Truecrypt Passwort - Bei der Eingabe unbekannten Tippfehler eingegeben

K

korul

0
Nabend alle,
mein Problem lässt sich ganz leicht darstellen:
Mir mangelt es an Ordnung und Genauigkeit!

Und wie das nun so ist, fällt man immerwieder selbst über seine eigenen Füße.

Also kurz und knapp. Ich hab ein 450gig Volumen erstellt. Daten drauf kopiert, den Rechner neugestartet und festgetellt, dass das Passwort wohl oder übel Falsch ist.

Das Passwort ist 30 Zeichen lang mit Groß und Klein Buchstaben + Zahlen und Sonderzeichen.

Irgendwo darin verbirgt sich ein Tippfehler.

Wie kann ich effektiv bruteforcen?
Hoffe, dass ihr mir weiterhelfen könnt. Grüße
 
8o

Grundsätzlich dauert Bruteforce bei einem Passwort mit 30 Zeichen, dass dazu noch aus allen möglichen Zeichen besteht, zu lange, als das du noch irgendwas davon haben könntest.

In deinem Fall ist es nicht ganz so aussichtslos: Da du ja das Passwort kennst und im besten Fall nur eine Taste falsch ist, könnte es relativ schnell gehen. Du hast 29 Zeichen, die du sicher kennst und eines, was du raten musst. Bei typischen Tippfehlern liegt die falsche Taste ja im Bereich der richtigen, also kannst du von etwa 6 Zeichen ausgehen, die es hätten sein können. Mit 30 Zeichen hast du 30*6 = 180 Möglichkeiten. Vieleicht kennt dafür jemand ein Tool, aber das geht notfalls auch gerade noch per Hand.

Viel Glück,
thyrael
 
Original von thyrael.lu
Mit 30 Zeichen hast du 30*6 = 180 Möglichkeiten.
Zum Vergrößern anklicken....

Kleiner Denkfehler. Das wären 6 ^ 30 Möglichkeiten. Bei der ersten Taste 6 Möglichkeiten, bei der 2. Taste 6 Möglichkeiten, usw. Das ergibt dann 6 hoch 30 Möglichkeiten. Eine Zahl die mein Taschenrechner nicht mehr anzeigt.
Ohne Truecrypt zu kennen würde ich pauschal sagen, daß du dich von deinen Daten verabschieden kannst.

Gruß odigo
 
naja, der denkfehler ist eigentlich keiner. die einschränkung ist aber, dass GENAU ein zeichen falsch ist. wobei das dann nicht nur 6 sein dürften sondern 9 (die richtige mitgezählt) in sofern wären das 270 versuche im schlechtesten fall. da wir aber noch die groß/kleinschreibung haben, verdoppelt sich das ganze nochmal, da wir jede version 2 mal testen müssten. gehen tut das aber auch nur, wenn immer nur ein einziges zeichen geändert wird und sollte bei der stelle keines der anderen einen erfolg gebracht haben, bleibt diese stelle wie beim originalen passwort.

letztendlich halte ich diese rechnung aber für zu optimistisch, da man bei 30 zeichen schnell auch mal 2 tippfehler drin haben kann. und spätestens dann wirds übel
 
Ich hätte noch einen letzten Tipp für dich: Schnapp dir einen Texteditor und schreib hundert mal das Passwort ohne zu korrigieren. Ich weiß, das klingt wahnsinnig, aber vieleicht kommst du so drauf. Das ist auf jeden Fall besser als zu raten. Wenn ich mich selbst beobachte, mache ich auch immer die gleichen Fehler.

Viiiieeeel Glück.
 
Original von lightsaver
naja, der denkfehler ist eigentlich keiner. die einschränkung ist aber, dass GENAU ein zeichen falsch ist.
Zum Vergrößern anklicken....

Naja, das gilt ja nur wenn man weiß an welcher Stelle der Fehler ist, ansonsten muß man davon ausgehen, daß bei jedem der 30 Zeichen der Fehler liegen könnte. Ausserdem weiß man ja nicht ob nur ein Zeichen falsch ist. Beim Rest geb ich dir recht.

Gruß odigo
 
mir ist auch gleich in den sinn gekommen, dass nur eine taste falsch sein könnte, und zwar habe ich gleich an die caps-lock taste gedacht :)
das wäre für mich noch verständlichsten, denn du musst das passwort ja zweimal eintippen, und es zwei mal falsch und dann trotzdem gleich eintippen, ist ziemlich unwahrscheinlich. deshalb schalt einfach mal caps lock an und probiers nochmal.
Wenn das nicht funktioniert, musst du wohl die methode mit dem testeditor nehmen.
 
naja so leicht ist es nicht:
Ich schilder euch mal wie icih in meine missliche Lage gekommen bin:
Wie gesagt habe ich mit Hotbits dieses Passwort erstellt. Dieses habe ich auf einen ZEttel geschrieben, der gerade vor mir liegt, und in eine Textdatei gespeichert.

Bei der Passworteingabe habe ich jedes Mal das Passwort aus der Textdatei kopiert - OHNE - mich zu vergewissern, ob das Passwort, das ich niedergeschrieben habe, auch KORREKT ist.


Nun kam es, dass ich bei einem Kopiervorgang die Textdatei überschrieben habe. Das Passwort zerstört und meine Hoffnung verloren.

Zumindest nicht ganz.
meines Erahtens habe ich 3. Möglichkeiten:

1. Bruteforcing
2. Firefox Cache
3. Wiederherstellung der Überschriebenen Datei

Leider bin ich in Sachen, die weitreichender sind als die Anwendung von Programmen nicht befähigt.
Deswegen bräuchte ich eure Hilfe.
 
Eine _überschirebene_ Datei kannst du AFAIK nicht mehr wiederherstellen. (ohne spezielle Hardware) -wenn du sie nur gelöscht hättest, wäre dies jedoch kein Problem.

Gruss
IsNull
Zum Vergrößern anklicken....
Also ich habe eine Textdatei mit 30 Zeichen mit einer Textdatei mit Null überschrieben.
Unmöglich?


Wer würde mir denn einen Bruteforcer programieren..wahrschienlich niemand. ich stürz mich ins Verderben.
Grüße
 
Wer würde mir denn einen Bruteforcer programieren..wahrschienlich niemand. ich stürz mich ins Verderben.
Grüße
Zum Vergrößern anklicken....

Warum denn extra programmieren???
Du kannst es ja mit einer WordListe versuchen. Diese müsstest du halt selber erstellen. Ich denke es wäre sinnvoller ein kleines proggi, dass die WordListe generiert. Also das gesamte pw durchgehen und einfach nacheinander an jeder Stelle jeden Buchstaben einsetzten. Das ganze in eine txt Datei und dann brutforcen...
 
Wenn ich Zeit finde, werde ich schauen was ich machen kann. :)

Also das gesamte pw durchgehen und einfach nacheinander an jeder Stelle jeden Buchstaben einsetzten.
Zum Vergrößern anklicken....

So was in der Art werde ich versuchen.

@korul: Dein PW musst du mir natürlich noch mitteilen. (Gerne auch per PN) ;)

So, den Wortlistgenerator hab ich. Werde ihn gleich mal hier uppen. Ich hab einfach mal alle Ascii Zeichen miteinbezogen.


Gruss
IsNull
 
Das Passwort teile ich dir gerne mit. Muss ja keinerlei Beführchtungen haben, da du wohl nicht bei mir zuhause die Festplatte aus dem WEchselrahmen ziehen wirst.
Deine Dienste wären dann ja schon einer Bezalung würdig, doch leider kann ich dir, als armer Student, nicht viel bieten.

Welches Programm wäre denn in der Lage anhand meines Passwortes, eine Liste von "ähnlichen" Passwörtern zu ersellen? Also konkret Groß- gegen Kleinbuchstaben zu tauschen und sonstige Modifikationen am Passwort vorzunehmen?

Denkt ihr, dass das Passwort, da ich es ja im Firefox auf der oben genannten Seite von Hotbits generiert habe, noch irgendwo in Temporören Dateien gespeichert ist?
 
Welches Programm wäre denn in der Lage anhand meines Passwortes, eine Liste von "ähnlichen" Passwörtern zu ersellen? Also konkret Groß- gegen Kleinbuchstaben zu tauschen und sonstige Modifikationen am Passwort vorzunehmen?
Zum Vergrößern anklicken....
meines, welches ich gerade am coden bin.


ps: Und bitte keine Bezahlung ;)

So, hier mal eine erste Version. Ich muss noch ein paar Ascii Zeichen einschrenken, aber Grundsätzlich funzts schon :)
Ein Tool, welches dann die Liste(die einzelnen PWs) an Trucrypt "weiterreicht" kann ich dann auch noch nachreichen. Und gut ist auch, dass ich dein PW gar nie sehen muss ;)

Edit: Natürlich ist das erst der Anfang des Generators. Ich könnte auch noch das Zeichen links und das Zeichen rechts ändern... dann werden die listen etwas grösser^^

Gruss
IsNull
 
GENIAAL!
Ich danke dir! Das ist der erste Schritt in die rcihtige Richtung.
Doch nun:
Wie wie wende ich die Liste auf Truecrypt an?
 
na da bin ich ja mal gespannt was dabei rauskommt.

Schreibst du eigentlich mit 10 Fingern? Mir ist es nämlich schon oft passiert, dass ich mit beiden Händen um vllt 1ne Taste verrutsch bin. Somit wäre dann das ganze Passwort falsch (das kann jetzt gut oder schlecht sein was das Raten betrifft). Ausserdem könnte es natürlich noch sein, dass du aus Versehen 2 Tasten (also gleichzeitig anstatt einer) gedrückt hast, dann wäre die feste Passwortlänge von 30 Zeichen auch nicht mehr garantiert oder..
 
Wie ich oben schon geschrieben habe, machte ich einen Fehler beim ABSCHREIBEN (mit der Hand ;) )!

Das Passwort wurde mit c&p eingegeben.


Btw. ich schreibe mit 7,5 Fingern ;)
 
Wie wie wende ich die Liste auf Truecrypt an?
Zum Vergrößern anklicken....
Ich schreibe dir noch was, mit dem es geht. Truecrypt lässt sich AFAIK sogar über die cmd ansprechen. Sonst müsste ich es halt über das Gui machen. Beides Möglich. Die erstere Version wäre aber viel besser.

na da bin ich ja mal gespannt was dabei rauskommt.

Schreibst du eigentlich mit 10 Fingern? Mir ist es nämlich schon oft passiert, dass ich mit beiden Händen um vllt 1ne Taste verrutsch bin. Somit wäre dann das ganze Passwort falsch (das kann jetzt gut oder schlecht sein was das Raten betrifft). Ausserdem könnte es natürlich noch sein, dass du aus Versehen 2 Tasten (also gleichzeitig anstatt einer) gedrückt hast, dann wäre die feste Passwortlänge von 30 Zeichen auch nicht mehr garantiert oder..
Zum Vergrößern anklicken....

Er hat das PW von nem Textfile kopiert ;) (und das PW wurde von einem Generator erstellt, den er (hoffentlich) auf 30 Stellen eingestellt hat. )

Dann hat er es abgeschrieben, aber leider nicht korrekt.

Eine Change besteht also durchaus. Und wie obenbeschireben kann ich den Generator noch erweitern, sollte es mit dieser Wortlist nicht funktionieren.

Edit: Da war wohl einer schneller :)

Gruss
IsNull


btw:
na da bin ich ja mal gespannt was dabei rauskommt.
Zum Vergrößern anklicken....
Ich auch :D
 
@IsNull
sehr schön!
In welcher Sprache hast du das denn geschrieben?
über einen "Ausbau" des proggis würden sich sicher einige sehr freuen.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben