กู้คืนรหัสผ่าน Truecrypt ด้วยการใช้คำที่รวมกันไว้แล้วใช่ไหม


2

ไม่กี่เดือนที่ผ่านมาฉันสร้างโวลุ่ม Truecrypt ด้วยรหัสผ่านที่ฉันสร้างขึ้นโดยใช้คำจากหน้าปกของหนังสือที่ฉันร้อยเข้าด้วยกันแบบสุ่ม คำที่พิมพ์ออกมาเคียงข้างกันโดยไม่มีช่องว่าง เมื่อไม่นานมานี้และตอนนี้ฉันจำคำสั่งไม่ได้หรือรหัสผ่านนั้นนานแค่ไหน อย่างไรก็ตามฉันรู้ว่ารหัสผ่านประกอบด้วยคำศัพท์ 20 คำที่เป็นไปได้ (บนปกหนังสือ)

มีโปรแกรมที่ฉันสามารถป้อนคำ 20 คำเหล่านี้ที่จะลองชุดค่าผสมที่เป็นไปได้ทั้งหมดแล้วนำรหัสผ่านกลับมาหรือไม่ ฉันใช้ Windows 7


คุณเข้าใจการพูดถึงชุดค่าผสมหลายล้านชุดใช่ไหม? มีแอพพลิเคชั่นที่สามารถทำสิ่งนี้ได้พวกมันถูกใช้เพื่อใส่รหัสผ่านที่ดุร้าย มันมากกว่าล้านจริง ๆ ถ้าฉันจำวิธีการคำนวณจำนวนตัวเลือกที่เป็นไปได้จาก 20 คำ
Ramhound

พบนี้มาจากคำถาม SO สคริปต์ PHP ที่พิมพ์การเรียงสับเปลี่ยนที่เป็นไปได้ทั้งหมดสำหรับชุดของค่าที่กำหนด แน่นอนว่ายังไม่มีวิธีแก้ปัญหา แต่อาจช่วยให้คุณไปถึงที่นั่นได้
pleinolijf

2432902008176640000 possebilties ...
bummi

ที่ 200 พันล้านครั้งต่อวินาทีความพยายามใช้กำลังอย่างดุเดือดอาจใช้เวลานานกว่าเก้าปีเล็กน้อยโดยเฉลี่ย 4-6 ปี (และนั่นเป็นไปไม่ได้จริงๆสำหรับการโจมตีออนไลน์ซึ่งเป็นสิ่งที่ฉันคิดว่าคุณกำลังเสนอ) คุณควรพยายามจำตำแหน่งที่ 5-7 คำซึ่งดีกว่าที่จะลดพื้นที่การค้นหาให้เหลือพันล้านเมื่อเทียบกับ quintillions ที่เป็นอยู่ในขณะนี้
Jonathan Garber

@bummi: และนั่นก็แค่จำนวนพีชคณิตของทั้ง 20 ถ้าฉันจำคณิตศาสตร์ของฉันได้ถูกต้องมีอีก 2432902008176640000 กลุ่มที่ 19 ของพวกเขา (การติดต่อแบบหนึ่งต่อหนึ่ง) 1216451004088320000 ชุดที่ 18, 405483668029440000 รวมกันที่ 17, ฯลฯ …ตัวเลขเหล่านี้อยู่ในช่วงquintillion และนั่นคือสมมติว่าไม่มีการทำซ้ำ (เช่น "windwithwindgone") และแจ็คนั้นจำได้ว่าคำนั้นเป็นตัวพิมพ์ใหญ่หรือไม่
Scott

คำตอบ:


1

พบนี้ใน interwebs นี้: วิธีการกู้คืนรหัสผ่าน Truecrypt ลืม

คำเตือน : ฉันไม่เคยใช้ซอฟต์แวร์ที่เชื่อมโยงในบทความยังไม่ได้คลิกที่ลิงก์ (at atm atm) ดังนั้นโปรดดำเนินการด้วยความระมัดระวัง

คุณควรตั้งค่าบางอย่างที่คล้ายคลึงกับสคริปต์ AutoHotKey ซึ่งจะลองแต่ละรายการในรายการ แต่จะช้าลงอย่างเห็นได้ชัด


0

ที่จริงแล้วไม่ควรยากขนาดนี้ในตอนนี้ที่จะมีโซลูชั่นเร่ง GPU เพื่อถอดรหัส truecrypt แม้จะมี CPU ก็ควรจะทำได้เนื่องจาก keyspace จะมีขนาดค่อนข้างเล็ก จากสิ่งที่ฉันเข้าใจคุณเอา 2 ถึง 6 คำจาก 20 ที่อยู่บนปกหนังสือและเชื่อมเข้าด้วยกัน ฉันจะสร้างชุดค่าผสมทั้งหมดเพื่อสร้างรายการคำแล้วใช้กับ JTR หรือ hashcat


-1

คุณไม่สามารถกู้คืนรหัสผ่าน Truecrypt ได้ คุณสามารถแฮ็คมันโดยใช้การโจมตีแบบดุร้าย แต่ถ้าเราคิดว่ารหัสผ่านของผู้ใช้นั้นแข็งแกร่งพอนั่นอาจใช้เวลาหลายทศวรรษบนพีซีปกติ


ความจริงที่ว่าผู้ใช้รู้ทุกคำในวลีรหัสผ่าน (ไม่ใช่คำสั่งซื้อ) จะช่วยได้อย่างมาก ในอีกกรณีหนึ่งคุณพูดถูก
pleinolijf
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.