[HaBo]

DerBarde23 · 01.07.10, 16:20

Wie kann ich meine Bilddatei ohne Passwort entschlüsseln?

Hallo,
ich habe auf meinem alten Acer Laptop Bilddateien mit dem Programm Acer eData Secrurity Management verschlüsselt und diese später auf meinen neuen Laptop kopiert.
Leider habe ich das Passwort vergessen und kann deshalb die Entschlüsselung nicht starten.
Die Admin-Datei des alten Acer habe ich nicht mitkopiert, weshalb ich auf die Wiederherstellung des Passwortes angewiesen bin.
Gibt es irgendein brute force tool oder so ähnlich, was mir bei der Ermittlung des Passwortes behilflich sein kann?
Vielen Dank im Voraus.

beavisbee · 01.07.10, 16:32

Wenn dein Passwort nur 5-6 Zeichen hat, möglichst maximal 0-9 und a-z (und nur Groß- oder nur Klein-Buchstaben), dann hast du mit Bruteforce 'ne reelle Chance.
Ansonsten dauert das Kombinationen-Durchgehen so lange, dass du die Bilder, bis er mal das PW geknackt hat, eh nicht mehr brauchst...

Und Herzlichen Glückwunsch - du bist dann wohl ein Fall für odigo's Statistik:

Zitat:

Zitat von odigo

Mich würde mal interessieren wieviele Terabyte an Daten von paranoiden Menschen schon aufgrund von Passwort vergessen und kleinen Festplattenfehlern durch Truecrypt schon zerstört wurden.

(jedenfalls, wenn wir "TrueCrypt" mal durch "allgemeine Verschlüsselungs-Tools" ersetzen)

Entweder sind die Daten, die man verschlüsselt, so wichtig, dass man unter keinen Umständen sein PW vergisst, oder - wenn man das PW vergessen hat - waren sie wohl nicht wichtig genug - dann kannst du sie ja auch löschen

HaBo Ads

DerBarde23 · 02.07.10, 09:54

Ich habe damals recht einfache Passwörter benutzt. Insofern scheine ich eine gute Chance zu haben.
Ja, für mich sind die Dateien nicht lebenswichtig, aber ich hätte sie gerne wieder...

Welches Tool (vielleicht sogar mit Link) kann ich denn dafür nutzen? Es muss ja wahrscheinlich ein spezielles Programm sein, welches mit der eData harmoniert, oder?

Vielen Dank schon mal.

beavisbee · 02.07.10, 15:55

ob es da schon fertige Lösungen gibt, kann ich dir nicht sagen (und ich werde auch nicht die Google-Arbeit übernehmen...) - aber ich würde mal tippen, dass sich mit AutoIt da schnell ein kleines Bruteforce-Script schreiben lassen würde...

Algorithmus ist ja nicht all zu schwer: ein Pool von möglichen Buchstaben und dann alle Kombinationen mit bis zu n Zeichen (Passwortlänge) durchgehen...
(also Zeichenkette immer in einzelne Zeichen zerlegen, beim letzten Zeichen das im Zeichen-pool nächst-höhere nehmen und wenn es da kein höheres gibt, dann wieder das erste und dafür das nächste Zeichen um eins höher - sind also einfach paar Zähl-Schleifen)

Wieso ich auf AutoIt komme, obwohl ich es noch nie verwendet habe?
Ganz einfach: aus der Erfahrung vom Thread-Mitlesen weiß ich, dass man damit ganz gut Bild-Erkennungs-Geschichten machen kann - also z.B. prüfen, ob eine Negativ-Meldung auf dem Bildschirm erscheint und erst, wenn die Meldung nicht mehr kommt, war es das richtige PW.

Aber wie gesagt: Bruteforce-Angriffe können je nach Stärke des Passwortes auch gerne mal Tage/Wochen/Monate/Jahre dauern...

'nen 4-stelligen Zahlen-PIN bekommst du mit Bruteforce in wenigen Sekunden - da hast du insgesamt ja auch nur 10^4 Kombinationsmöglichkeiten (also 10.000) - aber schon ein 4-stelliges Passwort mit Großbuchstaben, Kleinbuchstaben und Zahlen hat (ohne ä,ö,ü,ß!) schon 82^4 Möglichkeiten = 45.212.176 - in der Regel hat man ja Passwörter zwischen 6 und 20 Zeichen da sind es also schon 82^6 (=304.006.671.424 Möglichkeiten) bis 82^20 (=188.919.613.181.312.032.574.569.023.867.244.773. 376 Möglichkeiten)

Du siehst also, wie stark sich jedes weitere Zeichen eines Passwortes auf die Anzahl der Möglichkeiten und somit auf die Zeit auswirkt, die du zum Knacken brauchst.

Wenn du nicht die genaue Länge kennst und z.B. (um mal wieder kleinere Zahlen zu bekommen) entweder 2 oder 3 Zeichen zwischen 0 und 9 für das PW genommen haben könntest, dann hast du also alle Möglichkeiten mit 2 Zeichen (=10^2 = 100) + alle Möglichkeiten mit 3 Zeichen (=10^3 = 1000), also insges. schon 1100... somit brauchst du also nochmal 'ne ganze Menge mehr an Zeit, wenn du sagst "mein Passwort hat irgendwas zw. 6 und 10 Zeichen"...

So... ich hoffe, das war ein anschauliches kleines Beispiel, worauf du dich bei einem möglichen Bruteforce-Angriff zeitlich einlässt...
Da du deine Passwörter am besten kennst, kannst du dir ja überlegen, ob sich der Aufwand wirklich lohnt...

DerBarde23 · 02.07.10, 16:28

Ich kenne das Programm nicht, werde es gleich mal googlen. Allerdings zweifele ich noch daran, dass ich es bedienen kann...
Ich hatte schon einige Stunden Suchmaschine hinter mir bevor ich diesen Eintrag verfasst habe. Es gibt irgendwie keine Infos darüber, welche Software mit eData harmoniert, um die Passwörter auszuprobieren.

Vielen Dank schon mal für die Berechnungen der Kombinationen. Mir ist schon klar, dass ein einfacher brute force extrem lange dauern kann.

Sollte jemand ein brute force Programm kennen, welches ohne Programmierung auf eData funktioniert, wäre ich sehr dankbar...

Empfehlung

01.07.10, 16:20	#1 (permalink)
DerBarde23 Registriert seit: 01.07.10 Likes: 0	Bild mit Acer eData security mgmt verschlüsselt, Passwort vergessen Wie kann ich meine Bilddatei ohne Passwort entschlüsseln? Hallo, ich habe auf meinem alten Acer Laptop Bilddateien mit dem Programm Acer eData Secrurity Management verschlüsselt und diese später auf meinen neuen Laptop kopiert. Leider habe ich das Passwort vergessen und kann deshalb die Entschlüsselung nicht starten. Die Admin-Datei des alten Acer habe ich nicht mitkopiert, weshalb ich auf die Wiederherstellung des Passwortes angewiesen bin. Gibt es irgendein brute force tool oder so ähnlich, was mir bei der Ermittlung des Passwortes behilflich sein kann? Vielen Dank im Voraus.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

02.07.10, 09:54	#3 (permalink)
DerBarde23 Themenstarter Registriert seit: 01.07.10 Likes: 0	Ich habe damals recht einfache Passwörter benutzt. Insofern scheine ich eine gute Chance zu haben. Ja, für mich sind die Dateien nicht lebenswichtig, aber ich hätte sie gerne wieder... Welches Tool (vielleicht sogar mit Link) kann ich denn dafür nutzen? Es muss ja wahrscheinlich ein spezielles Programm sein, welches mit der eData harmoniert, oder? Vielen Dank schon mal.

02.07.10, 15:55	#4 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 75	ob es da schon fertige Lösungen gibt, kann ich dir nicht sagen (und ich werde auch nicht die Google-Arbeit übernehmen...) - aber ich würde mal tippen, dass sich mit AutoIt da schnell ein kleines Bruteforce-Script schreiben lassen würde... Algorithmus ist ja nicht all zu schwer: ein Pool von möglichen Buchstaben und dann alle Kombinationen mit bis zu n Zeichen (Passwortlänge) durchgehen... (also Zeichenkette immer in einzelne Zeichen zerlegen, beim letzten Zeichen das im Zeichen-pool nächst-höhere nehmen und wenn es da kein höheres gibt, dann wieder das erste und dafür das nächste Zeichen um eins höher - sind also einfach paar Zähl-Schleifen) Wieso ich auf AutoIt komme, obwohl ich es noch nie verwendet habe? Ganz einfach: aus der Erfahrung vom Thread-Mitlesen weiß ich, dass man damit ganz gut Bild-Erkennungs-Geschichten machen kann - also z.B. prüfen, ob eine Negativ-Meldung auf dem Bildschirm erscheint und erst, wenn die Meldung nicht mehr kommt, war es das richtige PW. Aber wie gesagt: Bruteforce-Angriffe können je nach Stärke des Passwortes auch gerne mal Tage/Wochen/Monate/Jahre dauern... 'nen 4-stelligen Zahlen-PIN bekommst du mit Bruteforce in wenigen Sekunden - da hast du insgesamt ja auch nur 10^4 Kombinationsmöglichkeiten (also 10.000) - aber schon ein 4-stelliges Passwort mit Großbuchstaben, Kleinbuchstaben und Zahlen hat (ohne ä,ö,ü,ß!) schon 82^4 Möglichkeiten = 45.212.176 - in der Regel hat man ja Passwörter zwischen 6 und 20 Zeichen da sind es also schon 82^6 (=304.006.671.424 Möglichkeiten) bis 82^20 (=188.919.613.181.312.032.574.569.023.867.244.773. 376 Möglichkeiten) Du siehst also, wie stark sich jedes weitere Zeichen eines Passwortes auf die Anzahl der Möglichkeiten und somit auf die Zeit auswirkt, die du zum Knacken brauchst. Wenn du nicht die genaue Länge kennst und z.B. (um mal wieder kleinere Zahlen zu bekommen) entweder 2 oder 3 Zeichen zwischen 0 und 9 für das PW genommen haben könntest, dann hast du also alle Möglichkeiten mit 2 Zeichen (=10^2 = 100) + alle Möglichkeiten mit 3 Zeichen (=10^3 = 1000), also insges. schon 1100... somit brauchst du also nochmal 'ne ganze Menge mehr an Zeit, wenn du sagst "mein Passwort hat irgendwas zw. 6 und 10 Zeichen"... So... ich hoffe, das war ein anschauliches kleines Beispiel, worauf du dich bei einem möglichen Bruteforce-Angriff zeitlich einlässt... Da du deine Passwörter am besten kennst, kannst du dir ja überlegen, ob sich der Aufwand wirklich lohnt...

02.07.10, 16:28	#5 (permalink)
DerBarde23 Themenstarter Registriert seit: 01.07.10 Likes: 0	Ich kenne das Programm nicht, werde es gleich mal googlen. Allerdings zweifele ich noch daran, dass ich es bedienen kann... Ich hatte schon einige Stunden Suchmaschine hinter mir bevor ich diesen Eintrag verfasst habe. Es gibt irgendwie keine Infos darüber, welche Software mit eData harmoniert, um die Passwörter auszuprobieren. Vielen Dank schon mal für die Berechnungen der Kombinationen. Mir ist schon klar, dass ein einfacher brute force extrem lange dauern kann. Sollte jemand ein brute force Programm kennen, welches ohne Programmierung auf eData funktioniert, wäre ich sehr dankbar...


HaBo Ads HaBOT

[HaBo]

Bild mit Acer eData security mgmt verschlüsselt, Passwort vergessen