LUKS-Passwort nicht mehr ganz im Kopf... Was tun?

[charno]

Hallo zusammen,

Ich habe das Passwort für einen LUKS-Verschlüsselten USB-Stick vergessen. Vergessen ist in diesem Fall relativ: ich meine das Passwort zu kennen, aber es funktioniert nicht.

Auf der Suche im Internet habe ich mehrere Programme gefunden, die per Brute Force versuchen, LUKS-Passwörter zu knacken. Durch das Design von LUKS (rechnungsaufwand / zeitverlust als Sicherheitsfeature) ein aussichtsloses unterfangen. Ein Teil der Programme funktionieren aber auch mit Passwortlisten.

Meine Frage ist nun: Wie kann ich - ausgehend von einem bekannten, aber nicht funktionierenden Passwort - eine Passwortliste erstellen, auf der Abwandlungen von diesem Passwort drauf sind?

Danke und grüsse
Charno

[wanne]

John ist für sowas gebaut. Braucht aber einiges an Einarbeitungszeit.
Wenn du noch ziemlich gut weißt, wie das Passwort aussieht kannst du auch die bash-expansions verwenden.

Code: Alles auswählen

echo {P,p}asswor{d,t}{16,} | tr ' ' '\n'

macht die Ausgabe:

Code: Alles auswählen

Password16
Password
Passwort16
Passwort
password16
password
passwort16
passwort

So habe ich mein letzte LUKS passwort recovert.

[charno]

Danke. Habe mir jetzt mal eine ziemlich lange Liste (8 Millionen) gebaut, und lass die auf den Header los.

Ws für ein Tool hast du verwendet? Ich verwende jetzt bruteforce-luks.

[Lord_Carlos]

Ich hatte mal das gleiche Problem. viewtopic.php?f=15&t=158254

Habe mich auch erst versuch in john und andere Programme rein zu versetzten, hatte nicht so guten erfolgt. Ich habe mir dann fix was in java zusammen gebastelt.
So konnte bruteforce-luks das recht schnell knacken.

[wanne]

Ws für ein Tool hast du verwendet?

Meine Liste hatte so Zirka ~50 Einträge.
Da habe ich einfach cryptsetup genutzt.

[charno]

Danke für die Tipps, hat leider bei mir bisher keinen Erfolg gebracht. Offenbar habe ich da doch etwas grundlegenderes nicht mehr im Kopf. Eine Liste von 8 Millionen (!) Passwörtern habe ich jetzt mit bruteforce-luks durchprobiert, ohne dass es geklappt hat. Jetzt gibts nur noch auf Eingebung hoffen.

john geht leider nicht, da der nur einen bestimmten Algorithmus unterstützt, und der Container leider mit einem anderen angelegt wurde.

[DeletedUserReAsG]

Angesichts eines anderen Threads, wonach LUKS so designed wäre, dass es pro Versuch etwa eine Sekunde pro Versuch benötigt, würde das Durchprobieren von 8Mio Passwörtern etwa 92 Tage benötigen. Demnach macht dieses „bruteforce-luks“ irgendwas anders?

Hast du’s mal an einem Container oder Device ausprobiert, dessen Passwort/Schlüssel bekannt und in der Liste ist, um zu sehen, ob’s grundlegend funktioniert?

[spiralnebelverdreher]

Angesichts eines anderen Threads, wonach LUKS so designed wäre, dass es pro Versuch etwa eine Sekunde pro Versuch benötigt, würde das Durchprobieren von 8Mio Passwörtern etwa 92 Tage benötigen. Demnach macht dieses „bruteforce-luks“ irgendwas anders?

Wenn ich die Doku von bruteforce-luks richtig verstehe, kann dieses Tool mehrere Threads anstoßen und so ggfs. die Hardware besser ausnutzen.
Die Zeitdauer zum Versuch des Öffnens eines luks containers hängt natürlich von der Leistungsfähigkeit des Rechners ab (mittels Raspi angelegte Container sind auf anderer HW viel schneller zu öffnen) und auch von der Anzahl der aktiven Key-Slots ab. Wenn alle acht Key-Slots belegt sind, dauert das Durchprobieren eines einzelnen Passwortkandidaten halt acht mal so lange.

[wanne]

bruteforce-luks macht eigentlich nichts anderes als die Original Funktion crypt_activate_by_passphrase aus libcryptsetup4 aufzurufen. Das selbe macht auch cryptsetup oder systemd.
(Der Source ist für bruteforce-luks im übrigen wunderbar übersichtlich. Eine Datei 587 Zeilen: https://github.com/glv2/bruteforce-luks ... rce-luks.c )
Bleibt, dass es alle Kerne nutzt im Gegensatz zu cryptsetup, dass nur einen nutzt. (Aber interessanter weise mehr als einen Thread spornt.) Bleibt, dass Debian zumindest unter 32Bit einen Optimierten Kernel installiert, der schneller sein dürfte als der auf der installationsCD.

[ohnex]

Hallo

Hier wurde das Problem mal gelöst.

Ciao

[Meillo]

Nur der Vollstaendigkeit halber (falls du dich in einer Denkrinne befindest): Hast du daran gedacht, dass das Nichtfunktionieren des Passworts an Caps Lock, einem anderen Tastaturlayout oder etwas anderem in der Art liegen koennte? Manche Tastaturen beguenstigen auch zwei Grossbuchstaben am Wortanfang. Ich hatte schon Passwoerter, die als ``GEheim'' gespeichert wurden, obwohl ich gedacht habe, dass ich ``Geheim'' eingegeben haette habe ... hab sie halt jedesmal falsch eingegeben, was an sich kein Problem war. Erst als ich sie dann mal langsam eingetippt habe, gingen sie ploetzlich nicht mehr.