Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Дело облегчается еще и тем, что TrueCrypt opensource 28.08.06 14:21 Число просмотров: 5935
Автор: amirul <Serge> Статус: The Elderman
|
> Перебор займет от 32(6) до 1024(7) лет.
Вот только там насколько я помню PKCS#5v2 получение ключа (и вектора инициализации) из пароля. HMAC в 2048 раундов кажется. В общем время можно увеличить еще на пару порядков.
> Если гарантировано, что слово будет в словаре, то в час
> можно вложиться.
> Наличие программы командной строки упрощает ситуацию. Любой
> программер накатает перебиралку за часок.
Написание перебиралки не проблема (тем более исходники есть) - но кто ж будет этим заниматься то.
|
|
<hacking>
|
Взлом Truecrypt 23.08.06 22:35
Автор: Dghost Статус: Незарегистрированный пользователь
|
Ребят , у меня большая проблема, забыл пароль на контейнер Truecrypt 3.0a :(((((
Так вот хотел бы спросить, имеется ли программа для перебора паролей по славорю или
брутфорсом для Truecrypt , или есть ли какая-нибудь универсальная программа для взлома,
ну что-то типа : указываешь ей поле ввода , а она подбирает пароль?
Я понимаю что крякнуть эту программу нельзя, но вот подобрать пароль теоритически возможно...
Еще Truecrypt может работать из командной строки. Может есть тут добрые программеры,
которые сжалятся и помогут мне :))) .Буду ОЧЕНЬ признателен...
Для меня это очень важно. В этом контейнере находятся фотографии моей собаки,
буквально с ее первых дней , и это единственная копия(какой я идиот!!!).
Там много еще всего важного , но самая большая утрата для меня это и есть
эти фотки.
Добрые люди помогите. Спасибо.
P.s пароль у меня предположительно не сложный - слово без символов и цифр (99%) - максимум
что я мог придумать - русское слово транслитом , и думаю не больше 6-7 букв... Сам уже много
всего перепробовал...
|
|
Перебор займет от 32(6) до 1024(7) лет. 24.08.06 09:09
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> P.s пароль у меня предположительно не сложный - слово без
> символов и цифр (99%) - максимум
> что я мог придумать - русское слово транслитом , и думаю не
> больше 6-7 букв... Сам уже много
> всего перепробовал...
Перебор займет от 32(6) до 1024(7) лет.
Если гарантировано, что слово будет в словаре, то в час можно вложиться.
Наличие программы командной строки упрощает ситуацию. Любой программер накатает перебиралку за часок.
|
| |
Дело облегчается еще и тем, что TrueCrypt opensource 28.08.06 14:21
Автор: amirul <Serge> Статус: The Elderman
|
> Перебор займет от 32(6) до 1024(7) лет.
Вот только там насколько я помню PKCS#5v2 получение ключа (и вектора инициализации) из пароля. HMAC в 2048 раундов кажется. В общем время можно увеличить еще на пару порядков.
> Если гарантировано, что слово будет в словаре, то в час
> можно вложиться.
> Наличие программы командной строки упрощает ситуацию. Любой
> программер накатает перебиралку за часок.
Написание перебиралки не проблема (тем более исходники есть) - но кто ж будет этим заниматься то.
|
| | |
Это я прикиннул опираясь на то, что каждая комбинация одну... 28.08.06 17:31
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 28.08.06 17:33 Количество правок: 1
|
> > Перебор займет от 32(6) до 1024(7) лет.
>
> Вот только там насколько я помню PKCS#5v2 получение ключа
> (и вектора инициализации) из пароля. HMAC в 2048 раундов
> кажется. В общем время можно увеличить еще на пару
> порядков.
Это я прикиннул опираясь на то, что каждая комбинация одну секунду проверяется, а не к процессорным тактам привязывался. Так что может быть и меньше, но вряд ли на порядок. Все это в предположении того, что перебиралка будет запускать открывающую контейнер программу несколько раз в секунду с параметром, который является паролем. Так что если даже на порядок меньше (десяток паролей в секунду), то несловарный перебор займет несколько лет. Поскольку слово предположительно словарное, то все будет быстро, но нужно будет учесть всякие транслитерации.
> > Если гарантировано, что слово будет в словаре, то в
> час
> > можно вложиться.
> > Наличие программы командной строки упрощает ситуацию.
> Любой
> > программер накатает перебиралку за часок.
>
> Написание перебиралки не проблема (тем более исходники
> есть) - но кто ж будет этим заниматься то.
Когда я про часок упоминал, я думал не об опнесорсах, а о запускалке. Часок уйдет на разбору словаря, перекодировку в латинницу (если необходимо), проверку кода возврата, а, в худшем случае, если его нет, то проверку успешности открытия контейнера.
|
| | | |
А-а-а. Ну тогда на пару порядков меньше 28.08.06 19:33
Автор: amirul <Serge> Статус: The Elderman
|
> Это я прикиннул опираясь на то, что каждая комбинация одну
> секунду проверяется, а не к процессорным тактам
Вряд ли секунду, если не скриптом из командной строки, а переделать исходники трукрипта в полноценный брутфорсер
> > Написание перебиралки не проблема (тем более исходники
> > есть) - но кто ж будет этим заниматься то.
>
> Когда я про часок упоминал, я думал не об опнесорсах, а о
> запускалке. Часок уйдет на разбору словаря, перекодировку в
> латинницу (если необходимо), проверку кода возврата, а, в
> худшем случае, если его нет, то проверку успешности
> открытия контейнера.
Да я понял, но с опенсорсом тоже не меньше: надо вырезать все лишнее, найти словарь, и т.д.
|
| | | | |
Весь вопрос в минимизации трудозатрат/времезатрат. 29.08.06 10:31
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 29.08.06 10:32 Количество правок: 2
|
> Да я понял, но с опенсорсом тоже не меньше: надо вырезать
> все лишнее, найти словарь, и т.д.
Весь вопрос в минимизации трудозатрат/времезатрат.
Если пароль неизвестен, то работать с исходниками (если есть) и делать полноценный брютфорс однозначно, поскольку задача ресурсоемкая.
Если известно, что слово словарное, то я посчитал, что написание универсальной ломалки плюс ломание займет в сумме не более пары часов. Поэтому и предложил такой вариант.
Мало того, можно воспользоваться универсальной ломалкой (наверняка есть такие), если есть програмка командной строки и она возвращает стандартные коды возврата при успешном и неуспешном завершении, которой в качетстве параметров передается полный путь к программе открытия контейнера и тип пароля (только буквы, только цифры, и то и другое, буквы могут быть большие, использовать транслитерацию, слово словарное, полный перебор, ...). Для бОльшей лучшести проги размещаются на виртуальном РАМ-диске.
|
| | |
"Стойкость (стойкого!) криптоалгоритма зависит только стойкости ключа" - Шеннон. А никак на стойкость не влияет открытость алгоритма. 28.08.06 16:18
Автор: Garick <Yuriy> Статус: Elderman
|
|
|
| | | |
И где я хоть слово сказал про стойкость? 28.08.06 19:30
Автор: amirul <Serge> Статус: The Elderman
|
|
"Сложность написания брутфорсера к криптоконтейнеру напрямую зависит от доступности исходников родной тулзы для работы с этим контейнером" (c) Я
|
|
|
подробно о проекте
Анализ криптографических сетевых...
