Truecrypt - Knäcka gammal bortglömt lösenord

För närmare 15 år sedan krypterade jag en backupdisk som legat hos en bekant under alla dessa år. Efter att min ordinarie disk blivit borttrollad under flytt har jag behövt ta mig in i backupdisken igen, vilket var svårare än jag tänkte när jag krypterade disken.

Jag tror att jag minns hur jag utformade lösenordet men nu har jag okryddat testat 100+ varianter utan att komma in. Nu försöker jag hitta genvägar.

Jag vi minnas att Truecrypt typ gick i graven efter att någon knäckt krypteringen. Går det att få fram lösenordet på något sätt?

Såg bland annat den här:
https://github.com/lvaccaro/truecrack

Ni som har koll. Kan jag lösa detta haveri på något sätt genom att få fram lösenordet bakvägen?

Nej du kan inte lösa det.

Varför krypterar du något om du inte klarar av att hålla reda på ett enda litet lösenord?

Vad har man på en hårddisk, om man krypterar den och förvarar hos en "bekant" tro.... Måste vara något väldigt olagligt och socialt förbjudet, så fruktansvärt att man inte ens vågar förvara hårddisken i sitt eget hem av rädsla för konsekvenserna om det upptäcktes.

Om du ska lösa det med brute force så kan du glömma det över ungefär 12 tecken av olika slag. Tex: iI2pyD.UL/4n tar mellan 400 och 2000 år med botnet eller snabb dator. Några tecken till och tiden att knäcka det ökar exponentiellt. Över 20 tecken kan inte ens super size botnet göra särskilt mycket under din livstid.

Nej, det går inte att få fram lösenordet "bakvägen". Då hade mjukvaran varit i stort sett poänglös, eftersom man vid en attack bara skulle använda "bakvägen" för att komma åt datan.

Programmet du länkar till kan dock kanske underlätta en brute force-attack. Om du misstänker att ditt lösenord är sårbart mot en sådan, så kan du ju testa att köra det. Krävs lite Linux-knowhow, men om du får det att fungera kan du ju sätta upp det att snabbt testa massvis med olika lösenord. Det kan fungera om du hade ett kort lösenord och är någorlunda säker på vilken uppsättning av tecken det begränsade sig till.

Kan man inte montera Truecrypt via cli? Då borde man terortisk kunna skriva ett script i bash, som ligger och testa fram lösenordet. Ts har väl en liten susning vad det kan vara för lösenord..

Ja, det ser ju i praktiken ut att vara vad programmet länkat till i trådstarten gör, även om det gör det i C snarare än som ett bash-script.

Anledningen till att den är krypterad kan ju kanske vara att man inte vill att kompisen kommer åt det data som är på disken.
Att man förvarar en hårddisk hos någon annan kan vara så enkelt som att det är en backup.
Vad gör du om din lägenhet/hus brinner upp? Allt du äger o har blir förstört. Jag har själv hårddiskar placerade hos andra människor som jag lätt kan uppdatera med data när det behövs, ifall att det sker en olycka här.

Är det olagligt material typ program så är det lätt att tanka ner nytt, så det behöver man inte ha backup på utan det är privata saker såsom foton.

TS får väl köra bruteforce på det hela.
Kanske är en del av lösenordet känt, typ början eller något tecken mitt i, så då går det lättare om man lägger till detta i reglerna för hur man skall attackera lösenordet.
Men är det för långt, typ 15-20 tecken så kanske man skall ge upp.

Huruvida truecrypt är knäckt med bakvägar eller inte låter jag andra svara på.

Hashcat kanske? Nån ordlista på möjliga alternativ och några regler på det?

Det hela bygger på att man redan har ett hum om hur lösenordet ser ut, annars kommer tidsåtgången vara för stor.

Precis så!

Är inget nerladdat eller annat skumt på disken utan bara en backupdisk på privata foton och dokument sedan barnsben.

Dels tyckte jag att tekniken var spännande men sen var det lämpligt om hårddisken får fötter eller om min bekanta misstagit den för att va sin egen och börja skriva över material eller dylikt.

Faktum är att jag har samma backup utan kryptering men det är den disken jag inte hittar nu.

Klart att man kan va efterklok men det var länge sen jag gjorde detta "genidrag".

Intressant!

Jag tror mig veta i stort sett hela lösenordet. Det kan dock va specialtecken, siffror eller liknande som jag glömt bort.

Går det att automatiskt testa en mängd kombinationer eller sätta villkor för hur lösenordet kan vara?

Övergavs inte bara projektet? Antagligen ville de istället arbeta med något de tjänade pengar på, eller kanske fick de hot från myndigheter? Men jag tror inte det var på grund av någon brist i produkten som de lade ner.

Jag vet inte om det finns några säkerhetshål som skulle hjälpa dig. Om du hittar rapporter om säkerhetshål så måste de gälla ditt användarfall, att disken ska kunna öppnas utan rätt kod. Jag skulle gissa de flesta säkerhetsriskerna som identifierats och som VeraCrypt fixat till handlar om att inte läcka ledtrådar i onödan när diskarna väl öppnas och när de används. Men jag kan så klart ha fel.

Sedan föreslår väl VeraCrypt modernare algoritmer och längre nycklar som ska stå emot myndigheters datakluster längre, än vad TrueCrypt gjorde. Men den tekniska utvecklingen som skett på 15 år hjälper kanske inte dig på ett signifikant sätt ändå, om du inte har 200 grafikkort i din PC, och ditt lösenord var kort.


Det behöver ju inte alls handla om information som vänner man litar på inte skulle kunna få se, eller information man inte skulle kunna visa för en konstapel med god moral.

Anledningen till att kryptera en backup är ju om den hamnar i fel händer, tex om vännen skulle dö och den blir såld på loppis, eller om den blir stulen, etc.

Det kan handla om e-post-mappar med en massa lösenord i. Det kan handla om affärsdokument, och att man skrivit på sekretessavtal. Det kan handla om bilder från fyllekalas, som skulle kunna skada karriären, men som inte är olagliga på något vis. Det kan finnas olika slags ägarbevis och uppgifter om medlemskap och liknande, som kan utnyttjas av andra för bedrägerier och identitetsstöld. Osv, osv, osv. Farligast är nog det man inte ens har tänkt på att det kan utnyttjas på något sätt.

All information kan bidra till kunskap, och kunskap ger makt, så ju mer någon vet om dig, desto större makt kan de skaffa sig över dig och ditt liv.

Kryptera dina egna diskar nu, genast! (Men kom ihåg nyckeln.)

3-2-1 är ett bra tänk när det gäller backup. Dvs minst tre kopior av informationen, på minst två olika typer av media och minst en kopia på en annan plats, t.ex. hos en kompis.

Självklart krypterar man all information när möjlighet finns.