[HaBo]

Paranoid · 13.01.09, 22:53

Hallo zusammen!

Folgende Situation: Meine Mutter hat auf mein Anraten ein TrueCrypt-Laufwerk angelegt (OK, ich habe das gemacht), um darauf einige Dateien abzulegen. Sie hat auch schon damit gearbeitet und jetzt sind die Dateien halt nur noch da drin.

Leider hat sie das Passwort vergessen.
Sie hat zwar die Methode mit den Anfangsbuchstaben eines Satzes für das Passwort verwendet, und mit Sonderzeichen oder Ziffern erweitert.

Und da muss nun der Fehler liegen, denn an den Satz selbst erinnert sie sich genau.

Sie hat mir jetzt schon eine Liste mit möglichen (aber nicht dem Richtigen) Varianten für ihr Passwort gegeben. Aus meiner Sicht müsste man versuchen, für jede Variante Untervarianten zu generieren, in denen ein (oder maximal 2) zusätzliches Zeichen eingefügt ist vermutlich Zahl oder Sonderzeichen. Und das für jede Position.

Ich habe schon das Programm von IsNull aus diesem Thread getestet, aber das macht leider erstens nicht das Richtige und erstellt seine Varianten nicht für eine Liste von Passwörtern.

Es ist also die Frage: Kann jemand hier so ein Programm schreiben bzw. das von IsNull modifizieren (er hat einmal Skriptcode mit angegeben), oder soll ich meiner Mutter sagen, dass es trotz ihrer Liste keine Möglichkeit gibt?

Viele Grüße

Paranoid

90nop · 14.01.09, 07:51

moin,

Welche Version hast du denn benutzt? Schau mal hier nach der aktuellsten Version:
http://www.securityvision.ch/download.php?list.6 Das Tool ist übrigens opensource...

Allerdings ist dieses Tool dazu da, mit einer Wordlist ein TC Volumen anzugreifen - und nicht um eine Wordlist zu generieren. Das must du schon selber hinkriegen.

Hier findest du noch zusätzliche Infos:
http://forum.securityvision.ch/viewforum.php?f=26

Was hier Leute ihr TrueCrypt Pw vergessen, das ist bestimmt der 10te Thread dazu... http://www.hackerboard.de/search.php?searchid=1873480

HaBo Ads

LaNdRiX · 14.01.09, 15:54

er hat ein passwort, das sozusagen aus einem satz genieriert wird
"mein name ist landrix" -> "mnil"
und daran sind nun noch 2 sonderzeichen oder ziffern angehaengt: mnil&3 zB.
und diese beiden letzten stellen ds passwortes moechte er bruteforcen.
richtig paranoid?

es ist relativ einfach in jeder programmiersprache umsetzbar, eine solche wordlist zu erstellen. also setz dich ran und lern sowas, dann haste auch schon gleich ein projekt

um diese dann anzuwenden hat ja 90nop dir schon ein tool gegegen.

Paranoid · 14.01.09, 20:57

Ah, das Tool gibt es noch. Das ist sehr gut.
Vielen Dank für die Antworten.

Um nochmal auf das Problem mit dem Passwort zu kommen:

Ich habe ein paar Varianten von einem Satz: "Dies ist ein geheimer Satz für ein Passwort."

Code:

DiegSfeP
DiegSfeP.
DiegSfeP!
Die.gSfeP
Die.gSfeP.
Die.gSfeP!
...

Aber das stimmt direkt noch nicht. Die zusätzlichen Zeichen könnten sich nicht nur am Ende, sondern an jeder Position befinden.

Code:

#DiegSfeP
D#iegSfeP
Di#egSfeP
Die#gSfeP
...
#D#iegSfeP
...

Und das erscheint mir nicht mehr trivial.

**CDW** · 14.01.09, 23:20

Gehts nur darum, Sonderzeichen in ein vorgegebens Passwort einzubauen?
Oder auch aus dem Satz erstmal ein Passwort zu generieren?
Mein Ganz Geheimer Satz

mggs
MeGaGeSa
MGaGS

also mit variable Anzahl von Buchstaben pro Wort.

Für den ersten Fall (vorgegebenes Passwort, nur Sonderzeichen einfügen):

SWI Prolog

Konfiguriert wird das ganze durch Einträge in der "config.pl".

Code:

pass("GeHeiM").
spec_chars("$'%.").

Vorgabe des Passworts sowie Sonderzeichen/Ziffern usw (falls Du " (Anführungszeichen) als Sonderzeichen verwenden willst, musst Du noch ein \ davor setzen, also "%$\"" ). Was auch immer hier vorgegeben wird - es werden alle Kombinationen mit 1 und mit 2 Zeichen+Passwort gebildet.
Programmstart:
Falls SWI Prolog vorhanden:

consult('dict2.pl').

Oder die beigelegte Binary ausführen.
In der Prologkonsole eingeben:

make_dic('wordlistdateiname.txt').

Dabei schön auf den "." am Ende der Eingabe achten - ist ein Teil des Befehls

Beispielausgabe für "pass" und "$'%."

Ergebnis

Paranoid · 15.01.09, 22:38

Ja! Danke CDW!
Wenn es jetzt nicht klappt, kann ich mich auf die Vorgaben gar nicht mehr verlassen und hätte nur noch die Variante Brute Force. Aber da kann ich nur sagen, dann sind die Daten eben weg.

Vielen Dank nochmal!

(Ich wollte das Thema wie im Sticky Thread beschrieben als erledigt markieren. Leider gibt es das gezeigte Symbol nicht. Ich habe daher einfach den grünen Haken hergenommen.)

Empfehlung

13.01.09, 22:53	#1 (permalink)
Paranoid Registriert seit: 13.01.09 Likes: 0	Passwort fast vergessen bei TrueCrypt Hallo zusammen! Folgende Situation: Meine Mutter hat auf mein Anraten ein TrueCrypt-Laufwerk angelegt (OK, ich habe das gemacht), um darauf einige Dateien abzulegen. Sie hat auch schon damit gearbeitet und jetzt sind die Dateien halt nur noch da drin. Leider hat sie das Passwort vergessen. Sie hat zwar die Methode mit den Anfangsbuchstaben eines Satzes für das Passwort verwendet, und mit Sonderzeichen oder Ziffern erweitert. Und da muss nun der Fehler liegen, denn an den Satz selbst erinnert sie sich genau. Sie hat mir jetzt schon eine Liste mit möglichen (aber nicht dem Richtigen) Varianten für ihr Passwort gegeben. Aus meiner Sicht müsste man versuchen, für jede Variante Untervarianten zu generieren, in denen ein (oder maximal 2) zusätzliches Zeichen eingefügt ist vermutlich Zahl oder Sonderzeichen. Und das für jede Position. Ich habe schon das Programm von IsNull aus diesem Thread getestet, aber das macht leider erstens nicht das Richtige und erstellt seine Varianten nicht für eine Liste von Passwörtern. Es ist also die Frage: Kann jemand hier so ein Programm schreiben bzw. das von IsNull modifizieren (er hat einmal Skriptcode mit angegeben), oder soll ich meiner Mutter sagen, dass es trotz ihrer Liste keine Möglichkeit gibt? Viele Grüße Paranoid

14.01.09, 15:54	#3 (permalink)
LaNdRiX Registriert seit: 30.01.06 Likes: 7	er hat ein passwort, das sozusagen aus einem satz genieriert wird "mein name ist landrix" -> "mnil" und daran sind nun noch 2 sonderzeichen oder ziffern angehaengt: mnil&3 zB. und diese beiden letzten stellen ds passwortes moechte er bruteforcen. richtig paranoid? es ist relativ einfach in jeder programmiersprache umsetzbar, eine solche wordlist zu erstellen. also setz dich ran und lern sowas, dann haste auch schon gleich ein projekt um diese dann anzuwenden hat ja 90nop dir schon ein tool gegegen. __________________ mfg landrix

14.01.09, 20:57	#4 (permalink)
Paranoid Themenstarter Registriert seit: 13.01.09 Likes: 0	Ah, das Tool gibt es noch. Das ist sehr gut. Vielen Dank für die Antworten. Um nochmal auf das Problem mit dem Passwort zu kommen: Ich habe ein paar Varianten von einem Satz: "Dies ist ein geheimer Satz für ein Passwort." Code: DiegSfeP DiegSfeP. DiegSfeP! Die.gSfeP Die.gSfeP. Die.gSfeP! ... Aber das stimmt direkt noch nicht. Die zusätzlichen Zeichen könnten sich nicht nur am Ende, sondern an jeder Position befinden. Code: #DiegSfeP D#iegSfeP Di#egSfeP Die#gSfeP ... #D#iegSfeP ... Und das erscheint mir nicht mehr trivial.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Truecrypt Passwort teilweise vergessen :(	Flo0	Cryptography & Encryption	0	07.05.08 21:15
truecrypt pw vergessen	huso	Doppelte Beiträge	1	20.04.08 12:37
Passwort vergessen.....	Sicknezz	Virenschutz · Tools & Aggressive Software	8	27.12.06 18:15

14.01.09, 07:51	#2 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	moin, Welche Version hast du denn benutzt? Schau mal hier nach der aktuellsten Version: http://www.securityvision.ch/download.php?list.6 Das Tool ist übrigens opensource... Allerdings ist dieses Tool dazu da, mit einer Wordlist ein TC Volumen anzugreifen - und nicht um eine Wordlist zu generieren. Das must du schon selber hinkriegen. Hier findest du noch zusätzliche Infos: http://forum.securityvision.ch/viewforum.php?f=26 Was hier Leute ihr TrueCrypt Pw vergessen, das ist bestimmt der 10te Thread dazu... http://www.hackerboard.de/search.php?searchid=1873480

15.01.09, 22:38	#6 (permalink)
Paranoid Themenstarter Registriert seit: 13.01.09 Likes: 0	Ja! Danke CDW! Wenn es jetzt nicht klappt, kann ich mich auf die Vorgaben gar nicht mehr verlassen und hätte nur noch die Variante Brute Force. Aber da kann ich nur sagen, dann sind die Daten eben weg. Vielen Dank nochmal! (Ich wollte das Thema wie im Sticky Thread beschrieben als erledigt markieren. Leider gibt es das gezeigte Symbol nicht. Ich habe daher einfach den grünen Haken hergenommen.)


HaBo Ads HaBOT

[HaBo]

Passwort fast vergessen bei TrueCrypt