Önceden belirlenmiş kelime kombinasyonlarını kullanarak bir Truecrypt şifresini kurtarma?


2

Birkaç ay önce bir Truecrypt birimi oluşturdum, rastgele birbirine bağladığım bir kitabın kapağındaki kelimeleri kullanarak oluşturduğum bir parola ile. Sözler boşluk bırakmadan yan yana yazılmıştır. Bu bir süre önceydi ve şimdi kelimelerin sırasını veya şifrenin ne kadar sürdüğünü hatırlayamıyorum. Ancak, şifrenin 20 olası kelimeden oluştuğunu biliyorum (kitap kapağında).

Olası tüm kombinasyonları deneyecek ve şifremi geri alabilecek bu 20 kelimeyi girebileceğim bir program var mı? Windows 7 kullanıyorum.


Milyonlarca kombinasyon hakkında konuştuğunuzu anlıyor musunuz? Bunu yapabilen uygulamalar var, zorlama şifrelerini kırmak için kullanılıyorlar, birçok seçenek var. 20 kelimeden olası seçenek sayısını nasıl hesaplayacağımı hatırlarsam, aslında milyonlarca dolar.
Ramhound

Bulunan bu gelen bir SO soru . Belirli bir değer kümesi için olası tüm izinleri yazdıran bir PHP betiği. Tabii ki hala bir çözüm yok, ancak oraya ulaşmanıza yardımcı olabilir.
pleinolijf

2432902008176640000 sahip olma ...
bummi

Saniyede 200 milyar girişimde, kaba kuvvet girişimi ortalama 4-6 yıl ile dokuz yıldan biraz daha uzun sürebilir. (Bu online bir saldırı için gerçekten mümkün değil, bu benim önereceğim şey. Quintillions şimdi.
Jonathan Garber

@bummi: Ve bu sadece 20 sayısının sayısının sadece bir kısmı vb… Bu sayılar beşlik mil aralığındadır. Ve bu , hiçbir tekrarın (örneğin, “windwithwindgone”) tekrarlanmadığını ve Jack'in kelimelerin büyük harfle yazılmış olup olmadığını hatırladığını varsayar.
Scott

Yanıtlar:


1

Bunu interweb'lerde buldum : Unutulan Truecrypt şifreleri nasıl kurtarılır .

Uyarı : Makaledeki linkli yazılımı hiç kullanmadım, hatta linke tıklamadım (atm at at), bu yüzden dikkatli olun.

Alternatif olarak, bir listedeki her girişi deneyen bir AutoHotKey komut dosyasıyla benzer bir şey ayarlayabilmeniz gerekir, ancak açık bir şekilde cehennem gibi yavaş olacaktır.


0

Aslında bu kadar zor olmamalı, truecrypt'i kırmak için GPU hızlandırmalı bir çözüm olacak. CPU ile bile, anahtar alanın nispeten küçük olacağı için yapılabilir olmalıdır. Anladığım kadarıyla, kitap kapağında 20'den 2'ye 6 kelime aldınız ve bunları bir araya getirdiniz. Öncelikle bir kelime listesi oluşturmak için tüm birleşimi oluşturur ve sonra onu JTR veya hashcat ile kullanırdım.


-1

Bir Truecrypt şifresini kurtaramazsınız. Bir kaba kuvvet saldırısı kullanarak kesebilirsin. Ancak, kullanıcıların parolalarının yeterince güçlü olduğunu varsayarsak, bu normal bir bilgisayarda on yıllarca sürebilir.


Kullanıcının paroladaki her bir kelimeyi bilmesi (sıradan değil) çok yardımcı olacaktır. Başka bir durumda, elbette haklısın.
pleinolijf
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.