Passwort fast vergessen bei TrueCrypt

[Paranoid]

Hallo zusammen!

Folgende Situation: Meine Mutter hat auf mein Anraten ein TrueCrypt-Laufwerk angelegt (OK, ich habe das gemacht), um darauf einige Dateien abzulegen. Sie hat auch schon damit gearbeitet und jetzt sind die Dateien halt nur noch da drin.

Leider hat sie das Passwort vergessen.
Sie hat zwar die Methode mit den Anfangsbuchstaben eines Satzes für das Passwort verwendet, und mit Sonderzeichen oder Ziffern erweitert.

Und da muss nun der Fehler liegen, denn an den Satz selbst erinnert sie sich genau.

Sie hat mir jetzt schon eine Liste mit möglichen (aber nicht dem Richtigen) Varianten für ihr Passwort gegeben. Aus meiner Sicht müsste man versuchen, für jede Variante Untervarianten zu generieren, in denen ein (oder maximal 2) zusätzliches Zeichen eingefügt ist vermutlich Zahl oder Sonderzeichen. Und das für jede Position.

Ich habe schon das Programm von IsNull aus diesem Thread getestet, aber das macht leider erstens nicht das Richtige und erstellt seine Varianten nicht für eine Liste von Passwörtern.

Es ist also die Frage: Kann jemand hier so ein Programm schreiben bzw. das von IsNull modifizieren (er hat einmal Skriptcode mit angegeben), oder soll ich meiner Mutter sagen, dass es trotz ihrer Liste keine Möglichkeit gibt?

Viele Grüße

Paranoid

 

[90nop]

moin,

Welche Version hast du denn benutzt? Schau mal hier nach der aktuellsten Version:
http://www.securityvision.ch/download.php?list.6 Das Tool ist übrigens opensource...

Allerdings ist dieses Tool dazu da, mit einer Wordlist ein TC Volumen anzugreifen - und nicht um eine Wordlist zu generieren. Das must du schon selber hinkriegen.

Hier findest du noch zusätzliche Infos:
http://forum.securityvision.ch/viewforum.php?f=26


Was hier Leute ihr TrueCrypt Pw vergessen, das ist bestimmt der 10te Thread dazu... http://www.hackerboard.de/search.php?searchid=1873480

 

[LaNdRiX]

er hat ein passwort, das sozusagen aus einem satz genieriert wird
"mein name ist landrix" -> "mnil"
und daran sind nun noch 2 sonderzeichen oder ziffern angehaengt: mnil&3 zB.
und diese beiden letzten stellen ds passwortes moechte er bruteforcen.
richtig paranoid?

es ist relativ einfach in jeder programmiersprache umsetzbar, eine solche wordlist zu erstellen. also setz dich ran und lern sowas, dann haste auch schon gleich ein projekt um diese dann anzuwenden hat ja 90nop dir schon ein tool gegegen.

 

[Paranoid]

Ah, das Tool gibt es noch. Das ist sehr gut.
Vielen Dank für die Antworten.

Um nochmal auf das Problem mit dem Passwort zu kommen:

Ich habe ein paar Varianten von einem Satz: "Dies ist ein geheimer Satz für ein Passwort."

DiegSfeP
DiegSfeP.
DiegSfeP!
Die.gSfeP
Die.gSfeP.
Die.gSfeP!
...

Aber das stimmt direkt noch nicht. Die zusätzlichen Zeichen könnten sich nicht nur am Ende, sondern an jeder Position befinden.

#DiegSfeP
D#iegSfeP
Di#egSfeP
Die#gSfeP
...
#D#iegSfeP
...

Und das erscheint mir nicht mehr trivial.

 

[CDW]

Gehts nur darum, Sonderzeichen in ein vorgegebens Passwort einzubauen?
Oder auch aus dem Satz erstmal ein Passwort zu generieren?
Mein Ganz Geheimer Satz

mggs
MeGaGeSa
MGaGS

also mit variable Anzahl von Buchstaben pro Wort.

Für den ersten Fall (vorgegebenes Passwort, nur Sonderzeichen einfügen):

Spoiler: SWI Prolog

make_dic(OutFile):-consult(config),pass(Pass),spec_chars(List),
              open(OutFile,write,Stream),
              forall((spec_char(Chars,List),insert(Chars,Pass,Result)),
                      (atom_codes(Atom,Result),write(Stream,Atom),nl(Stream))),
              close(Stream).

spec_char([C],List):-member(C,List).
spec_char([C1,C2],List):-member(C1,List),member(C2,List).

insert([],Result,Result).
insert([C|CList],Word,Result):-select(C,NewWord,Word),insert(CList,NewWord,Result).

Konfiguriert wird das ganze durch Einträge in der "config.pl".

pass("GeHeiM").
spec_chars("$'%.").

Vorgabe des Passworts sowie Sonderzeichen/Ziffern usw (falls Du " (Anführungszeichen) als Sonderzeichen verwenden willst, musst Du noch ein \ davor setzen, also "%$\"" ). Was auch immer hier vorgegeben wird - es werden alle Kombinationen mit 1 und mit 2 Zeichen+Passwort gebildet.
Programmstart:
Falls SWI Prolog vorhanden:

consult('dict2.pl').

Oder die beigelegte Binary ausführen.
In der Prologkonsole eingeben:

make_dic('wordlistdateiname.txt').

Dabei schön auf den "." am Ende der Eingabe achten - ist ein Teil des Befehls

Beispielausgabe für "pass" und "$'%."

Spoiler: Ergebnis

$pass
p$ass
pa$ss
pas$s
pass$
'pass
p'ass
pa'ss
pas's
pass'
%pass
p%ass
pa%ss
pas%s
pass%
.pass
p.ass
pa.ss
pas.s
pass.
$$pass
$$pass
$p$ass
$pa$ss
$pas$s
$pass$
$p$ass
p$$ass
p$$ass
p$a$ss
p$as$s
p$ass$
$pa$ss
p$a$ss
pa$$ss
pa$$ss
pa$s$s
pa$ss$
$pas$s
p$as$s
pa$s$s
pas$$s
pas$$s
pas$s$
$pass$
p$ass$
pa$ss$
pas$s$
pass$$
pass$$
'$pass
$'pass
$p'ass
$pa'ss
$pas's
$pass'
'p$ass
p'$ass
p$'ass
p$a'ss
p$as's
p$ass'
'pa$ss
p'a$ss
pa'$ss
pa$'ss
pa$s's
pa$ss'
'pas$s
p'as$s
pa's$s
pas'$s
pas$'s
pas$s'
'pass$
p'ass$
pa'ss$
pas's$
pass'$
pass$'
%$pass
$%pass
$p%ass
$pa%ss
$pas%s
$pass%
%p$ass
p%$ass
p$%ass
p$a%ss
p$as%s
p$ass%
%pa$ss
p%a$ss
pa%$ss
pa$%ss
pa$s%s
pa$ss%
%pas$s
p%as$s
pa%s$s
pas%$s
pas$%s
pas$s%
%pass$
p%ass$
pa%ss$
pas%s$
pass%$
pass$%
.$pass
$.pass
$p.ass
$pa.ss
$pas.s
$pass.
.p$ass
p.$ass
p$.ass
p$a.ss
p$as.s
p$ass.
.pa$ss
p.a$ss
pa.$ss
pa$.ss
pa$s.s
pa$ss.
.pas$s
p.as$s
pa.s$s
pas.$s
pas$.s
pas$s.
.pass$
p.ass$
pa.ss$
pas.s$
pass.$
pass$.
$'pass
'$pass
'p$ass
'pa$ss
'pas$s
'pass$
$p'ass
p$'ass
p'$ass
p'a$ss
p'as$s
p'ass$
$pa'ss
p$a'ss
pa$'ss
pa'$ss
pa's$s
pa'ss$
$pas's
p$as's
pa$s's
pas$'s
pas'$s
pas's$
$pass'
p$ass'
pa$ss'
pas$s'
pass$'
pass'$
''pass
''pass
'p'ass
'pa'ss
'pas's
'pass'
'p'ass
p''ass
p''ass
p'a'ss
p'as's
p'ass'
'pa'ss
p'a'ss
pa''ss
pa''ss
pa's's
pa'ss'
'pas's
p'as's
pa's's
pas''s
pas''s
pas's'
'pass'
p'ass'
pa'ss'
pas's'
pass''
pass''
%'pass
'%pass
'p%ass
'pa%ss
'pas%s
'pass%
%p'ass
p%'ass
p'%ass
p'a%ss
p'as%s
p'ass%
%pa'ss
p%a'ss
pa%'ss
pa'%ss
pa's%s
pa'ss%
%pas's
p%as's
pa%s's
pas%'s
pas'%s
pas's%
%pass'
p%ass'
pa%ss'
pas%s'
pass%'
pass'%
.'pass
'.pass
'p.ass
'pa.ss
'pas.s
'pass.
.p'ass
p.'ass
p'.ass
p'a.ss
p'as.s
p'ass.
.pa'ss
p.a'ss
pa.'ss
pa'.ss
pa's.s
pa'ss.
.pas's
p.as's
pa.s's
pas.'s
pas'.s
pas's.
.pass'
p.ass'
pa.ss'
pas.s'
pass.'
pass'.
$%pass
%$pass
%p$ass
%pa$ss
%pas$s
%pass$
$p%ass
p$%ass
p%$ass
p%a$ss
p%as$s
p%ass$
$pa%ss
p$a%ss
pa$%ss
pa%$ss
pa%s$s
pa%ss$
$pas%s
p$as%s
pa$s%s
pas$%s
pas%$s
pas%s$
$pass%
p$ass%
pa$ss%
pas$s%
pass$%
pass%$
'%pass
%'pass
%p'ass
%pa'ss
%pas's
%pass'
'p%ass
p'%ass
p%'ass
p%a'ss
p%as's
p%ass'
'pa%ss
p'a%ss
pa'%ss
pa%'ss
pa%s's
pa%ss'
'pas%s
p'as%s
pa's%s
pas'%s
pas%'s
pas%s'
'pass%
p'ass%
pa'ss%
pas's%
pass'%
pass%'
%%pass
%%pass
%p%ass
%pa%ss
%pas%s
%pass%
%p%ass
p%%ass
p%%ass
p%a%ss
p%as%s
p%ass%
%pa%ss
p%a%ss
pa%%ss
pa%%ss
pa%s%s
pa%ss%
%pas%s
p%as%s
pa%s%s
pas%%s
pas%%s
pas%s%
%pass%
p%ass%
pa%ss%
pas%s%
pass%%
pass%%
.%pass
%.pass
%p.ass
%pa.ss
%pas.s
%pass.
.p%ass
p.%ass
p%.ass
p%a.ss
p%as.s
p%ass.
.pa%ss
p.a%ss
pa.%ss
pa%.ss
pa%s.s
pa%ss.
.pas%s
p.as%s
pa.s%s
pas.%s
pas%.s
pas%s.
.pass%
p.ass%
pa.ss%
pas.s%
pass.%
pass%.
$.pass
.$pass
.p$ass
.pa$ss
.pas$s
.pass$
$p.ass
p$.ass
p.$ass
p.a$ss
p.as$s
p.ass$
$pa.ss
p$a.ss
pa$.ss
pa.$ss
pa.s$s
pa.ss$
$pas.s
p$as.s
pa$s.s
pas$.s
pas.$s
pas.s$
$pass.
p$ass.
pa$ss.
pas$s.
pass$.
pass.$
'.pass
.'pass
.p'ass
.pa'ss
.pas's
.pass'
'p.ass
p'.ass
p.'ass
p.a'ss
p.as's
p.ass'
'pa.ss
p'a.ss
pa'.ss
pa.'ss
pa.s's
pa.ss'
'pas.s
p'as.s
pa's.s
pas'.s
pas.'s
pas.s'
'pass.
p'ass.
pa'ss.
pas's.
pass'.
pass.'
%.pass
.%pass
.p%ass
.pa%ss
.pas%s
.pass%
%p.ass
p%.ass
p.%ass
p.a%ss
p.as%s
p.ass%
%pa.ss
p%a.ss
pa%.ss
pa.%ss
pa.s%s
pa.ss%
%pas.s
p%as.s
pa%s.s
pas%.s
pas.%s
pas.s%
%pass.
p%ass.
pa%ss.
pas%s.
pass%.
pass.%
..pass
..pass
.p.ass
.pa.ss
.pas.s
.pass.
.p.ass
p..ass
p..ass
p.a.ss
p.as.s
p.ass.
.pa.ss
p.a.ss
pa..ss
pa..ss
pa.s.s
pa.ss.
.pas.s
p.as.s
pa.s.s
pas..s
pas..s
pas.s.
.pass.
p.ass.
pa.ss.
pas.s.
pass..
pass..

 

[Paranoid]

Ja! Danke CDW!
Wenn es jetzt nicht klappt, kann ich mich auf die Vorgaben gar nicht mehr verlassen und hätte nur noch die Variante Brute Force. Aber da kann ich nur sagen, dann sind die Daten eben weg.

Vielen Dank nochmal!

(Ich wollte das Thema wie im Sticky Thread beschrieben als erledigt markieren. Leider gibt es das gezeigte Symbol nicht. Ich habe daher einfach den grünen Haken hergenommen.)