Métodos más rápidos para descifrar un disco TrueCrypt, esp. Conociendo los algoritmos utilizados.

5

Encripté (con TrueCrypt) todos mis discos duros y guardé las contraseñas en un archivo encriptado en mi disco USB. Las contraseñas son todas (excepto una) cifras de 50 caracteres generadas al azar, no hay forma de que pueda recordarlas. Decidí que quería borrar mi disco USB de forma segura y rápido, así que puse el archivo de contraseñas en mi disco duro por un momento, ejecuté TrueCrypt en la unidad USB para realizar un borrado seguro, luego lo reformateé con Windows para usarlo como una unidad no encriptada. Cuando estaba a punto de mover el archivo de contraseñas a la unidad, se produjo un extraño corte de energía (a las 12:30 am en una noche tranquila y clara) ... Basta decir que mi computadora está apagada, mi archivo de contraseñas sigue en los discos cifrados, y ahora todos los 4 de mis discos que he usado durante los últimos 10 años siguen siendo inaccesibles para mí.

Supongo que la respuesta es no, pero hay alguna forma razonable de descifrar mi disco, especialmente. ¿Sabiendo qué algoritmos y cuáles fueron utilizados? Además, uno de los discos tiene una contraseña que es básicamente una oración con algunos caracteres aleatorios adicionales. Recuerdo aproximadamente el 95% de esta oración. ¿Hay alguna forma de forzar la fuerza bruta sin tener que hacer clic en Auto-Mount, ingresar la contraseña, esperarla, hacer clic en OK y repetir con 1 carácter diferente?

    
pregunta stoicfury 07.07.2013 - 08:51
fuente

2 respuestas

11

En los buenos sistemas criptográficos (como TrueCrypt), conocer el algoritmo de cifrado no debería darle ninguna ventaja al descifrar el cifrado, y de hecho no lo hace. Para todas sus contraseñas generadas aleatoriamente, es seguro decir que los discos cifrados permanecerán cifrados para siempre; Nunca podrás forzar la clave / contraseña de forma bruta.

En cuanto a su otra contraseña (la que está hecha de una oración), puede generar una lista de palabras usando cualquier lenguaje de programación con el que esté familiarizado, y luego ingresarla a TrueCrack que automatizará el proceso por usted.

    
respondido por el Adi 07.07.2013 - 11:28
fuente
2

Dudo que pueda recuperar sus datos encriptados por otro medio que no sea el de fuerza bruta ... y eso llevará años.

Para tener otra oportunidad, necesitaría volcados de memoria y / o archivos de hibernación desde su PC; lo que significa que tendría que obtener un volcado de memoria de su PC en funcionamiento (bloqueado o desbloqueado) con volúmenes cifrados montados, a través de un producto forense estándar o mediante un ataque FireWire. Alternativamente, necesitaría una copia de los archivos de hibernación tan pronto como se apague su sistema. Si pudiera intentar usar herramientas especializadas como "Elcomsoft Forensic Disk Decryptor" que dicen poder adquirir las claves de desencriptación necesarias analizando los volcados de memoria y / o derivándolos del archivo de hibernación (s) ).

Además del hecho de que dicho software tiene un precio, personalmente he tenido experiencias variadas con este enfoque y no puedo recomendarlo ya que los resultados prácticos son bastante malos.

También podría intentar recuperar los bytes de la contraseña eliminada del archivo de texto del disco. Las posibilidades de que esos bytes no se sobrescriban son en realidad mayores que las posibilidades de recuperar las claves de volcados (de memoria o archivos) con software especializado.

Por lo tanto, sus opciones se reducen a un número de 3:

  1. Intenta (parcialmente o completamente) "recuperar" el "eliminado" contraseña-texto-archivo usando un enfoque de byte por byte, intentando recuperar los "borrados" bytes directamente desde el disco. Las posibilidades de que esto funcione en gran medida dependen del uso del sistema y de si los sectores del disco se han sobrescrito mientras tanto.
  2. Intenta "fuerza bruta" para ingresar a las imágenes cifradas y pasarás los próximos años ejecutando un sistema dedicado que intenta hacerlo. Ya que tiene un conocimiento parcial de las contraseñas que usó (como la longitud y los símbolos), es posible que tenga tendencia a ir por este camino. Si puede echar un vistazo a las herramientas mencionadas en otra pregunta relacionada aquí en security.SE . Eso podría ayudar, pero no es una garantía, ya que usó contraseñas bastante seguras. El tiempo es tu enemigo aquí.
  3. Toma un marcador rojo y dibuja un círculo grande y grueso alrededor de la fecha en que eliminó su archivo de texto de contraseña. Luego, escriba "La próxima vez, al menos debería tener una copia de seguridad de mis contraseñas en algún dispositivo USB o algo así" y aprender de la experiencia. Probablemente sea la opción más deprimente, pero también es la más realista y la que menos tiempo consume.

Lo siento, no puedo darte demasiadas esperanzas ... pero al menos podría darte algunas buenas opciones que podrías probar.

¡Buena suerte!

    
respondido por el e-sushi 07.07.2013 - 17:53
fuente

Lea otras preguntas en las etiquetas