Automatize várias entidades de senha para pendrive LUKS + Ext4 descriptografado

A maneira mais eficiente de realizar esse ataque é usar o luks2john de John the Ripper para extrair o hash e depois atacá-lo com John (formato de hash 'LUKS') ou hashcat (modo de hash 14600).

Isso tem a vantagem de escalar até o número de núcleos (com suporte para CPU John ou suporte para CPU hashcat OpenCL) ou o número de GPUs (com suporte para GPU hashcat OpenCL) que você possui.

Ele também aproveita as eficiências criptográficas do lado do ataque que são mais rápidas do que usar a interface nativa. Essas eficiências às vezes podem ser dramaticamente mais rápidas do que simplesmente tentar um desbloqueio normal repetidamente.

Isso também oferece o conjunto completo de modos de ataque que essas ferramentas suportam (lista de palavras, regras, máscara, híbrido etc.).

Bem, no caso mais ingênuo, você pode fazer algo como

for a in 'fo' 'foo' 'fooo'
do
    for b in 'ba' 'bar' 'baar'
    do
        for c in 'bz' 'baz' 'bazz'
        do
            echo -n "$a$b$c" | cryptsetup open /dev/luks luks \
            && echo "'$a$b$c' is the winner!" \
            && break 3
        done
    done
done

e passa por todas as peças do quebra-cabeça ... foobarbz foobarbaz foobarbazz ... etc. em ordem. (Se você tiver peças opcionais, adicione '' string vazia. Se suas peças estiverem em ordem aleatória, bem, pense nisso você mesmo).

Para otimizar o desempenho, você pode:

• patch cryptsetuppara continuar lendo as senhas do stdin (lukscrackplus no github para um exemplo, mas é datado)
• gere a lista completa de palavras, splitem arquivos separados e execute vários desses loops (um por núcleo, talvez até em várias máquinas)
• compile cryptsetup com um back-end de criptografia diferente/mais rápido (por exemplo, urtiga em vez de gcrypt), a diferença foi enorme na última vez que fiz o benchmark
• encontre uma implementação diferente destinada a LUKS de força bruta

Mas provavelmente é inútil otimizar se você tiver muito pouco (pode passar em um dia sem otimizar) ou muitas possibilidades (nenhuma quantidade de otimização será bem-sucedida).

Ao mesmo tempo, verifique:

• você está usando o layout de teclado errado?
• o cabeçalho LUKS está intacto?

(com LUKS1 não há como saber com certeza, mas se você hexdump -Ce não houver dados aleatórios onde deveria estar, não há necessidade de perder tempo então)

Há também uma pergunta semelhante aqui: https://security.stackexchange.com/q/128539

Mas se você é realmente capaz de reduzi-lo muito, a abordagem ingênua também funciona.

Sim. Eu tive quase esse problema exato. Eu escrevi um script que percorria todas as possibilidades até que uma funcionasse. Mas o meu era um truecryptvolume. O único problema seria se houvesse alguma limitação de taxa, mas isso só seria o caso se você estivesse passando o cheque para um site ou algo parecido. Com o volume em sua posse, é relativamente fácil fazer isso.

Mas também isso é muito força bruta. Você acabou de restringir as opções para um número pequeno, então não será difícil fazer isso.

Sim, como respostas anteriores, hashcaté uma das melhores opções. Como o LUKS não armazena nenhum hashe, precisamos obter uma amostra de dados criptografada (cabeçalho) do seu drive USB. Vamos trabalhar apenas nessa amostra.

sudo dd if=/dev/{USB_LUKS_partition} of=/tmp/data_sample.luks bs=512 count=4079

Hashcattem muitas opções para quebrar uma senha, desde força bruta direta até ataques de dicionário, ataques baseados em regras e ataques de máscara. Neste cenário, temos password_candidates.txt:

hashcat -m 14600 -a 0 -w 3 /tmp/data_sample.luks password_candidates.txt

Isso deve fornecer sua senha em segundos. Razão Social