Brute Forzar contraseña a un archivo cifrado de Truecrypt con conocimiento parcial

22

Hace un tiempo, encripté algunos archivos con Truecrypt y guardé la contraseña en mi cabeza. Ahora necesito acceder de nuevo, la contraseña no funciona. Estoy seguro de que la mayor parte está bien, pero me quedo con uno o dos personajes. ¿Hay algún programa que me permita decirle la mayoría de los caracteres de la contraseña en orden y adivinar el resto a través de la fuerza bruta?

    
pregunta Robyn 09.02.2013 - 23:37
fuente

2 respuestas

20

enlace parece exactamente lo que eres después.

El otro para probar es OTFBrutusGUI, que se puede obtener de enlace , aunque tiene poca documentación más allá de las publicaciones dispersas en los foros. (como enlace y enlace ).

Más generalmente: John The Ripper ( enlace ) es una herramienta genérica de fuerza bruta que se usa a menudo y se adapta a este tipo de escenarios. Y TrueCrack ( enlace ) es específicamente para las contraseñas faltantes de TrueCrypt. No hace falta decir que estos no son efectivos en absoluto para contraseñas que no conoce (asumiendo una fortaleza de contraseña razonable).

Edición: las versiones modernas de oclHashcat también son capaces de descifrar los encabezados de Truecrypt; Consulte también enlace .

    
respondido por el Bob Watson 09.02.2013 - 23:38
fuente
1

Estoy escribiendo esta respuesta para ahorrarle a cualquier persona que busque TCBrute, ya que actualmente no está disponible la página de descarga.

Además de lo implícito en la respuesta hasta ahora, solo hay documentación de SI para la aplicación OTFBrutusGUI. Lo necesitaba hoy, hace un gran trabajo y se distribuye con código fuente, por lo que uno puede garantizar que los datos privados permanezcan privados.

En realidad, busqué TCBrute primero, pero su página de descargas se ha ido con 404 y no tenía ganas de compilarlo desde la fuente, así que probé con OTFBrutus.

Su documentación es un archivo .txt ubicado en la carpeta Release, y establece lo siguiente con respecto al uso de patrones de contraseña:

Password pattern
    use [] to specify a character pattern type
        [1234]{2} will build a 2 character pattern using all of the available characters inside the brackets
            11  12  13  14  21  22  23  34  31  32  33  34  41  42  43  44
    You can also limit the number of duplicated values in a character or string pattern type by using {count:dup_limit)
        [1234]{2:1} will build a 2 character pattern using all of the available characters inside the brackets but will not repeat any characters more than 1 time.
            12 13 14 21 23 24 31 32 34 41 42 43
        [123]{3:2} a 3 character pattern type with a max of 2 duplicated characters
            112 113 121 122 123 131 132 133 211 212 213 221 223 231 232 233 311 312 313 321 322 323 331 332
        [12]{1-3} will generate a variable length character pattern from 1 to 3 with no duplicates
              1   2  11  12  21  22 111 112 121 122 211 212 221 222
        [12]{1-3:2} will generate a variable length character pattern from 1 to 3 with no duplicates and no character repeated more than twice
              1   2  11  12  21  22     112 121 122 211 212 221
    use () to specify a string pattern type, with each string separated by |
        (red|blue|black){2} will build a 2 string pattern using all of the available strings inside the parentheses
            redred  redblue  redblack  bluered  blueblue  blueblack  blackred  blackblue  blackblack
    You can also limit duplicate values in a string pattern type
        (red|blue|black){2:1}
            redblue redblack bluered blueblack blackred blackblue
    If you know the first 16 characters (vUEgSRL745dPr2YM) of your password but forgot the last 4, your pattern might look like this:
        vUEgSRL745dPr2YM[a-zA-Z0-9]{4}
    Variable length strings are generated by using the range notation
        {2-5} generates a variable length pattern from 2 to 5
        {3-5:2} generates a variable length pattern from 3 to 5 with no pattern repeated more than twice
        {1,3-5} generates variable length patterns of lengths 1, 3, 4 and 5
        {1,3,5:1} generates variable length patterns of lengths 1, 3 and 5 with no pattern repeated more than once
        [12]{0-2}[ab]{1} a length of 0 can be used to skip over a pattern completely
            a b 1a 1b 2a 2b 11a 11b 12a 12b 21a 21b 22a 22b
        (s1|s2){0-1}(s3|s4){0-1}
            s3 s4 s1 s1s3 s1s4 s2 s2s3 s2s4
        (s1|s2){1,3}
            s1 s2 s1s1s1 s1s1s2 s1s2s1 s1s2s2 s2s1s1 s2s1s2 s2s2s1 s2s2s2
    Character range classes [a-zA-Z]
        Values are based on the ASCII Character Set Table
        Search google for "ASCII table" http://www.asciitable.com/
        Valid values are the same as TrueCrypt [ -~] the space character through tilde, ASCII values DEC 32 through DEC 126
            [abcd]{2}
                is the same as
                [a-d]{2}
                    aa ab ac ad ba bb bc bd ca cb cc cd da db dc dd
            [A-Za-z]
                is the same as
                [ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz]
            [z-A0-9]
    
respondido por el s3rb31 19.02.2016 - 06:27
fuente

Lea otras preguntas en las etiquetas