Hinweise


Willkommen

Navigation


Partner Links

 
Antwort Themen-Optionen Ansicht
Ungelesen 19.07.10, 19:14   #1
Benutzerbild von SecUpwN_archive
Mitglied seit: Jun 2010
Beiträge: 12
SecUpwN_archive ist offline
SecUpwN_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Liebe Boerse-Community,

ich möchte Euch in diesem Thread ein Projekt um ein Tool von Coder "IsNull" vorstellen, von dem ich zu Recht behaupten kann, begeistert zu sein. Selbst den gewieftesten Sicherheitsprofis können manchmal Fehler unterlaufen. Und wenn soetwas passiert, können diese gravierend sein. Was tun, wenn das Passwort eines TrueCrypt-Containers mit extrem wichtigen Daten vollständig vergessen wurde? In diesem Falle sind die Daten wohl verloren. Wer sich jedoch noch an Teile des Passworts erinnern kann, hat noch ein Ass im Ärmel: Das Passwort mittels BruteForce-Wörterbuchattacke herauszufinden...


"Was genau ist TrueCrypt?"

Zitat:
Zitat von Wikipedia
TrueCrypt ist eine Software zur Verschlüsselung von Festplatten, Teilen davon oder Wechseldatenträgern. Es läuft unter Windows ab Windows 2000, Mac OS X ab 10.4 und unter Linux mittels FUSE. Weitere Informationen erhaltet Ihr HIER.
Also ein äußerst nützliches Tool - vorausgesetzt, man kann es richtig bedienen...

"Ich habe mein Passwort vergessen - gibt eine Möglichkeit (eine Art 'Hintertür'), um meine Daten aus dem TrueCrypt-Container wieder herzustellen?"

Zitat:
Zitat von Truecrypt FAQ
TrueCrypt does not contain any mechanism or facility that would allow partial or complete recovery of your encrypted data without knowing the correct password or the key used to encrypt the data. The only way to recover your files is to try to "crack" the password or the key, but it could take thousands or millions of years depending on the length and quality of the password/keyfiles, on software/hardware efficiency, and other factors. If you find this hard to believe, consider the fact thateven the FBI was not able to decrypt a TrueCrypt volume after a year of trying.
Laut dem FAQ von TrueCrypt hat es bisher noch nicht einmal das FBI geschafft, nach jahrelangen Versuchen einen TrueCrypt-Container zu entschlüsseln. Go figure. Und wer mal Google nach einer Lösung für so ein Problem angworfen hat, stößt auf unzählige Threads und Posts - aber eher weniger auf eine gute Lösung. Im TrueCrypt-Forum schon gar nicht. Und genau hier komme ich ins Spiel:

Da ihr (hoffentlich) noch einige Teile Eures eigenen Passwortes kennt (oder vielleicht sogar den kompletten Inhalt des Passwortes, aber nicht mehr die Reihenfolge der Zeichen), empfehle ich Euch folgende Vorgehensweise:

1. Custom Wordlist mittels CRUNCH erstellen (Ein fettes DANKE geht an dieser Stelle an bofh28!).
Eine wirklich nützliche & ausführliche Anleitung zur Bedienung von CRUNCH gibts HIER.
2. Das supergeniale Tool true.crypt.brute in der Download-Section von SecurityVision herunterladen.


3. Settings konfigurieren (TrueCrypt lokalisieren, Pfad zur Wordlist- u. Containerdatei sowie Laufwerksbuchaben für Volume angeben):


4. Bruten und zwischendurch mal einen starken Kaffee trinken. Wie immer gilt: Eure Erfolgschancen sind nur so gut wie Eure Wordlist. Also gebt Euch beim generieren dieser viel Mühe und erinnert euch an so viele Zeichen des Passworts wie möglich.

Projektausblick:
  • true.crypt.brute wird umgschrieben in C#
  • Projekt wird OpenSource und auf gitorious gehostet
Dies bringt folgende Vorteile mit sich:
  • Behebung einiger allgemeiner Probleme
  • Cross-platform-Kompatibilität (.NET depended)
  • Verbesserung der Geschwindigkeit durch nativen Code
  • Multi-Thread BruteForce-Tasks für ein maximum an Schnelligkeit
CHECKOUT THE PROJECTS WEBSITE: SECURITYVISION - true.crypt.brute

Ihr habt Fragen zum Tool? Dann schaut Euch in der true.crypt.brute-FAQ um! Anregungen und Verbesserungsvorschläge? Schreibt dem Entwickler "IsNull" eine Nachricht! SPENDEN zur Entwicklung des Projekts sowie Feedback sind ausdrücklich erwünscht!

Viel Erfolg mit diesem hervorragenden Tool!
Für weitere Fragen, nützliche Kritik und eventuelle Vorschläge stehe ich Euch gern zur Verfügung.

Mit Zitat antworten Beitrag melden
Danke
3 Benutzer
   
Ungelesen 21.07.10, 15:12   #2 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Dieses Tool ist bekannt und es zu beschleunigen bringt auch nicht viel. Wer da nicht wirklich VIEL von seinem Passwort kennt wird keinen Erfolg erzielen.

Mit Zitat antworten Beitrag melden
   
Ungelesen 21.07.10, 17:49   #3 Top
Benutzerbild von Peter261286_archive
Mitglied seit: Jun 2009
Beiträge: 4
Peter261286_archive ist offline
Peter261286_archive
BENUTZT DOCH DIE *SUCHE* FUNKTION!
 
[HowTo] BruteForce TrueCrypt!

einfach nicht sein passwort vergessen und gut is, bruteforce dauert doch viel zu lange...

 

XBOX360 Spieler Gesucht!(nicht für nen Clan, einfach so!) Halo 1, 2, 3, 3ODST, Halo Wars, Bad Company 2, Borderlands, Transformers-KuC, Resident Evil 5 und noch viele andere... wer schnell und unkompliziert viel Geld bei RESI5 haben will soll mich adden, dann gibt es von mir ein bug-ei dass man unendlich oft verkaufen kann^^
XBOX360: ICEMAN7876 oder ICQ: 248208007
Mit Zitat antworten Beitrag melden
   
Ungelesen 21.07.10, 23:31   #4 Top
Benutzerbild von SecUpwN_archive
Threadstarter
Mitglied seit: Jun 2010
Beiträge: 12
SecUpwN_archive ist offline
SecUpwN_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Zitat von Shadow27374 Beitrag anzeigen
Dieses Tool ist bekannt und es zu beschleunigen bringt auch nicht viel.
Wer da nicht wirklich VIEL von seinem Passwort kennt wird keinen Erfolg erzielen.
Was genau heißt "viel" für dich, Shadow27374? Das Tool ist dafür gedacht, eine Wortliste mit möglichen Passwörter abzuarbeiten, die zuvor mit CRUNCH erstellt wurde. Ja nach dem, wie wichtig einem/r TrueCrypt-Nutzer/in der Inhalt des Containers ist, desto mehr wird sich der oder diejenige eine Möglichkeit wünschen, die Passwörter auszuprobieren. Es ist also KEIN Tool zu bruten der gesamten ASCII-Bandbreite, sondern faktisch für den Fall, dass jemand Teile des Passwortes vergessen hat bzw. die richtige Reihenfolge der Zeichen nicht mehr kennt.

Selbstverständlich arbeitet das Tool momentan noch auf einer Basis mit 3 PW/s, die nun kommende Beta-Version in C# sollte jedoch mehr leisten können. Ich persönlich bin von diesem Projekt begeistert, denn es ist die EINZIGE Software MIT GUI da draußen, die aktiv entwickelt wird - und zudem sich zum Ziel gesetzt hat, später einmal nativ in TrueCrypt integriert werden zu können. Also wenn das mal nicht verlockend klingt. Ich lasse mich gern eines besseren belehren...

Mit Zitat antworten Beitrag melden
   
Ungelesen 22.07.10, 02:10   #5 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Selbst wenn du jedes Zeichen deines Passworts kennst und nur die Reihenfolge vergessen hast ist es aussichtslos. Es sei denn man nutzt kleine Passwörter.

Im Endeffekt kann es natürlich helfen wenn man ein schlechtes Passwort gewählt hatte.

Mit Zitat antworten Beitrag melden
   
Ungelesen 22.07.10, 07:57   #6 Top
Benutzerbild von Pinguin_archive
Mitglied seit: Sep 2008
Beiträge: 4
Pinguin_archive ist offline
Pinguin_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
und zudem sich zum Ziel gesetzt hat, später einmal nativ in TrueCrypt integriert werden zu können.
Das ist doch Kokolores! Das Tool will keiner haben und es wird nie eingebaut. Selbstknackendes Truecrypt oder wie?

 

Versuch's nochmal...
Mit Zitat antworten Beitrag melden
   
Ungelesen 22.07.10, 22:59   #7 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Eine integration ist wirklich lächerlich. Als ob ein Schloßhersteller dem Käufer gratis einen Schlüsseldienst zur Verfügung stellen sollte...

Mit Zitat antworten Beitrag melden
   
Ungelesen 23.07.10, 03:04   #8 Top
Benutzerbild von Pinguin_archive
Mitglied seit: Sep 2008
Beiträge: 4
Pinguin_archive ist offline
Pinguin_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Abgesehen davon, daß die Coder von Truecrypt wahre Genies sind!
Ein solches Tool würden die in 10 min coden.

 

Versuch's nochmal...
Mit Zitat antworten Beitrag melden
   
Ungelesen 23.07.10, 08:16   #9 Top
Benutzerbild von herold84_archive
Mitglied seit: Jul 2010
Beiträge: 30
herold84_archive ist offline
herold84_archive
Member
 
[HowTo] BruteForce TrueCrypt!

welcher depp nimmt denn passwort für truecrypt welches er vergisst ?!?!

einen15-20 zeichen code kann ich mir doch merken.....bei foren ist es ja nicht soooo wichtig aber bei truecrypt sollte ich es doch nicht vergessen

Mit Zitat antworten Beitrag melden
   
Ungelesen 24.07.10, 01:38   #10 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Meins ist deutlich länger als 15-20 Zeichen. Man muss es eben sehr oft runter tippen dann gehts irgendwann.

Mit Zitat antworten Beitrag melden
   
Ungelesen 24.07.10, 19:11   #11 Top
Benutzerbild von SecUpwN_archive
Threadstarter
Mitglied seit: Jun 2010
Beiträge: 12
SecUpwN_archive ist offline
SecUpwN_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Zitat von Shadow27374 Beitrag anzeigen
Im Endeffekt kann es natürlich helfen wenn man ein schlechtes Passwort gewählt hatte.
Nicht nur dann kann das Tool helfen. Es gibt eben auch Fälle, wo sich Personen an einen bestimmten Teil des Passwortes erinnern, aber die restlichen Zeichen vergessen haben. Dann besteht die Möglichkeit, eine zurechtgeschnittene Wordlist mittels CRUNCH zu generieren und diese dann von true.crypt.brute durchprobieren zu lassen.

Zitat:
Zitat von Pinguin Beitrag anzeigen
Das ist doch Kokolores! Das Tool will keiner haben und es wird nie eingebaut. Selbstknackendes Truecrypt oder wie?
Für dich vielleicht. Du hast den Sinn des Tools nicht ganz verstanden. Das Ziel ist nicht, dass die Entwickler das Tool in ihr eigenes TrueCrypt einbauen - das wäre in der Tat recht widersprüchlich. Nein, es soll im Gegensatz ermöglicht werden, das Tool in eine selbstkompilierte Version von TrueCrypt einzubinden. Heißt also, dass wenn man Teile des Passworts vergessen hat, dann gleich durch die selbstkompilierte TrueCrypt-Version eine Möglichkeit besteht, die vorher generierte Liste mit möglichen Passwörtern durchzutesten. Ich find´s genial!

Zitat:
Zitat von Shadow27374 Beitrag anzeigen
Als ob ein Schloßhersteller dem Käufer gratis einen Schlüsseldienst zur Verfügung stellen sollte...
Ähh... merkwürdiger Vergleich. hat mich glatt zum schmunzeln gebracht...

Zitat:
Zitat von Pinguin Beitrag anzeigen
Abgesehen davon, daß die Coder von Truecrypt wahre Genies sind!
Ein solches Tool würden die in 10 min coden.
Klar, und zwar mit der linken Hand und verbundenen Augen. Wer genau sind für dich "die Coder"?
Bei OpenSource bringt JEDER seine Fähigkeiten ein - somit kann ich diesen Beitrag getrost als Lob für OpenSource verstehen.

Zitat:
Zitat von herold84 Beitrag anzeigen
welcher depp nimmt denn passwort für truecrypt welches er vergisst ?!?! einen15-20 zeichen code kann ich mir doch merken.....bei foren ist es ja nicht soooo wichtig aber bei truecrypt sollte ich es doch nicht vergessen
Ein interessantes Beispiel vom "Große-Klappe-Syndrom". Ob du´s glaubst oder nicht, es passiert wesentlich mehr Nutzern, als du dir vorstellen kannst. Hast du mal das TrueCrypt-Forum besucht? Google angeschmissen? Solltest du tun, BEVOR du groß rumtönst, denn vielleicht gehörst auch DU irgendwann mal zu den "Deppen" - und dann bist du unter Umständen sogar froh, dass ein solches Tool mit viel Hingabe entwickelt wurde.

Euch allen ein schönes Wochenende!

Mit Zitat antworten Beitrag melden
   
Ungelesen 24.07.10, 21:15   #12 Top
Benutzerbild von nemesis22_archive
Mitglied seit: Jun 2010
Beiträge: 5
nemesis22_archive ist offline
nemesis22_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Ein interessantes Beispiel vom "Große-Klappe-Syndrom". Ob du´s glaubst oder nicht, es passiert wesentlich mehr Nutzern, als du dir vorstellen kannst.
Aber auch ein interessantes Beispiel für "Riesen-Idiot-Syndrom". Wichtige Sachen speichert man nicht irgendwo, außer im Hirn. Und wirklich wichtige Sachen vergisst man auch nicht einfach mal so.
Und so lange mir das noch nicht passiert ist, erlaube ich mir dann auch die große Klappe.

Btw: Im Umkehrschluss: Wenn man etwas vergisst, kann es wohl nicht besonders wichtig gewesen sein. Das ist dann halt Pech gehabt...

Mit Zitat antworten Beitrag melden
   
Ungelesen 25.07.10, 03:03   #13 Top
Benutzerbild von Doum94_archive
Mitglied seit: Aug 2009
Beiträge: 51
Doum94_archive ist offline
Doum94_archive
Member
 
[HowTo] BruteForce TrueCrypt!

ich lads jetzt lieber mal bevor ich es spaeter nicht mehr dieses tool finden kann,
könnte es vllt spaeter mal gebrauchen

 

Ich weiss nicht, mit welchen Waffen im 3. Weltkrieg gekämpft wird,
aber im 4.Weltkrieg werden sie mit Stöcken und Steinen werfen!!
Albert Einstein
Mit Zitat antworten Beitrag melden
   
Ungelesen 25.07.10, 19:56   #14 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Zitat von Doum94 Beitrag anzeigen
ich lads jetzt lieber mal bevor ich es spaeter nicht mehr dieses tool finden kann,
könnte es vllt spaeter mal gebrauchen
Das Ding ist ein alter Hut und schon seit ewigkeiten im Netz.
Die neue Version die hier angepriesen wird gibt es noch nicht.

Mit Zitat antworten Beitrag melden
   
Ungelesen 26.07.10, 12:16   #15 Top
Benutzerbild von SecUpwN_archive
Threadstarter
Mitglied seit: Jun 2010
Beiträge: 12
SecUpwN_archive ist offline
SecUpwN_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Zitat von Shadow27374 Beitrag anzeigen
Das Ding ist ein alter Hut und schon seit ewigkeiten im Netz.
Die neue Version die hier angepriesen wird gibt es noch nicht.
Hey Shadow, wieder back in black, huh? Interessant, dass du meinen Thread als "Anpreisung" augefasst hast. Für dich mag das Programm ein "alter Hut" sein, wie du so poetisch sagst - andere User hingegen hören von dieser Möglichkeit unter Umständen zum ersten Mal. Das Tool wird gerade (nach längerer Entwicklungspause) komplett umgecodet, wodurch sich viele Verbesserungen z. B. im Bereich Geschwindigkeit und Handling ergeben.

Über SecurityVision könnt Ihr die Website des Projekts besuchen oder Euch via GITORIOUS jederzeit über den aktuellen Stand der Entwicklung informieren. Hier ein Eintrag, der Euch vielleicht interessieren dürfte:

Zitat:
Zitat von GITORIOUS
Push on July 19, 2010 21:03
+Added first multi-threading attempt (~20% faster than single thread on dual core), +Added more features +Added Password GUI
Eine angenehme Woche wünscht allen Boersianern

SecUpwN.

Mit Zitat antworten Beitrag melden
   
Ungelesen 26.07.10, 17:15   #16 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Ungefähr 20% mehr Geschwindigkeit mittels Dualcore. Dann müssten es auf einem Quad <40% sein. Also eine unbedeutende Beschleunigung.

Das alte Programm ist so dermaßen langsam (von TC gewollt) das selbst kurze Passwörter eine Ewigkeit benötigen. Wenn man nun ein langes Passwort hat und 3/4 kennt ist der Rest immer noch zu lang um ihn in angemessener Zeit zu bruten.
Eine erhöhung von 20 bis 40% ist da immer noch wenig hilfreich.

Mit Zitat antworten Beitrag melden
   
Ungelesen 29.07.10, 15:35   #17 Top
Benutzerbild von Davyb_archive
Mitglied seit: Jul 2010
Beiträge: 2
Davyb_archive ist offline
Davyb_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Hallo SecUpwN,

ich finde diese Info sehr interessant.
Und ich bestätige, Ja es gibt Leute die Ihre Password vergessen...

Ich habe selbst meine vergessen, und möchte gern deine Lösung probieren, dafür hätte ich eine kurze Frage:
Lauft Crunch auch unter Windows? Gibt da Installer?

Vielen Dank für deine Hilfe.

Davyb

Mit Zitat antworten Beitrag melden
   
Ungelesen 29.07.10, 18:00   #18 Top
Benutzerbild von Shadow27374_archive
Mitglied seit: Jun 2009
Beiträge: 0
Shadow27374_archive ist offline
Shadow27374_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Wieviele Zeichen hast du denn vergessen?

Mit Zitat antworten Beitrag melden
   
Ungelesen 30.07.10, 08:09   #19 Top
Benutzerbild von Davyb_archive
Mitglied seit: Jul 2010
Beiträge: 2
Davyb_archive ist offline
Davyb_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Ich habe 4 TXT voll von möglichkeiten, aber da ist etwas falsch. Ich habe eine Satz als passwort, er enhält zw. 30 und 50 Zeichen, und auch noch in Französisch :-(
Und auch wenn du dieses Tool nicht so gut findest, möchste ich trotzdem probieren.
Darum wieder meine Frage:
Ist Crunch unter Windows lauffähig?

Gruß
Davyb

Mit Zitat antworten Beitrag melden
   
Ungelesen 30.07.10, 13:42   #20 Top
Benutzerbild von SecUpwN_archive
Threadstarter
Mitglied seit: Jun 2010
Beiträge: 12
SecUpwN_archive ist offline
SecUpwN_archive
Member
 
[HowTo] BruteForce TrueCrypt!

Zitat:
Zitat von Davyb Beitrag anzeigen
Darum wieder meine Frage: Ist Crunch unter Windows lauffähig?
Hi Davyb! CRUNCH ist plattformunabhängig. Sobald du den C-Code kompiliert hast, kannst du das Programm aus der Konsole heraus starten. Schreib mich an, wenn du weitere Hilfe benötigst (aber gib mir ein wenig Zeit zum Antworten).

UPDATE: true.crypt.brute 2 ist aktiv in Entwicklung! Ladet Euch JETZT die erste ALPHA-VERSION zum testen! Überdies werden noch gute C-Programmierer und Crypto-Experten gesucht - meldet Euch bei Interesse bei "IsNull" übers Kontaktformular. Happy testing!

Mit Zitat antworten Beitrag melden
   
Antwort


 


Themen-Optionen
Ansicht



Jetzt registrieren


Registrieren | Forum-Mitarbeiter | Kontakt | Nutzungsbedingungen | Archiv

Alle Zeitangaben in WEZ +2. Es ist jetzt 16:17 Uhr.

All trademarks are the property of their respective owners.
Copyright ©2019 Boerse.IM/AM/IO/AI



().