Truecrypt letzen 4-5 Charakter vergessen

[nando222]

Hallo,
Ich habe eine ältere SSD ganze Partition verschlüsselt.
Boote ich über diese SSD ist erstens mein Tastaturlayout englisch.
Habe jetzt paar Stunden alle 15 Sekunden ein Passwort eingegeben.
Hat leider nicht geklappt und das dauert mir zu lange mit den 15 Sekunden warten nach jedem Versuch.
Und dann noch immer alle Zeichen auf dem englischen layout rauszusuchen.

Gibt es eine Möglichkeit die SSD in TrueCrypt zu mounten und dann via bruteforce mit eingestellten parametern
die ersten 20 Zeichen z.b. zu speichern und nur die letzten 4-5 Zeichen zu brute forcen.
Ich weiß ungefähr was die letzen 4-5 Zeichen sind.

Das würde ja dann nicht lange dauern.
Ich weiß das die ersten 20 Charakter vom Passwort richtig sind aber die letzten 4-5 fallen mir einfach nicht mehr ein.
Gibt es da ein Programm das beim bruteforcen helfen kann?

 

[Nureinnickname!]

Dürfte nicht machbar sein

 

[CoMo]

Ja, sollte machbar sein mit entsprechender Password Mask für hashcat https://codeonby.com/2022/01/19/brute-force-veracrypt-encryption/

 

[Redundanz]

mit hashcat oder truecrack vllt? die unterstützen prefixe

 

[0x8100]

15s pro versuch? na dann viel spass mit brute-force. (26+3)*2 + 1 + 10 (alphabet + umlaute in gross/klein + ß + ziffern) = 69 möglichkeiten pro stelle. jetzt noch 69^5 für die fünf stellen = 1564031349 möglichkeiten. das sind selbst ohne sonderzeichen 744 jahre

 

[CoMo]

Der Bruteforce läuft gegen den extrahierten Container Header, nicht gegen die Software. Warum sollte es da eine Beschränkung der Versuche geben?

 

[nando222]

DIe 15 Sekunden pro Versuch ist wenn ich direkt von der Festplatte boote.
Ich gebe das Passwort ein dann kommt "Verifying password...." Das dauert 15-20 sekunden dann habe ich den nächsten try aber vielen dank ich lese mich mal bei hashcrack und truecrack ein. Hauptsache ich kann damit die 15 Sekunden nach jeden Versuch umgehen.
Naja ich weiß eingentlich das Passwort durch muscle memory habe das jahre lang jeden Tag eingegeben.
Deswegen könnte ich bei den prefixen auch die letzten 4-5 Zeichen eingeben ich weiß circa welche es sind.
Jedoch weiß ich nicht ob ich die Taste ein 8 oder ein ( oder ein [ war. Da gibt es vllt ein paar hundert möglichkeiten und ich bin drin. vor 2 Jahren habe ich es schonmal geschafft das Passwort zu erraten aber leider schaff ich es jetzt nicht mehr. Das Passwort ist zwischen 20-26 Charaktere lang.

 

[Nureinnickname!]

Der Bruteforce läuft gegen den extrahierten Container Header, nicht gegen die Software. Warum sollte es da eine Beschränkung der Versuche geben?

Selbst wenn es keine beschränkung gäbe, muss die Verschlüsselung bekannt sein, AES etc. und zweitens ist ja wohl die Rechenleistung heutiger PCs relativ begrenzt. Selbst die Stärksten GPUs kannst du da teilweise vergessen, und es dauert Hunderte von Jahren da was zu knacken.

 

[nando222]

Verschlüsselung ist bekannt.

Ich weiß eig zu 99% das Passwort aber ich gebe bei jedem Versuch einen falschen Buchstaben oder Zeichen ein. Nach 3 Tagen permanentem Versuchen würde ich das Passwort rausfinden aber diese Zeit dafür ist mein Urlaub nicht wert. Zwar sind auf der Platte wichtige Daten die ich eigentlich unbedingt brauche.
Und dummerweise ist das Tastatut Layout plötzlich ENGLISH beim booten das war früher nicht so.

 

[CoMo]

Es wird ein Truecrypt Container mit default Settings sein und es werden 5-6 Zeichen gesucht. Das ist vermutlich in ein paar Minuten erledigt. Keine Ahnung, wie du da auf hunderte von Jahren kommst.

 

[Nureinnickname!]

Zahlen, Kleinbuchstaben, Großbuchstaben und Sonderzeichen. Macht 96 Zeichen. Bei 5 Zeichen macht das 96^5 Kombinationen also 8.153.726.976 klingt jetzt nicht wirklich viel, aber je nach verschlüsselung schafft dein PC maximal einige Tausend pro Sekunde, kannst dir ja ausrechnen wie lang es im schlimmsten fall dauern würde.

 

[nando222]

Ich weiß doch die letzten 4-5 Zeichen aber die Reihenfolge usw ist das Problem ob es ein 7 oder / war oder ein z oder Z sowas meine ich.

 

[Nureinnickname!]

Dann erstelle dir doch eine eigene Passwort liste mit den Kombinationen und nutze diese. Dürfte das Geringste Problem sein sowas zu erstellen

 

[thrawnx]

Es gibt Programme die sowas können, sowas hier z.B., wurde mal vom Bundesgrenzschutz & Co. benutzt, keine Ahnung ob immer noch. Ist sogar skalierbar auf mehrere PC. Wird aber trotzdem ewig dauern.

 

[nando222]

Dann erstelle dir doch eine eigene Passwort liste mit den Kombinationen und nutze diese. Dürfte das Geringste Problem sein sowas zu erstellen

Das versuche ich mir gerade bei zu bringen mit yt videos vielen dank für die Hilfe

 

[nando222]

Wie extrakte ich den HASH von meiner True Crypt Partition ich bin schon soweit dd in der console stehen zu haben aber welcher befehl da rein muss da habe ich keine Ahnung.
Infos: Die Truecrypt Partition ist Lokaler Datenträger (F

https://hashcat.net/wiki/doku.php?i...o_i_extract_the_hashes_from_truecrypt_volumes


wenn ich bei dd folgendes eingebe
dd.exe if=\Device\Harddisk0\Partition2 of=F:\temp\partition_hash.tc bs=512 count=1
kommt folgendes
Error opening input file: 3 Das System kann den angegebenen Pfad nicht finden

 

[r4v398]

Das würde ja dann nicht lange dauern.

Uff.... leider doch.

Da hast du mehr Erfolg wenn du einfach weiter so rumprobierst was es genau war..
In Zukunft: https://www.computerbase.de/downloads/sicherheit/passwortmanager/keepass/

 

[scooterman]

Ich glaube einige hier raffen nicht das ihm 4 Buchstaben oder Zahlen fehlen, keine Umlaute etc. und selbst wenn, wenn ich das so eingrenzen kann zwischen 20-26 mach ich das an einem Abend auf

 

[Donnidonis]

Infos: Die Truecrypt Partition ist Lokaler Datenträger (F

wenn ich bei dd folgendes eingebe
dd.exe if=\Device\Harddisk0\Partition2 of=F:\temp\partition_hash.tc bs=512 count=1
kommt folgendes
Error opening input file: 3 Das System kann den angegebenen Pfad nicht finden

Wenn die Truecrypt Platte F ist, warum willst du dann mit dd den Output auf F schreiben?

 

[cyberpirate]

1564031349 möglichkeiten. das sind selbst ohne sonderzeichen 744 jahre

nein es sind nur 49,595108732877 jahre.