VeraCrypt Passwort vergessen

Servus Leute,

Ich habe folgendes Problem:

Ich habe meine (externe) festplatte mit VeraCrypt verschlüsselt und jetzt weiß ich mein Passwort nicht mehr.

Folgende Daten: Ich weiß das mein Passwort 64 Zeichen hatte, zahlen groß-, kleinbuchstaben und sonderzeichen und random gewählt war. Meine verschlüsselung ist TwoFish-Serpent.

BruteForce ist meiner rechnung nach keine option, da ich auf 6,5888366959955797331241487725804e+449 Jahre komme. Gibt es jetzt irgend eine Möglichkeit an diese Daten zu kommen? Da VeraCrypt grundsätzlich auf TrueCrypt aufbaut, wäre es auch hilfreich eine antwort für TrueCrypt zu erfahren die ich dann evtl. verwenden kann

MfG Lord

Answer 1

[NoHumanBeing]

Sofern die Algorithmen korrekt implementiert wurden und Du nicht Jahrzehnte lang wartest, bis in den Algorithmen signifikante Schwachstellen gefunden wurden, keine Chance! Für RC4 aus dem Jahre 1987 sind beispielsweise erst jetzt signifikante Schwachstellen bekannt geworden. Was übrigens immer noch nicht heißt, dass man ihn trivial brechen kann. Man kann ihn brechen, wenn man dutzende Nachrichten hat, die mit ähnlichen Schlüsseln verschlüsselt wurden und darüber einen "related key attack" fahren kann. Für einzelne Nachrichten (und in diesem Sinne ist Deine Festplatte eine einzige "Nachricht") wäre er nach wie vor sicher. Aber es ist abzusehen, dass der Algorithmus in vllt. 10 Jahren "fallen wird", daher wird jetzt von der Benutzung abgeraten.

Weder Twofish, noch Serpent wird die NSA Dir innerhalb Deiner Lebensspanne brechen können, wenn sie mit einem zufällig gewählten Schlüssel betrieben wurden.

Answer 2

[gonoomi]

Tja. Du hast die Festplatte verschlüsselt, um eben andere daran zu hindern ohne Passwort Zugriff auf deine Daten zu bekommen. Da gibt es keine Möglichkeit die Daten ohne Passwort wiederzubeschaffen.

Answer 3

[KornblumaX]

Ganz so stimmt das nicht. Grundsätzlich habe ich im Moment das gleiche Problem. Mein Vorschlag ist, das du dir eine Wortliste anlegst mit allen Passwörtern die du benutzt. Dies setzt voraus, dass das richtige dabei ist. Ansonsten hast du keine Chance.

https://www.gutefrage.net/frage/veracrypt-hash-fuer-3x-kaskadierung-serpent-twofish-aes-von-datentraegerposition

• Downloade dir Hashcat & Hexeditor - HxD
• Im angegeben Artikel findest du ein paar Infos bezüglich der Hashwerte die du zum knacken benötigst.
• Welche Einstellungen hast du verwendet? Sha512/256 ... Streebog wird nicht unterstützt
• Hast du eine PIM verwendet? Ohne geht nicht, sofern verwendet
• Hast du eine Schlüsseldatei verwendet? Ohne geht nicht, sofern verwendet
• So jetzt erfüllst du alle Voraussetzungen um das Passwort zu knacken.
• --> Hashcat64/32.exe -a 0 -m 137X3 Hashdatei Wortliste
• X mit Algorithmus für Sha512/256 ... ersetzten. Die Zahl findest du wenn du in der commandline hashcat32/64.exe --info eingibst

Hashwert bekommen:

• Bei Container: Simpel - Keine Kaskade ersten 512 Bytes (in HEX 200)
• 2x Kaskade zweiten 512 Byte Block
• 3x Kaskade letzten 512 Byte Block

• Bei Datenträger --> HXD Datenträger öffnen
• letzten 512 Byte Block

Bei Bootvolumen

https://hashcat.net/wiki/doku.php?id=frequently_asked_questions#how_do_i_extract_the_hashes_from_truecrypt_volumes

PS: Den Hashwert bekommt man auf gleichem Wege wie bei TrueCrypt

Comments

[KornblumaX]

hashcat64.exe --help statt --info

Answer 4

[969669]

Deine Daten sind futsch. Bei einer TwoFisch-Serpent Verschlüsselung mit einem Passwort, dass 64 Stellen lang ist und Sonderzeichen enthält hat man keine Chance. :/

Answer 5

[FloTheBrain]

Pech gehabt, die Daten sind weg.