Я такой новичок, которому проще найти инструкцию в интернете, сделать, как написано с минимальными правками и получить результат.
К сожалению русскоязычная информация по подбору паролей для дисков, зашифрованных с помощью TrueCrypt настолько размазана по сайтам, что мне пришлось потратить целый день, чтобы понять, как всё это работает и самое главное понять, почему что-то не работает)
Чтобы сэкономить время тем, у кого возникла такая же задача, я написал пошаговые этапы её решения.
Подключаю диск, Windows предлагает его отформатировать, отказываюсь
Запускаю cmd из папки dd-0.5 (dd-0.5 предварительно скачать/распаковать)
Смотрю диски командой
dd --list
Мой зашифрованный диск в системе E:
Сохраняю хэш в файл test.bin командой
dd if=\.\e: of=test.bin count=1
Отлично, что я знаю о пароле?
Первая буква заглавная, английская раскладка. Следующие буквы маленькие, английская раскладка. В конце 4-хзначное число, скорее всего год.
Cделаю маску, левая часть которой будет использовать метод брут-форса,
то есть перебора заданных символов а правая часть будет подставлять года из файла.
Перехожу в папку hashcat-6.2.5 (hashcat предварительно скачать/распаковать).
В программе есть набор символов, которые можно подставлять в маску
l | abcdefghijklmnopqrstuvwxyz [a-z]
u | ABCDEFGHIJKLMNOPQRSTUVWXYZ [A-Z]
d | 0123456789 [0-9]
h | 0123456789abcdef [0-9a-f]
H | 0123456789ABCDEF [0-9A-F]
s | !"#$%&'()*+,-./:;<=>?@[]^_`{|}~
a | ?l?u?d?s
b | 0x00 - 0xff
Но мне много этих символов, я хочу создать свой набор
Открываю блокнот и пишу
QWE,rty,?1?2?2?2?2?2?2?2?2?2
QWE - нужный мне набор символов 1
, - конец пользовательского набора 1 (а всего их может быть 4)
rty - набор символов 2
, - конец набора 2
?1 - Сюда добавляются символы из набора 1
?2 - Сюда добавляются символы из набора 2
Сохраняю файл с именем 1.hcmask в папке hashcat-6.2.5
Используя такую маску hashcat начнёт генерировать пароли вида:
QrrrrrrrrrWtttttttttEyyyyyyyyy
Можно набор символов QWE положить в файл 1.hcchr
А набор символов rty в файл 2.hcchr
Тогда маска будет выглядеть так
1.hcchr,2.hcchr,?1?2?2?2?2?2?2?2?2?2
Открываю блокнот и пишу в каждой строчке нужный год
2001
2002
2010
Сохраняю полученный словарь под именем 1.dict в папке hashcat-6.2.5
В эту же папку копирую файл test.bin из папки dd-0.5
Чтобы проверить скорость подбора моего типа хэша Hash-Mode 6211 (TrueCrypt RIPEMD160 + XTS 512 bit)
Открываю cmd и копирую команду
hashcat -b -m 6211
Скорость устраивает, ошибок в устройствах и драйверах нет, можно начинать
hashcat -a 7 -m 6211 -i test.bin 1.hcmask 1.dict
Запускаю и пока идёт подбор, поясню синтаксис команды
-a 7 это гибридная атака маска + словарь
Если нужно словарь + маска то -a 6
-m 6211 это тип хэша TrueCrypt
Типов очень много, смотреть командой hashcat -h
-i это increment изменяемая длина пароля, начиная с 1 знака, потом 2, 3
В этом режиме длина пароля ограничивается только длиной маски, в моём случае 10
Если маска на 10 символов а надо закончить на 8 то
hashcat -a 7 -m 6211 -i --increment-max=8 test.bin 1.hcmask 1.dict
Если нужно начать с 5ти то
hashcat -a 7 -m 6211 -i --increment-min=5 test.bin 1.hcmask 1.dict
Если всё вместе то
hashcat -a 7 -m 6211 -i --increment-min=5 --increment-miax=8 test.bin 1.hcmask 1.dict
test.bin мой сладкий хэш
1.hcmask моя маска
1.dict мой словарь
Если нужно приостановить взлом, я жму клавишу c (chechpoint) и программа завершает работу, сохраняя весь процесс в файл hashcat.restore.
Поскольку это имя по умолчанию для всех процессов, я его сразу переименовываю в 1.restore чтобы случайно не затереть другим процессом взлома.
Можно сразу в команде прописать имя процесса 1 и чекпоинт сохранится с этим именем
hashcat -a 7 -m 6211 -i test.bin 1.hcmask 1.dict --session 1
Запускаю сохранённую сессию
hashcat --session 1 --restore
Если вместо подбора символов я захочу использовать словарь, но и чтобы года тоже перебирались, то это комбинаторная атака: словарь1 + словарь2
hashcat -a 1 -m 6211 test.bin 1.dict 2.dict
И самое простое атака по одному словарю
hashcat -a 0 -m 6211 test.bin 1.dict
Надеюсь мой опыт поможет вам сохранить самый ценный ресурс - время.
Делитесь хорошим и тогда плохому в жизни места не останется :-)