LINUX.ORG.RU

Как простейшим образом осуществить брутфорс ecryptfs?

 ,


0

3

Есть аккаунт с забытым паролем на моём компе (пароль примитивный), есть, разумеется, пароль рута (кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?). Хомяк зашифрован ecryptfs. Если какой-либо способ восстановить пароль полным или словарным перебором?

★★★★★

Скорее всего скорость на той же машине будет около 1 пароля в секунду. Делай выводы, есть ли смысл.

anonymous ()
Ответ на: комментарий от anonymous

с чего бы такая низкая скорость? впрочем, если автоматически и поиск по словарю, смысл есть всё равно.

next_time ★★★★★ ()
Ответ на: комментарий от next_time

Это защита от брутфорса. Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

Автоматизировать можешь скриптом, используя утилиты ecryptfs. Это ответ на твой предельно общий вопрос.

anonymous ()

Поробуй сначала брутфорснуть пароль пользователя, может он и энкриптфс подойдёт.
И помни,что частым обращением к одному месту диска можно это место испортить.

torvn77 ★★★★★ ()
Ответ на: комментарий от torvn77

Поробуй сначала брутфорснуть пароль пользователя

подойдёт гарантированно. а смысл? когда можно брутфорснуть энкриптфс?

next_time ★★★★★ ()
Ответ на: комментарий от anonymous

Автоматизировать можешь скриптом, используя утилиты ecryptfs.

с другой стороны, есть ли смысл? в теории, должны существовать онлайн сервисы, занимающиеся такими вещами.

next_time ★★★★★ ()
Последнее исправление: next_time (всего исправлений: 1)

Я, может, на слишком щарю в матчасти, но не проще ли будет использовать 'su' от рута, чтобы залогиниться под этим пользователем без пароля? Или рутом сменить пароль пользователя? Или принципиален забытый пароль?

ichi404 ()
Ответ на: комментарий от ichi404

залогинился, а толку? файлы остались зашифрованными.

next_time ★★★★★ ()
Ответ на: комментарий от anonymous

Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

next_time ★★★★★ ()
Ответ на: комментарий от next_time

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

Я говорил о типовых практиках нормальных решений. Видимо, это не про ecryptfs.

anonymous ()

кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?

Только при помощи спецсредств термического воздействия.

Если какой-либо способ восстановить пароль полным или словарным перебором?

По словарю разве что.

cherry-pick ()
Ответ на: комментарий от anonymous

это каких нормальных решений, например? как раз, нормальное решение — не усложнять самому себе жизнь попусту. ибо ограничение по скорости перебора, привязанное к возможностям аппаратной части — это усложнение восстановления пароля самому себе, а не злоумышленнику, у которого есть nvidia tesla или ботнет.

next_time ★★★★★ ()

Если достаточно старая, то вот, например, предпосылки к некоторому ускорению.

http://www.ubuntu.com/usn/usn-2524-1/

Но все равно вне плоскости практического применения, как по мне.

vasily_pupkin ★★★★★ ()
Ответ на: комментарий от torvn77

И помни,что частым обращением к одному месту диска можно это место испортить.

Лет через тысячу. Если кэш отключить.

AS ★★★★★ ()

нет. именно ты должен страдать

anonymous ()

пароль ты забыл или кто-то еще? в любом случае - паяльник всегда поможет

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

пароль ты забыл

я забыл

паяльник всегда поможет

каким образом?

next_time ★★★★★ ()
Ответ на: комментарий от upcFrost

точнее, дело было так: решил сменить пароль на более длинный и с кирилицей. потестил разные варианты паролей с кирилицей. всё работало. а вот большую длину пароля ecryptfs не осилил, сбросившись на предыдущий вариант, который я успешно забыл.

next_time ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.