Truecrypt - Knäcka gammal bortglömt lösenord

Jag ska inte svara för Truecrack, men hashcat kan göra det du vill. Du behöver extrahera hashen för hashcat att arbeta med, faq:n här kan vara behjälplig: https://hashcat.net/wiki/doku.php?id...ecrypt_volumes

När du väl fått ut hashen kan du mata hashcat med en ordlista som innehåller delar av ditt lösenord. Om du vet med dig att ditt lösenord började med hejjaghetergrenen och avslutas med ett eller fler specialtecken kan du göra en hybrid attack där du använder ordlista (som innehåller "hejjaghetergrenen") och sedan lägga till till exempel 3 specialtecken och bruteforce:a det i kombination med orden i ordlistan.

Beroende på hur ditt lösenord har varit uppbyggt och hur mycket du kommer ihåg av det kan det bli en enkel till en svår uppgift. Det förutsätter också att du får ut hashen på rätt sätt och angriper mot rätt typ av hashalgoritm (dvs du vet om du försöker få ut hashen från en Truecrypt-bootpartition eller en 'dold' partition samt vilken hashalgoritm du valde när du skapade truecrypt-partitionen).

Eftersom du skriver att du har en annan, okrypterad disk med samma data skulle jag nog i första hand försöka leta rätt på den och sen återskapa backupen utifrån datat igen även på den krypterade disken.

Stort tack för svar!

Jag är nog rädd att jag vet lite för lite om lösenordet i kombination med för lite kunskap om kodknackande för att det ska gå smidigt men jag kör på mitt manuella sett till en början så får vi se framöver.

Okej, då finns det nog ingen enkel väg att gå mer än de som redan rekommenderats i tråden. Jag får se hur det löser sig. I bästa fall kommer den okrypterade fram av sig själv. Tack för svar!

Förutsatt att du får loss hashen och är villig att dela med dig av de delar av lösenordet du känner till kan du alltid be om hjälp i (FB) Lösenordshash, önskas knäckas (hjälp med datorkraft)

Ja, precis så (ev. via en server för högre kapacitet). Om man dock lyckad få fram lösenordet på det sättet, så måste man nämna, att krypteringen egentligen inte är värd namnet utan högst får kallas för ett "lässkydd" eftersom då vem som helst skulle kunna få fram lösenordet på detta viset. Om det handlar om ett riktigt bra valt lösenord är datan förlorad för alltid...

Men snälla, man döljer inte någonting hemskt bara för att man krypterar sin hårddisk. En väldigt bra anledning är att man till exempel inte vill att valfri brottsling ska få tag på all data man har backup på ifall av inbrott.

Jag får känslan att det du vet om lösenordet räcker för den som är lite mer skillad på att bygga upp ordlistan då.

Jag får känslan att det inte är hens lösenord! Jag menar 15 år gamal backup seriöst!

Hehe, har en 10 år gammal truecrypt-fil som jag bara kanske minns lösenordet till. Tur att det bara är gammal skit i den ändå

Ja det finns en möjlighet.

Om du vet exakt hur lösenordet är uppbyggt, kan du drastiskt minska antalet försök som behövs för att bruteforca det. Om du kan specificera varje position i lösenordet (t.ex. “första tecknet är en stor bokstav, andra tecknet är en siffra” osv.), kan du skapa en skräddarsydd attack med hjälp av olika verktyg som Hashcat.

Här är ett exempel på hur du skulle kunna använda Hashcat för detta ändamål, med en enkel lösenordsmask:

1. Stora bokstäver: Använd ?u för en position som du vet är en stor bokstav.
2. Små bokstäver: Använd ?l för en position som du vet är en liten bokstav.
3. Siffror: Använd ?d för en position som du vet är en siffra.
4. Specialtecken: Använd ?s för en position som du vet är ett specialtecken.

Om ditt lösenord exempelvis är uppbyggt av en stor bokstav, följt av två siffror, följt av två små bokstäver, och så vidare, skulle din mask i Hashcat se ut något i stil med: ?u?d?d?l?l

Hur säker är du på din formatering/uppbyggnad av lösenordet?

Det låter troligt. Han har glömt lösenordet men kommer ihåg på vilket ställe det stod en stor/liten bokstav, siffra eller tecken för hela lösenordet...