Как простейшим образом осуществить брутфорс ecryptfs?

0

3

Есть аккаунт с забытым паролем на моём компе (пароль примитивный), есть, разумеется, пароль рута (кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?). Хомяк зашифрован ecryptfs. Если какой-либо способ восстановить пароль полным или словарным перебором?

Ссылка

←	Блокировать съемные накопители

lxc vs ovz

→

Скорее всего скорость на той же машине будет около 1 пароля в секунду. Делай выводы, есть ли смысл.

anonymous
(01.09.15 14:00:42 MSK)

Ответ на: комментарий от anonymous 01.09.15 14:00:42 MSK

с чего бы такая низкая скорость? впрочем, если автоматически и поиск по словарю, смысл есть всё равно.

next_time ★★★★★
(01.09.15 14:09:48 MSK) автор топика

Ответ на: комментарий от next_time 01.09.15 14:09:48 MSK

Это защита от брутфорса. Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

Автоматизировать можешь скриптом, используя утилиты ecryptfs. Это ответ на твой предельно общий вопрос.

anonymous
(01.09.15 14:24:35 MSK)

Поробуй сначала брутфорснуть пароль пользователя, может он и энкриптфс подойдёт.
И помни,что частым обращением к одному месту диска можно это место испортить.

torvn77 ★★★★★
(01.09.15 14:32:17 MSK)

Ответ на: комментарий от anonymous 01.09.15 14:24:35 MSK

«предельно общий вопрос»

куда уж конкретнее?

next_time ★★★★★
(01.09.15 14:41:17 MSK) автор топика

Ссылка

Ответ на: комментарий от torvn77 01.09.15 14:32:17 MSK

Поробуй сначала брутфорснуть пароль пользователя

подойдёт гарантированно. а смысл? когда можно брутфорснуть энкриптфс?

next_time ★★★★★
(01.09.15 14:42:04 MSK) автор топика

Ссылка

Ответ на: комментарий от anonymous 01.09.15 14:24:35 MSK

Автоматизировать можешь скриптом, используя утилиты ecryptfs.

с другой стороны, есть ли смысл? в теории, должны существовать онлайн сервисы, занимающиеся такими вещами.

next_time ★★★★★
(01.09.15 14:44:54 MSK) автор топика
Последнее исправление: next_time 01.09.15 14:45:07 MSK (всего исправлений: 1)

Ссылка

Я, может, на слишком щарю в матчасти, но не проще ли будет использовать 'su' от рута, чтобы залогиниться под этим пользователем без пароля? Или рутом сменить пароль пользователя? Или принципиален забытый пароль?

ichi404
(01.09.15 16:28:29 MSK)

Ответ на: комментарий от ichi404 01.09.15 16:28:29 MSK

залогинился, а толку? файлы остались зашифрованными.

next_time ★★★★★
(01.09.15 16:43:55 MSK) автор топика

Ссылка

Что это сейчас было?!

Pythagoras ★★
(01.09.15 18:46:12 MSK)

Ссылка

Ответ на: комментарий от anonymous 01.09.15 14:24:35 MSK

Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

next_time ★★★★★
(01.09.15 20:47:58 MSK) автор топика

Ответ на: комментарий от next_time 01.09.15 20:47:58 MSK

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

Я говорил о типовых практиках нормальных решений. Видимо, это не про ecryptfs.

anonymous
(02.09.15 12:14:39 MSK)

кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?

Только при помощи спецсредств термического воздействия.

Если какой-либо способ восстановить пароль полным или словарным перебором?

По словарю разве что.

cherry-pick
(02.09.15 12:31:29 MSK)

Ссылка

Ответ на: комментарий от anonymous 02.09.15 12:14:39 MSK

это каких нормальных решений, например? как раз, нормальное решение — не усложнять самому себе жизнь попусту. ибо ограничение по скорости перебора, привязанное к возможностям аппаратной части — это усложнение восстановления пароля самому себе, а не злоумышленнику, у которого есть nvidia tesla или ботнет.

next_time ★★★★★
(02.09.15 13:22:28 MSK) автор топика

Ссылка

Если достаточно старая, то вот, например, предпосылки к некоторому ускорению.

http://www.ubuntu.com/usn/usn-2524-1/

Но все равно вне плоскости практического применения, как по мне.

vasily_pupkin ★★★★★
(02.09.15 13:26:01 MSK)

Ссылка

Ответ на: комментарий от torvn77 01.09.15 14:32:17 MSK

И помни,что частым обращением к одному месту диска можно это место испортить.

Лет через тысячу. Если кэш отключить.

AS ★★★★★
(02.09.15 13:32:25 MSK)

Ссылка

нет. именно ты должен страдать

anonymous
(02.09.15 13:43:19 MSK)

Ссылка

пароль ты забыл или кто-то еще? в любом случае - паяльник всегда поможет

upcFrost ★★★★★
(03.09.15 15:25:43 MSK)

Ответ на: комментарий от upcFrost 03.09.15 15:25:43 MSK

пароль ты забыл

я забыл

паяльник всегда поможет

каким образом?

next_time ★★★★★
(03.09.15 17:01:20 MSK) автор топика

Ссылка

Ответ на: комментарий от upcFrost 03.09.15 15:25:43 MSK

точнее, дело было так: решил сменить пароль на более длинный и с кирилицей. потестил разные варианты паролей с кирилицей. всё работало. а вот большую длину пароля ecryptfs не осилил, сбросившись на предыдущий вариант, который я успешно забыл.

next_time ★★★★★
(03.09.15 17:04:24 MSK) автор топика