Liebe Boerse-Community,
ich möchte Euch in diesem Thread ein Projekt um ein Tool von Coder "IsNull" vorstellen, von dem ich zu Recht behaupten kann, begeistert zu sein. Selbst den gewieftesten Sicherheitsprofis können manchmal Fehler unterlaufen. Und wenn soetwas passiert, können diese gravierend sein. Was tun, wenn das Passwort eines TrueCrypt-Containers mit extrem wichtigen Daten vollständig vergessen wurde? In diesem Falle sind die Daten wohl verloren. Wer sich jedoch noch an Teile des Passworts erinnern kann, hat noch ein Ass im Ärmel: Das Passwort mittels BruteForce-Wörterbuchattacke herauszufinden...
"Was genau ist TrueCrypt?"
Zitat:
|
Zitat von Wikipedia
TrueCrypt ist eine Software zur Verschlüsselung von Festplatten, Teilen davon oder Wechseldatenträgern. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE. Weitere Informationen erhaltet Ihr HIER.
|
Also ein äußerst nützliches Tool - vorausgesetzt, man kann es richtig bedienen...
"Ich habe mein Passwort vergessen - gibt eine Möglichkeit (eine Art 'Hintertür'), um meine Daten aus dem TrueCrypt-Container wieder herzustellen?"
Zitat:
|
Zitat von Truecrypt FAQ
TrueCrypt does not contain any mechanism or facility that would allow partial or complete recovery of your encrypted data without knowing the correct password or the key used to encrypt the data. The only way to recover your files is to try to "crack" the password or the key, but it could take thousands or millions of years depending on the length and quality of the password/keyfiles, on software/hardware efficiency, and other factors. If you find this hard to believe, consider the fact that even the FBI was not able to decrypt a TrueCrypt volume after a year of trying. |
Laut dem
FAQ von TrueCrypt hat es bisher noch nicht einmal das FBI geschafft, nach jahrelangen Versuchen einen TrueCrypt-Container zu entschlüsseln. Go figure. Und wer mal Google nach einer Lösung für so ein Problem angworfen hat, stößt auf unzählige Threads und Posts - aber eher weniger auf eine gute Lösung. Im TrueCrypt-Forum schon gar nicht. Und genau hier komme ich ins Spiel:
Da ihr (hoffentlich) noch einige Teile Eures eigenen Passwortes kennt (oder vielleicht sogar den kompletten Inhalt des Passwortes, aber nicht mehr die Reihenfolge der Zeichen), empfehle ich Euch folgende Vorgehensweise:
1. Custom Wordlist mittels
CRUNCH erstellen (Ein fettes DANKE geht an dieser Stelle an bofh28!).
Eine wirklich nützliche & ausführliche Anleitung zur Bedienung von CRUNCH gibts
HIER.
2. Das supergeniale Tool
true.crypt.brute in der Download-Section von
SecurityVision herunterladen.
3. Settings konfigurieren (TrueCrypt lokalisieren, Pfad zur Wordlist- u. Containerdatei sowie Laufwerksbuchaben für Volume angeben):
4. Bruten und zwischendurch mal einen starken Kaffee trinken. Wie immer gilt: Eure Erfolgschancen sind nur so gut wie Eure Wordlist. Also gebt Euch beim generieren dieser viel Mühe und erinnert euch an so viele Zeichen des Passworts wie möglich.
Projektausblick:
- true.crypt.brute wird umgschrieben in C#
- Projekt wird OpenSource und auf gitorious gehostet
Dies bringt folgende Vorteile mit sich:
- Behebung einiger allgemeiner Probleme
- Cross-platform-Kompatibilität (.NET depended)
- Verbesserung der Geschwindigkeit durch nativen Code
- Multi-Thread BruteForce-Tasks für ein maximum an Schnelligkeit
CHECKOUT THE PROJECTS WEBSITE:
SECURITYVISION - true.crypt.brute
Ihr habt Fragen zum Tool? Dann schaut Euch in der
true.crypt.brute-FAQ um! Anregungen und Verbesserungsvorschläge? Schreibt dem Entwickler "IsNull" eine
Nachricht! SPENDEN zur Entwicklung des Projekts sowie Feedback sind ausdrücklich erwünscht!
Viel Erfolg mit diesem hervorragenden Tool! 
Für weitere Fragen, nützliche Kritik und eventuelle Vorschläge stehe ich Euch gern zur Verfügung.
Baum-Darstellung