Brute forzando contraseña de cifrado (autodestrucción después de 4 intentos)

7

Mi colega en el trabajo perdió la contraseña de su disco duro externo (HDD no SSD), un WD Elements. Recuerda que su contraseña era simple y con un máximo de 8 caracteres.

El problema es que el software de encriptación que utilizó se autodestruirá después de 5 intentos de contraseña, hemos reducido a 4 intentos.

Producto:

  

Lumension Endpoint Security 4.6

¿Existe algún problema o alguna forma de desactivar esta cuenta regresiva? De lo contrario, ¿asumo que hay una forma de copiar el encabezado de encriptación del programa en John The Ripper, o algo así? No soy un experto.

En el peor de los casos, si tomo una imagen forense utilizando EnCase, ¿tendré al menos cobertura en caso de que cometa errores terribles?

Cualquier otro ataque de canal lateral es bienvenido.

    
pregunta user5623335 13.06.2018 - 11:50
fuente

1 respuesta

2

¿Has probado alguna de las opciones que ofrece Lumension?

  

Recuperación segura de contraseñas, datos y análisis forense

     
  • Desafío / respuesta por teléfono con la mesa de ayuda para la recuperación de   contraseñas olvidadas

  •   
  • Autoayuda local para recuperar contraseñas olvidadas durante el arranque previo sin   llamando a la mesa de ayuda o la necesidad de una conexión a Internet

  •   

De su folleto sobre la función de cifrado de disco para Endpoint Security

Como no se encuentran actualmente explotaciones enumeradas, sus únicas opciones son:

  • Prueba lo anterior
  • Imagen y restauración en el umbral una y otra vez
  

En el peor de los casos, si tomo una imagen forense utilizando EnCase, ¿tendré al menos cobertura en caso de que cometa errores terribles?

La mejor manera de averiguarlo es intentarlo:

Haga la imagen, cárguela en la aplicación, intente un intento de inicio de sesión, intente un inicio de sesión en el otro disco y vea si la aplicación tiene una forma de identificar el disco y vincular los contadores y si puede usarlos de forma segura el uno del otro.

  • Encuentra un 0-day

También puede aplicar ingeniería inversa (depuración) a la aplicación y ver si hay un contador en algún lugar que pueda controlar / restablecer. Por supuesto, esto tomaría algún tiempo, conocimiento y tendría que probarse exhaustivamente antes de intentar su objetivo real.

Honestamente, si estuviera en la situación en la que usted dice que está, me pondré en contacto con su servicio de asistencia técnica y buscaré una manera de solucionar esto. Es la versión 4.6, lanzaron 8 ahora. Yo digo que las probabilidades están a tu favor.

    
respondido por el Nomad 14.08.2018 - 20:39
fuente

Lea otras preguntas en las etiquetas