web-dev-qa-db-ja.com

暗号化されたディスク(crypto-LUKS)を効率的にクラックする方法

Crypto-LUKSでディスクを暗号化しましたが、パスワードを忘れました。ここに投稿された質問を読みます。 LUKS HDD暗号化クラック

しかしその前に、より効率的な方法でパスワードを復号化するために使用できるフリーソフトウェアがあるかどうかを知りたいですか?

これは、リッパージョンを使用してLUKSパスワードを復号化する方法についての チュートリアル です。

しかし、[〜#〜] gpu [〜#〜]を使用して計算できますか?このシナリオではそれははるかに速くなりますか?

いくつかの提案?

あなたのコメントに感謝します!

2
dotslash

暗号化/フォーマットの種類によって異なります。現在、cryptsetupがサポートする多くのフォーマットがあります。基本的に、最も人気のあるのはLUKS1とLUKS2です。次のコマンドを使用して、使用している形式の種類を確認できます。

cryptsetup luksDump <device>

John the Ripperは、LUKS1および暗号化/ハッシュモードの特定の組み合わせによるCPUクラッキングのみをサポートしています。 LUKS1の場合、 Hashcat でGPUサポートがあり、GPUクラッキングを利用できます。 LUKSが実行する2番目のPBKDF2を実行しない スマート最適化 も実装されていますが、暗号化されたデータの最初のセクター( "ペイロード")が必要です。

HashcatとJohn the Ripperの両方がGPU(R9 290x)がCPU(i7 2.2 Ghz)より高速であることを明らかにする一般的なLUKS1形式(aesを含むluks1タイプ、cbc-essiv:sha256、sha1)の単純なベンチマーク:

$ hashcat64.bin -a 0 -m 14600 sample-luks example0.dict
[..]
Speed.#1.........:      882 H/s (2.29ms) @ Accel:2 Loops:64 Thr:64 Vec:1

$ john --test=30 --format=luks
Benchmarking: LUKS [PBKDF2-SHA1 256/256 AVX2 8x]... DONE
Raw:    54.8 c/s real, 56.2 c/s virtual

John the Ripperは54.8 c/s、Hashcatは882 c/sで、約16倍高速です。もちろん、マシンごとに複数のGPUを使用するオプションがあるため、この数はかなり大きくなる可能性があります。したがって、Hashcatは現在LUKS1形式をクラックするための最良のオプションです(サポートされている暗号化/ハッシュの組み合わせとクラックの速度のため)。

現在、LUKS2形式のクラックに対するGPUサポートは現在ありません。不可能ではありませんが、新しい形式であり、おそらくまだ実装されていません。パスワードのリストが短い場合は、cryptsetup自体を利用できます。

cat wordlist.txt | xargs -t -P `nproc` -i echo {} | cryptsetup --verbose --test-passphrase open sdb3-to-crack sdb3_crypt

より堅牢なものが必要な場合は、既に言及されているツール(次の順序)に限定されます。

各フォーマットをクラックする手順の詳細については、記事 CLUCKING LUKS/dm-crypt passphrases を最近読んだことをお勧めします。また、その変更されたcryptsetupも作成しました。変更されたcryptsetupの利点は、通常のcryptsetupがサポートするものすべてをサポートすることです。あなたがそれで遊びたければ、 言及されたLUKS2クラッキングツールの静的バイナリ もあります。

2
kost

GPUを利用してLUKSのパスワードを解読できるはずの誰かが開発したプログラムがありますが、現時点ではその名前を覚えていません。掘り下げてみます。

また、LUKSパスワード( bruteforce-luks および Grond )をクラックできるプログラム/スクリプトがいくつかあります。どちらも複数のスレッド(CPUコア)を利用できます。 John the Ripperの例よりもはるかに高速になります。私は、Grondを使用して、1秒あたり1.8〜5個のパスワード(CPUに依存)の範囲の速度で、少数のLUKSパスワードを正常に回復できました。

ほとんどのパスワードを知っていて、まともなCPUがあれば、それほど難しくはないはずです。

3
Elppa