Veracrypt Container Verschlüsselung Kennwort vergessen 99% in Erinnerung

[Akuma2022]

Hallo Freunde,

ich habe leider mein Passwort meiner Veracrypt Verschlüsselung zum kleinen Teil vergessen. Ich benötige dringend Hilfe da wirklich wichtige Dokumente darauf gespeichert sind.

Zu meinem Vorteil erinnere ich mich an gefühlt 99% des Passwortes, ich schätze, dass eventuell 2-4 Sonderzeichen falsch platziert sind oder die Reihenfolge der genutzten Wörter falsch ist. Ich erinnere mich an die ca. letzten 10 Buchstaben, Zahlen und Sonderzeichen zu 100%. Des weiteren erinnere ich mich an das erste Wort. Es kann aber sein dass vor dem ersten Wort mit einem Sonderzeichen begonnen wurde (Sonderzeichen welches in Frage kommt ist mir bekannt.) Außerdem kann es sein dass zwischen den Wörtern das entweder # oder + gesetzt wurde.

Ich habe was von einem Script gelesen, welches anhand der vorhandenen Wörter usw. einige Kombinationen automatisch probiert. Es handelt sich wie gesagt lediglich um das ein oder andere Sonderzeichen das zwischen # und + oder die ein oder andere Zahl die zwischen 1 und 2 variieren können. Die Wörter die ich verwendet habe kenne ich ebenfalls zu 100%. Die länge des Passwortes ist mir auch bekannt jedoch bin ich mir nicht mehr sicher nach der stundenlangen probiererei, ob es nun jetzt doch 49 waren oder doch wie vermutet 52.

Wie gesagt erinnere ich mich gefühlt an 99% des Passwortes.

Über jede Hilfe wäre ich sehr Dankbar!

Freundliche Grüße

 

[tomgit]

Meinst du das: https://github.com/willshiao/veracrypt-bruteforcer

Oder hier: https://codeonby.com/2022/01/19/brute-force-veracrypt-encryption/

Wobei ich es schon kritisch fände, wenn sich die Verschlüsselung einfach bruteforcen ließe. Welche Sicherheit soll denn dann gewährleistet sein?

 

[DarkAngel2401]

Schreib dir alle Permutationen auf und teste die von Hand. Bis du da ein Regelwerk digital erstellt hast, dürfte die manuelle Methode schneller zum Ziel führen.

 

[Akuma2022]

entfernt

Bei meiner Passwortlänge bringt dir Bruteforce gar nichts. Es sei denn man kennt wie in meinem Fall 99% des Passworts.

entfernt

Das mache ich seit tagen.. Jedoch braucht das nach jeder Eingabe ziemlich lange bis man es erneut versuchen kann. Kann man diese Wartezeit umgehen?

 

[DarkAngel2401]

Das ist ja so gewollt, dass die Schlüsselberechnung dauert, gerade um es Bruteforce-Attacken so schwer wie möglich zu machen.

 

[Fujiyama]

Wirst wohl weiter probieren müssen, einfach so Bruteforce wird nicht gehen bzw. ist auch extrem zeitaufwendig und ohne Erfolgsgarantie.

 

[Akuma2022]

Das ist mir bewusst, aber gibt es denn keinen weg?

entfernt

Das denke ich mir eben auch. Daher wäre doch ein Script schon das richtige. Aber woher bekomme ich so einen Script her?

 

[h3@d1355_h0r53]

Wie gesagt ist es per Hand aufzuschreiben wahrscheinlich schneller. Dann alles durchprobieren und abhaken.

Ansonsten kann man da nicht viel dazu sagen. Viel Glück. Wenn du gläubig bist hilft beten vielleicht, bezweifle ich aber. Die Verschlüsselung ist so gestaltet, dass du da in 100 Jahren nicht bruteforcen kannst mit heutiger Technik. Und das auch nur, wenn du genug Strom hast. Wenn du Teile des Passworts kennst verkürzt sich das halt etwas, aber bei einem so langen Passwort hast du immer noch genug Unbekante drin.
Deswegen verschlüsselt man es ja. Und wenn es wichtige Dokumente waren gibt es davon ja sicherlich ein Backup. Ansonsten waren sie nicht wichtig.

 

[MadMax_87]

Aber woher bekomme ich so einen Script her?

#2 ?!

 

[wayne_757]

Jedoch braucht das nach jeder Eingabe ziemlich lange bis man es erneut versuchen kann.

Das liegt an den vielen Iterationen der Key derivation Funktionen. Wenn das nur einen Core auslastet, könnte man es theoretisch N mal parallelisieren. Das geht aber wahrscheinlich nur offline oder mit einer gepatchten Version.
Wenn man veracrypt per cmd Line mounten kann, könntest du dir ein kleines Script erstellen, dass alle deine Varianten durchprobiert.
Wenn du dir aber schon bei 3 Stellen unsicher bist, dann kann das sehr lange dauern. 60^3 = 216.000 Varianten. Wenn einer pro Sekunde durchläuft bräuchtest du schon 2,5 Tage. Bei 10 Sekunden 25 Tage.

 

[Fujiyama]

Naja du könntest ein Backup einspielen, ich vermute aber das es keines Existiert oder dieses ist ebenfalls Verschlüsselt.
Ich hab zumindest von meinem Veracrypt verschlüsselten sachen ein Backup was weniger Stark geschützt ist aber an einem sicheren ort ist.

 

[Defmaster]

Per "HashCat" kannst du Wordlist, BruteForce, Permutation etc probieren. Musst dich zur konfiguration nur etwas einlesen.

Edit: grad erst gesehen das der 2. Link in #2 auch Hashcat behandelt.