辞書攻撃GPG対称暗号化LUKSキーファイル

辞書攻撃GPG対称暗号化LUKSキーファイル

非常に長いパスワードを入力したことを思い出してください。プレーンテキストファイルに使用できるすべての単語を作成し、特定の順序で使用されることがわかっている単語を組み合わせました。 1つか2つの単語を繰り返したかもしれません。 30単語以上はダメだと思います。パスワードは英語の小文字のみで構成されています。

私が試したこと

  • John the Ripper(Bleeding Jumbo)をコンパイルして実行しようとするとgpg2jackエラーが発生します。文書を読んだ後、対称的なGPGファイルでは機能しないようです。私はこれに間違っているかもしれません。たぶん私はそれを使用する方法を理解していないかもしれません。
  • 私はRephraseを見ましたが、GPG暗号化ファイルのパスワードではなく、GPGキーのパスワードだけを回復できることに気づきましたが、基本的に同じものだと思いました。なぜそれがうまくいかないのかわからず、無差別代入攻撃を加えるファイルを指定するオプションが見つかりません。

私のコンピュータを設定し、パスワードを無差別に代入しようとしたときにそのままにすることができるユーティリティまたはスクリプトを探しています。唯一の要件は、GentooまたはUbuntuシステムで実行されることです。

今は無料でないか、無料でないものをインストールするために必要なものが何であるかは関係ありません。別のドライブにKaliをインストールしようとしましたが、慣れていません。おそらく、誰かがKaliのためのツールや役に立つ可能性があることを知っているでしょう。

答え1

これで Debian の Rephrase 0.2-3 が動作します。

Debian のドキュメントは最新ではありません。使い方を理解するには、以下をお読みください。https://roguedaemon.net/rephrase/README.html

Debian は、2017 年 (0.2-3) にパッチを追加しました。バラよりhttps://bugs.debian.org/cgi-bin/bugreport.cgi?bug=853935もっと学ぶ。私が知っている限り、使用されたパッチは --luks オプションに触れませんが、必要に応じて変更できるはずです。

対称的に暗号化されたファイルのパスワードを回復できましたが、非常に遅いです。

関連情報