¿Por qué un hash de veracrypt está contenido en un '.vc' y no en lo que parece ser un número mixto estándar y un formato de cadena de letras?
¿Por qué un hash de veracrypt está contenido en un '.vc' y no en lo que parece ser un número mixto estándar y un formato de cadena de letras?
¿Quizás te refieres a los ejemplos de VeraCrypt de la lista de hashes de ejemplo en la wiki de hashcat ? Esos son contenedores de VeraCrypt completos, no solo hashes.
El nombre de archivo para un contenedor de VeraCrypt, el archivo que contiene todo el volumen cifrado, generalmente tiene una extensión '.vc'. Los ejemplos de hashcat son contenedores de VeraCrypt completos para demostrar que los hash válidos de los contenedores válidos funcionan. (Lo sé, porque los generé :)).
Esto funciona porque para los archivos de contenedor independientes, el hash está en los primeros 512 bytes, y hashcat sabe que solo lee los primeros 512 bytes de TrueCrypt y VeraCrypt, por lo que todo el archivo se puede pasar directamente a hashcat como destino.
Tenga en cuenta que pasar el archivo completo a hashcat solo funciona para contenedores independientes. Si se trata de una unidad completa, el hash debe extraerse utilizando el mismo procedimiento que el procedimiento TrueCrypt . Esto implica extraer una secuencia específica de 512 bytes casi al principio del volumen.
Pero el nombre del archivo para un hash VeraCrypt hash , la parte del archivo que se extrajo del contenedor, contiene el hash de la contraseña y se puede descifrar, es arbitrario y podría ser cualquier cosa, pero probablemente no debería ser .vc, para evitar confusiones.