web-dev-qa-db-ja.com

VeraCrypt非システムドライブ上のHashCat

VeraCryptを使用すると、非システムドライブを完全に暗号化できます。そのようなドライブに対してハッシュキャットを実行する方法があるかどうか私は思っています。 (Windowsソリューションのボーナスポイント。)

disk-encryptionveracrypthashcat
1
Carl Patenaude Poulin

手順は、TrueCryptの場合と同じである必要があります hashcat FAQ に記載されています。

ターゲットボリュームの最初の512バイトを抽出してファイルとして保存し、そのファイルをhashcatターゲットとして使用する必要があります。 (ブートドライブでは、ドライブの後半から512バイトをプルする必要がありますが、非ブートドライブはファイルレベルのコンテナーのように扱うことができ、最初の512バイトをプルします。)

Windowsでは、 Windowsの場合はdd を使用してこれを行うことができます。使用する dd --listドライブのドライブIDを特定し、次に:

dd if=\\.\Volume{volume-guid} of=c:\temp\veracrypt-target.img bs=512 count=1

そして:

hashcat -a 3 -w 3 -m 137xx c:\temp\veracrypt-target.img

(hashcatコマンドを攻撃タイプに合わせて変更します)。

1
Royce Williams