, cómo codificar los datos, etc.