LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von charno » 30.07.2016 12:38:13

Hallo zusammen,

Ich habe das Passwort für einen LUKS-Verschlüsselten USB-Stick vergessen. Vergessen ist in diesem Fall relativ: ich meine das Passwort zu kennen, aber es funktioniert nicht.

Auf der Suche im Internet habe ich mehrere Programme gefunden, die per Brute Force versuchen, LUKS-Passwörter zu knacken. Durch das Design von LUKS (rechnungsaufwand / zeitverlust als Sicherheitsfeature) ein aussichtsloses unterfangen. Ein Teil der Programme funktionieren aber auch mit Passwortlisten.

Meine Frage ist nun: Wie kann ich - ausgehend von einem bekannten, aber nicht funktionierenden Passwort - eine Passwortliste erstellen, auf der Abwandlungen von diesem Passwort drauf sind?

Danke und grüsse
Charno
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von wanne » 30.07.2016 13:56:38

John ist für sowas gebaut. Braucht aber einiges an Einarbeitungszeit.
Wenn du noch ziemlich gut weißt, wie das Passwort aussieht kannst du auch die bash-expansions verwenden.

Code: Alles auswählen

echo {P,p}asswor{d,t}{16,} | tr ' ' '\n'
macht die Ausgabe:

Code: Alles auswählen

Password16
Password
Passwort16
Passwort
password16
password
passwort16
passwort
So habe ich mein letzte LUKS passwort recovert.
rot: Moderator wanne spricht, default: User wanne spricht.

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von charno » 30.07.2016 16:10:58

Danke. Habe mir jetzt mal eine ziemlich lange Liste (8 Millionen) gebaut, und lass die auf den Header los.

Ws für ein Tool hast du verwendet? Ich verwende jetzt bruteforce-luks.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

Benutzeravatar
Lord_Carlos
Beiträge: 5578
Registriert: 30.04.2006 17:58:52
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Dänemark

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von Lord_Carlos » 30.07.2016 17:14:15

Ich hatte mal das gleiche Problem. viewtopic.php?f=15&t=158254

Habe mich auch erst versuch in john und andere Programme rein zu versetzten, hatte nicht so guten erfolgt. Ich habe mir dann fix was in java zusammen gebastelt.
So konnte bruteforce-luks das recht schnell knacken.

Code: Alles auswählen

╔═╗┬ ┬┌─┐┌┬┐┌─┐┌┬┐╔╦╗
╚═╗└┬┘└─┐ │ ├┤ │││ ║║
╚═╝ ┴ └─┘ ┴ └─┘┴ ┴═╩╝ rockt das Forum!

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von wanne » 01.08.2016 20:09:05

charno hat geschrieben:Ws für ein Tool hast du verwendet?
Meine Liste hatte so Zirka ~50 Einträge.
Da habe ich einfach cryptsetup genutzt.
rot: Moderator wanne spricht, default: User wanne spricht.

charno
Beiträge: 636
Registriert: 28.06.2004 20:24:34

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von charno » 06.08.2016 22:33:27

Danke für die Tipps, hat leider bei mir bisher keinen Erfolg gebracht. Offenbar habe ich da doch etwas grundlegenderes nicht mehr im Kopf. Eine Liste von 8 Millionen (!) Passwörtern habe ich jetzt mit bruteforce-luks durchprobiert, ohne dass es geklappt hat. Jetzt gibts nur noch auf Eingebung hoffen.

john geht leider nicht, da der nur einen bestimmten Algorithmus unterstützt, und der Container leider mit einem anderen angelegt wurde.
"Wer sich nicht bewegt, spürt seine Fesseln nicht." - Rosa Luxemburg

DeletedUserReAsG

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von DeletedUserReAsG » 06.08.2016 22:56:28

Angesichts eines anderen Threads, wonach LUKS so designed wäre, dass es pro Versuch etwa eine Sekunde pro Versuch benötigt, würde das Durchprobieren von 8Mio Passwörtern etwa 92 Tage benötigen. Demnach macht dieses „bruteforce-luks“ irgendwas anders?

Hast du’s mal an einem Container oder Device ausprobiert, dessen Passwort/Schlüssel bekannt und in der Liste ist, um zu sehen, ob’s grundlegend funktioniert?

Benutzeravatar
spiralnebelverdreher
Beiträge: 1294
Registriert: 23.12.2005 22:29:03
Lizenz eigener Beiträge: GNU Free Documentation License
Wohnort: Frankfurt am Main

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von spiralnebelverdreher » 07.08.2016 10:08:30

niemand hat geschrieben:Angesichts eines anderen Threads, wonach LUKS so designed wäre, dass es pro Versuch etwa eine Sekunde pro Versuch benötigt, würde das Durchprobieren von 8Mio Passwörtern etwa 92 Tage benötigen. Demnach macht dieses „bruteforce-luks“ irgendwas anders?
Wenn ich die Doku von bruteforce-luks richtig verstehe, kann dieses Tool mehrere Threads anstoßen und so ggfs. die Hardware besser ausnutzen.
Die Zeitdauer zum Versuch des Öffnens eines luks containers hängt natürlich von der Leistungsfähigkeit des Rechners ab (mittels Raspi angelegte Container sind auf anderer HW viel schneller zu öffnen) und auch von der Anzahl der aktiven Key-Slots ab. Wenn alle acht Key-Slots belegt sind, dauert das Durchprobieren eines einzelnen Passwortkandidaten halt acht mal so lange.

wanne
Moderator
Beiträge: 7447
Registriert: 24.05.2010 12:39:42

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von wanne » 07.08.2016 22:22:04

bruteforce-luks macht eigentlich nichts anderes als die Original Funktion crypt_activate_by_passphrase aus Debianlibcryptsetup4 aufzurufen. Das selbe macht auch cryptsetup oder systemd.
(Der Source ist für bruteforce-luks im übrigen wunderbar übersichtlich. Eine Datei 587 Zeilen: https://github.com/glv2/bruteforce-luks ... rce-luks.c )
Bleibt, dass es alle Kerne nutzt im Gegensatz zu cryptsetup, dass nur einen nutzt. (Aber interessanter weise mehr als einen Thread spornt.) Bleibt, dass Debian zumindest unter 32Bit einen Optimierten Kernel installiert, der schneller sein dürfte als der auf der installationsCD.
rot: Moderator wanne spricht, default: User wanne spricht.


Benutzeravatar
Meillo
Moderator
Beiträge: 8782
Registriert: 21.06.2005 14:55:06
Wohnort: Balmora
Kontaktdaten:

Re: LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

Beitrag von Meillo » 09.08.2016 06:49:04

Nur der Vollstaendigkeit halber (falls du dich in einer Denkrinne befindest): Hast du daran gedacht, dass das Nichtfunktionieren des Passworts an Caps Lock, einem anderen Tastaturlayout oder etwas anderem in der Art liegen koennte? Manche Tastaturen beguenstigen auch zwei Grossbuchstaben am Wortanfang. Ich hatte schon Passwoerter, die als ``GEheim'' gespeichert wurden, obwohl ich gedacht habe, dass ich ``Geheim'' eingegeben haette habe ... hab sie halt jedesmal falsch eingegeben, was an sich kein Problem war. Erst als ich sie dann mal langsam eingetippt habe, gingen sie ploetzlich nicht mehr. ;-)
Use ed once in a while!

Antworten