Truecrypt Passwort wiederherstellen?

[Mysterox]

Hallo zusammen,

eins vorweg, nein ich will keinen schaden anrichten, ich möchte niemanden ärgern oder hacken oder sonst irgendwelche illegalen Dingen anstellen

Ich würde gerne wissen ob es eine Möglichkeit gibt, ein Passwort für einen TrueCrypt Container wieder herzustellen.
Es ist mir egal ob das Programm für Linux (normal oder raspberry) oder Windows ist.

Mein Vater ein eine 4 TB große Platte komplett mittels TrueCrypt / VeraCrypt verschlüsselt.
Leider weiß niemand welche Daten darauf liegen, sprich ob diese wichtig sind oder nicht.

PS: Nein es ist nicht mehr möglich meinen Vater nach dem PW zu fragen.

Danke & Gruß

Thomas

 

[azereus]

gibt keine möglichkeit ausser brute force
und das dauert je nach passwortlänge ewig und drei tage

 

[CB-Andi]

Da war azereus schneller. Genau das ist der Witz an einer verschlüsselten Festplatte - dass außer mit enormen Aufwand und Ressourcen niemand darauf zu greifen kann (zumindest nicht bekannt.....).

Einzige bekannte Möglichkeit Brutforce.

Viel Erfolg...... :-(

 

[Demon_666]

Ältere Semester haben meist irgendwo einen Hinweis/Erinnerung /Zettel etc. für solche Dinge. Könnte die einzige Möglichkeit sein, das Passwort oder einen Hinweis darauf zu finden.

 

[Smurfy1982]

Eine Alternative wäre noch in den persönlichen Aufzeichnungen nach dem Passwort zu suchen. Evtl. hat er es irgendwo aufgeschrieben, auch wenn man es nicht tun sollte.

 

[Demon_666]

Oder Versuche mit "klassischen" passwörtern, wie Geburtstage, Namen, ect pp...

 

[Twin_Four]

https://www.heise.de/security/meldu...ueCrypt-Container-am-schnellsten-1943377.html

 

[Mysterox]

Vielen Dank für die schnellen Antworten.
Ich habe schon alles durchsucht und versucht was mir irgendwie in die Finger gekommen ist. :-(

Naja dann werden wir es wohl vergessen und die Platte killen, so das man wieder wenigstens die 4 TB nutzen kann.

Nochmals Danke für eure Antworten.

 

[JAIRBS]

Ich würde gerne wissen ob es eine Möglichkeit gibt, ein Passwort für einen TrueCrypt Container wieder herzustellen.

Wenn es diese Möglichkeit gäbe, dann bräuchte man keine Software um seine Daten zu verschlüsseln. Das wäre ja dann absurd, wenn man das Passwort sowieso irgendwie wiederherstellen könnte. Wenn Dein Vater das Passwort nicht zufälligerweise irgendwo aufgeschrieben hat, dann gehe ich davon aus, dass Du an die Daten auf der HDD niemals herankommen wirst. Aber ohne jetzt Öl ins Feuer gießen zu wollen: Dein Vater wird die HDD nicht ohne Grund verschlüsselt haben. Vielleicht liegen dort wichtige Dokumente drauf.
Bruteforce wäre die einzige Möglichkeit, aber selbst wenn man da eine RX 5700XT oder RTX 2080Ti rechnen lässt, wird das wohl im realistischen Fall sehr, sehr lange dauern.
Keine Ahnung, ob es mittlerweile andere Verfahren gibt, die über CPUs schneller funktionieren á la 3950X etc.

Naja dann werden wir es wohl vergessen

Ich würde es dennoch versuchen. Bruteforce ist wie Lotto spielen. Unwahrscheinlich, aber nicht unmöglich! Man soll den Tag nicht vor dem Abend loben.

 

[cyberpirate]

Aber ohne jetzt Öl ins Feuer gießen zu wollen: Dein Vater wird die HDD nicht ohne Grund verschlüsselt haben. Vielleicht liegen dort wichtige Dokumente drauf.

Wenn es wichtig wäre gäbe es das Passwort ebenso wie ein Backup!

 

[Smurfy1982]

Und beim BruteForce Versuch erstmal nur auf [A-Z,a-z,0-9] beschränken. Evtl. in Verbindung mit Rainbow Tables.

Rechne aber damit, dass es sehr sehr lange dauern kann oder Du das Passwort damit nicht herausfindest.

 

[JAIRBS]

Wenn es wichtig wäre gäbe es das Passwort ebenso wie ein Backup

Was denn das für ne Logik? Wenn es wichtig wäre, dann gäbe es das Passwort erst recht nicht, weil ich nicht wollen würde, dass jemand an die Daten kommt und ein unverschlüsseltes Backup sowieso nicht, dann könnte ich mir auch die Verschlüsselung der Daten sparen, wenn sie sowieso irgendwo unverschlüsselt rumliegen.

 

[cyberpirate]

Was denn das für ne Logik? Wenn es wichtig wäre, dann gäbe es das Passwort erst recht nicht, weil ich nicht wollen würde, dass jemand an die Daten kommt und ein unverschlüsseltes Backup sowieso nicht, dann könnte ich mir auch die Verschlüsselung der Daten sparen, wenn sie sowieso irgendwo unverschlüsselt rumliegen.

Wer sagt das es unverschlüsselt irgendwo rumliegt? Wer sagt das es ein unverschlüsseltes Backup sein muss? Also logisch ist Deine Antwort somit nicht. Wenn ich wichtige Daten verschlüssel gibt es auch ein wichtiges Passwort. Ob im Kopf oder sonst wo? Passwort Container etc. Ansonsten scheint es wohl doch nicht so wichtig zu sein wenn es keine Möglichkeit gibt das wiederherzustellen. So ich es zu mindestens.

Und es gibt auch verschd Szenarien wie und was ich wie sicher verschlüssel. Mal nicht so einseitig denken.

 

[Tobi47]

Jeder hat eben ein anderes Verständnis dafür seine "wichtigen" Daten zu sichern.
Ich konnte damals Passwörter von verstorbenen herausfinden, indem ich über den Zugang des privaten Computer die Emails empfangen konnte und nach Passwortänderungen gesucht habe. Ebenfalls im Browser gespeicherte PW waren eine Hilfe PW von Programmen ohne "Passwort vergessen" Funktion zu rekonstruieren.

 

[cyberpirate]

Jeder hat eben ein anderes Verständnis dafür seine "wichtigen" Daten zu sichern.

So ist es. Und im Fall von Krankheit und Tod sollte man dafür sorgen das es nicht zu Problemen kommt. Aber darüber machen sich viele keinen Kopf. Habe des öfteren Kunden wo zb der Mann alles gemacht hat aber in dessen Notizen konnte man nicht wirklich was raus finden und die Frau stand blöd da.

 

[Demon_666]

Naja dann werden wir es wohl vergessen und die Platte killen, so das man wieder wenigstens die 4 TB nutzen kann.

Ich könnte mir ebenfalls vorstellen, dass dein Vater die Verschlüsselung nicht aus Spaß installiert hat und das dort wichtige Dokumente oder vielleicht Fotos gespeichert sind. Schon jetzt aufzugeben, wäre imho verfrüht.
Wenn die Unterlagen nichts hergeben, dann bspw. den PC/emails/Handy durchforsten. Und mal Namen von Familienmitgliedern, Geburtstage oder entsprechende Kombinationen probieren. ist zwar zeitaufwändig, aber eventuell ist der Erfolg den Aufwand wert...

 

[Stuntmp02]

Ich würde mit Hashcat und einer ordentlichen GPU wenigstens ein paar Tage Bruteforce versuchen. Ich hatte einen PoC für ein AES256 KeePass File mit Hashcat OpenCL und meiner 2080 durchgeführt und da lag die Performance bei ~16kh/s (CPU bei ~1,2kh/s) - zwar nicht viel, aber man kann damit easy die Top 32 Millionen Kennworter von RockYou sowie einfachste Kennwörter (bis 5 stellig) mit Bruteforce auslesen. Zumindest ne Nacht würde ich das mal laufen lassen, vielleicht hast du ja Glück.

AES encrypted files mit sicheren Kennwörtern (bereits ab ~6 Stellen ohne Wörter) kann man als Privatanwender nicht knacken, das gleich vorweg - den Aufwand kann man sich komplett sparen. MD4 oder MD5 Hashs können mit GPU um ein vielfaches (>10x) schneller mit bruteforce angegriffen werden, da kommt man daher 1-2 Zeichen weiter.

 

[AnnAluna90]

https://www.heise.de/security/meldu...ueCrypt-Container-am-schnellsten-1943377.html

Ist ja schoen und gut, aber wie bekommt man aus dem Container oder der verschlüsselten Partition die hash-Datei, auf die man das prog ansetzen kann?

 

[Mysterox]

Hallo zusammen,

ihr habt sicherlich alle recht.

Meine Mutter hat leider keine Ahnung was auf der Platte sein soll, was für sie wichtig wäre.
Sie ist der Meinung sie hätte alles wichtige in Papier Form.
Bilder lagen auf einer anderen Platte.

Für einen weiteren TrueCrypt Container haben wir sogar das Passwort, dort waren mehr oder weniger wichtige Daten. Meiner Auffassung nach wäre sowohl ein Verlust zu verkraften gewesen, also auch eine unverschlüsselte Speicherung.

Ich werde mir mal anschauen wie ich das mit HashCat machen muss.
Ein paar Tage Arbeit kann man ja mal investieren, mehr als nicht klappen kann ja nicht passieren.

Problem ist halt, dass das Passwort für den Container schon 20 Stellen hatte.
Zwar nur Buchstaben, aber auch da ist man ja in einer größen Ordnung, dass das quasi unmöglich ist.

 

[JAIRBS]

Wer sagt das es unverschlüsselt irgendwo rumliegt?

Was bringt ihm denn ein Backup, wenn das Backup genauso verschlüsselt ist? Das Passwort hat er nachwievor nicht!

Wer sagt das es ein unverschlüsseltes Backup sein muss?

Was bringen mir zwei verschlüsselte Backups? Aus 2x verschlüsselt wird nicht 1x unverschlüsselt.

Also logisch ist Deine Antwort somit nicht.

Ne, wohl eher Deine - oder wir reden hier komplett aneinander vorbei

Wenn ich wichtige Daten verschlüssel gibt es auch ein wichtiges Passwort. Ob im Kopf oder sonst wo?

Das Passwort, das sein Vater im Kopf hatte, kann wohl offensichtlich nicht mehr erfragt werden und sonst ist es nirgendwo aufgeschrieben. Warum sollte es das auch, wenn sein Vater es "nur" im Kopf hatte?

Ansonsten scheint es wohl doch nicht so wichtig zu sein wenn es keine Möglichkeit gibt das wiederherzustellen.

Gerade dann (!!) ist es doch ein wichtiges Passwort, wenn es kein Schlupfloch gibt daran zu kommen. Der Kopf ist der sicherste Aufbewahrungsort, denn dort kommt niemand außer der PW-Eigner selbst heran!

Und es gibt auch verschd Szenarien wie und was ich wie sicher verschlüssel. Mal nicht so einseitig denken.

Das hilft hier aber nicht weiter. Entweder man kommt an's PW oder nicht.

Ich glaube wir betrachten das Problem wirklich aus komplett unterschiedlichen Sichtweisen.

Problem ist halt, dass das Passwort für den Container schon 20 Stellen hatte.
Zwar nur Buchstaben, aber auch da ist man ja in einer größen Ordnung, dass das quasi unmöglich ist.

Ich würde mir von der HDD ein Image erstellen und es einlagern. Vielleicht kann man irgendwann, sei es in 20 Jahren, mit einer zukunftlichen Technik das PW effizient bruteforcen. Ich an Deiner Stelle würde das Zeug nicht einfach löschen ^^