LINUX.ORG.RU

Как простейшим образом осуществить брутфорс ecryptfs?

 ,


0

3

Есть аккаунт с забытым паролем на моём компе (пароль примитивный), есть, разумеется, пароль рута (кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?). Хомяк зашифрован ecryptfs. Если какой-либо способ восстановить пароль полным или словарным перебором?

★★★★★

Скорее всего скорость на той же машине будет около 1 пароля в секунду. Делай выводы, есть ли смысл.

anonymous
()
Ответ на: комментарий от anonymous

с чего бы такая низкая скорость? впрочем, если автоматически и поиск по словарю, смысл есть всё равно.

next_time ★★★★★
() автор топика
Ответ на: комментарий от next_time

Это защита от брутфорса. Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

Автоматизировать можешь скриптом, используя утилиты ecryptfs. Это ответ на твой предельно общий вопрос.

anonymous
()

Поробуй сначала брутфорснуть пароль пользователя, может он и энкриптфс подойдёт.
И помни,что частым обращением к одному месту диска можно это место испортить.

torvn77 ★★★★★
()
Ответ на: комментарий от anonymous

«предельно общий вопрос»

куда уж конкретнее?

next_time ★★★★★
() автор топика
Ответ на: комментарий от torvn77

Поробуй сначала брутфорснуть пароль пользователя

подойдёт гарантированно. а смысл? когда можно брутфорснуть энкриптфс?

next_time ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Автоматизировать можешь скриптом, используя утилиты ecryptfs.

с другой стороны, есть ли смысл? в теории, должны существовать онлайн сервисы, занимающиеся такими вещами.

next_time ★★★★★
() автор топика
Последнее исправление: next_time (всего исправлений: 1)

Я, может, на слишком щарю в матчасти, но не проще ли будет использовать 'su' от рута, чтобы залогиниться под этим пользователем без пароля? Или рутом сменить пароль пользователя? Или принципиален забытый пароль?

ichi404
()
Ответ на: комментарий от ichi404

залогинился, а толку? файлы остались зашифрованными.

next_time ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Количество раундов шифрования ключа подбирается обычно так, чтобы расшифровка заняла не менее секунды.

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

next_time ★★★★★
() автор топика
Ответ на: комментарий от next_time

тогда почему на моей машине расшифрока занимает 100 паролей в секунду?

Я говорил о типовых практиках нормальных решений. Видимо, это не про ecryptfs.

anonymous
()

кстати, не может ли, случаем, рут как-то прочитать пользовательский пароль?

Только при помощи спецсредств термического воздействия.

Если какой-либо способ восстановить пароль полным или словарным перебором?

По словарю разве что.

cherry-pick
()
Ответ на: комментарий от anonymous

это каких нормальных решений, например? как раз, нормальное решение — не усложнять самому себе жизнь попусту. ибо ограничение по скорости перебора, привязанное к возможностям аппаратной части — это усложнение восстановления пароля самому себе, а не злоумышленнику, у которого есть nvidia tesla или ботнет.

next_time ★★★★★
() автор топика

Если достаточно старая, то вот, например, предпосылки к некоторому ускорению.

http://www.ubuntu.com/usn/usn-2524-1/

Но все равно вне плоскости практического применения, как по мне.

vasily_pupkin ★★★★★
()
Ответ на: комментарий от torvn77

И помни,что частым обращением к одному месту диска можно это место испортить.

Лет через тысячу. Если кэш отключить.

AS ★★★★★
()

нет. именно ты должен страдать

anonymous
()
Ответ на: комментарий от upcFrost

пароль ты забыл

я забыл

паяльник всегда поможет

каким образом?

next_time ★★★★★
() автор топика
Ответ на: комментарий от upcFrost

точнее, дело было так: решил сменить пароль на более длинный и с кирилицей. потестил разные варианты паролей с кирилицей. всё работало. а вот большую длину пароля ecryptfs не осилил, сбросившись на предыдущий вариант, который я успешно забыл.

next_time ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.