Mit hashcat eine 128 Bit verschlüsselte Festplatte knacken?
Hallo,
wie in einer anderen Frage schon erwähnt.
Einer Freundin wurde von ein paar Jahren der Laptop neu aufgesetzt und sie davon überzeugt die Festplatte zu verschlüsseln.
Sie hat leider jetzt ihr Passwort vergessen und auch den Zettel mit den Passwort verlegt.
Jetzt war meine Idee. Ich möchte es zumindest auf einen Versuch ankommen lassen.
Wie realistisch sehr ihr es, dass es klappen könnte?
Dachte hier was ich gelesen hab, an hashcat.
https://www.heise.de/ct/artikel/Festplattenverschluesselung-mit-Brute-Force-knacken-4769795.html
Das Passwort, wahrscheinlich ein Laienpasswort.
Vielleicht kann mir da jemand weiterhelfen?
P.S. Ich weiß, dass das Thema heikel ist, das es auch missbraucht werden kann.
Ich nehme es auch niemand übel, wenn er mir nicht helfen möchte.
3 Antworten
Selbst ein Laienpasswort ist mit Bruteforce alleine so gut wie nicht zu knacken sofern es lang genug ist.
Die einzige Möglichkeit wäre eine Wörterbuchliste aber da müsste dann auch 1 zu 1 ihr Passwort drinnen stehen.
Natürlich kommts immer aufs Passwort an und man kann es versuchen, aber man sollte bei einem guten Passwort nicht unbedingt mit einem Erfolg rechnen.
Kommt drauf an wie die Verschlüsselt wurde. Ich denke aber dass das Filesystem mitverschlüsselt ist somit siehst du gar nichts.
Also keine große einzelne Datei und auch nicht mehrere kleine. Es empfielt sich ein komplettes Image der Platte zu erstellen. Das Image ist dann am Ende natürlich genau gleich groß wie die Platte selbst.
🤔 Also muss ich selbst Mal schauen, was ich auf der Festplatte sehe.
Dann ist wahrscheinlich ein Image zu erstellen, dass beste um zumindest den Laptop wieder nutzen zu können.
Dann kann ich mir immer noch überlegen was ich mit dem Image mach.
Vielleicht dann virtuelles Laufwerk erstellen und dann mit hashcat probieren.
Hashcat kann eh direkt am Image arbeiten. Ist so sogar deutlich schneller. Am Ende musst du die KeyHashes aus dem Image extrahieren, dafür gibts eigenen Programme und diese Hashes crackst du dann eben mit Hashcat. Aber ohne Wordlist wirds vermutlich nichts.
Hatte mit der Freundin nochmal gesprochen.
Sie kann sich grob das Passwort erinnern. Also wäre eine Wordlist möglich.
Wenn es jetzt klappt mit den KeyHashes zu extrahieren. Also ich hab dann den Key.
Wie mache ich das dann mit der Image Datei? Wie gebe ich dann da den Key ein?
Wie du so ein Image entschlüsseln kannst kann ich dir leider nicht sagen das müsstest du nachsehen.
Die einzige Möglichkeit wäre eine Wörterbuchliste aber da müsste dann auch 1 zu 1 ihr Passwort drinnen stehen.
So weit ich weiß, beherrscht Hashcat auch Permutationen. Wenn in der Wortliste "Passwort" steht, versucht Hashcat ggf. auch "passwort" und "PassWort", möglicherweise auch "Passwort123" etc.
Ein Versuch ist es jedenfalls wert. Ein Erfolg per Brute Force dürfte deutlich unwahrscheinlicher sein.
Ich sehe an deiner Märchengeschichte gerade gar nichts realistisch.
Schönes Märchen um an die gewünschte Information zu kommen, wie du so schön geschrieben hast...
P.S. Ich weiß, dass das Thema heikel ist, das es auch missbraucht werden kann.
Ich nehme es auch niemand übel, wenn er mir nicht helfen möchte.
Schön für dich, dass du mir nicht glaubt.
Kann dir leider hier nicht beweisen, dass es der Wahrheit entspricht.
das einzige was da überhaupt machbar ist in annehmbarer zeit ist wörterbücher zu nutzen .
viel einfacher ist, deine freundin etc zu fragen, was sie überhaupt so als passwörter nutzt und daraus ein wörterbuch zu machen mit entsprechenden permutationen .
An eine Wordlist hab ich auch schon gedacht.
Allerdings bin ich mir ziemlich sicher, dass ihr geraten wurde mindestens eine und Sonderzeichen zu benutzen.
Mal eine andere Frage:
Wenn ich jetzt die Festplatte ausbaue. Diese an einen PC/Laptop anstecke mit einen SATA -USB Adapter.
Sehe ich dann einzelne Dateien oder eine große Datei?
Dachte mir, ich kopiere die Festplatte Mal auf einen anderen PC und die Festplatte wär wieder frei, dass ich ein anderes Betriebssystem auf den Laptop drauf installieren könnte.