Bonjour à tous,
Voici mon problème, je possède un disque externe avec une partition chiffrée au format Luks.
N'ayant plus utilisé celui ci pendant longtemps, j'ai oublié mon mot de passe, disons partiellement car je suis certain de la première partie du mot de passe.
Quelles sont les possibilitées qui s'offrent à moi (à par me souvenir du pass :) ?
Y a t-il une comparaison de caractères au moment ou je tape le mot de passe ?
Si oui y a t-il une trace possible à analyser dans /dev/mem pour retrouver le bon mot de passe ?
Existe t-il un scpript de "brute force" sachant que je connais une bonne partie des caractères présent dans mon mot de passe ?
Par avance merci pour votre aide.
# R.I.P
Posté par Tonton Benoit . Évalué à 3.
LUKS c'est pas de la gnognotte, c'est du sérieux, quand tu perd ton mot de passe généralement c'est mort.
1: Non y'a pas de comparaison, quand tu tape un mot de passe LUKS le hash x fois puis tente de déchiffrer le header avec, si ça ne marche pas c'est que ce n'est pas le bon.
2: Évidement aucune trace du mot de passe en clair dans la mémoire ou ailleurs.
3: Make Your Own ! Y'a pas grande difficulté à appeler cryptsetup X fois avec une keyfile différente à chaque-fois, il existe peut-être déjà un script pour ça, mais j'en connaît pas et de toute façon c'est trivial. Par contre tu va te heurter à la protection anti-bruteforce de LUKS, qui n'est pas un bête timer à la iPhone 4 :D, par défaut tester chaque mot de passe prend environ une seconde, bref tu a intérêt à réduire le nombre de possibilités au minimum.
Petite astuce pour ton script, par défaut une keyfile à un retour de ligne qui n’existe pas avec un password tapé à la main. Si tu veux créer une keyfile pour une password qui a été initialement tapé à la main c'est : echo -n "mot de passe" > keyfile
[^] # Re: R.I.P
Posté par FredLinux . Évalué à 1.
Merci beaucoup pour cette réponse rapide ! Je vais tenter d'écrire un petit script…
[^] # Re: R.I.P
Posté par Anonyme . Évalué à 2.
il m'est arrivé un truc dans le même genre, après relecture du message d'erreur après essai de moulte mots de passe, il manquait un paquet pour pouvoir monter le volume \o/
[^] # Re: R.I.P
Posté par FredLinux . Évalué à 1.
Dans mon cas le message d'erreur indique bien que la passphrase ne correspond pas :(
[^] # Re: R.I.P
Posté par n0wic . Évalué à -7.
Si la Luks a une protection anti bruteforce alors ton disque va devoir tourner très longtemp et risque de s'abimer, peut être peut il être intéressant de travailler sur une copie du disque ?
[^] # Re: R.I.P
Posté par FredLinux . Évalué à 1.
Oui tu as raison, je ferai une image de la partition, mais là je dois d'abord tenter d'écrire un script personnaliser et ce n'est pas si facile…
# Utilise la force
Posté par n0wic . Évalué à -8.
je suis sur que cela va te revenir :)
[^] # Re: Utilise la force
Posté par FredLinux . Évalué à 1.
J'y travaille merci. :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.