将多个密码实体自动化到解密的 LUKS + Ext4 USB 记忆棒

执行此攻击的最有效方法是使用 John the Ripper 的luks2john提取哈希，然后使用 John（'LUKS' 哈希格式）或 hashcat（哈希模式 14600）对其进行攻击。

这样做的好处是可以扩展到您拥有的核心数量（支持 John CPU 或 hashcat OpenCL CPU）或 GPU 数量（支持 hashcat OpenCL GPU）。

它还利用了比使用本机接口更快的任何攻击端加密效率。这些效率有时可能比简单地一遍又一遍地尝试正常解锁要快得多。

这也为您提供了这些工具支持的全套攻击模式（词表、规则、掩码、混合等）。

好吧，在最幼稚的情况下，您可以大致做类似的事情

for a in 'fo' 'foo' 'fooo'
do
    for b in 'ba' 'bar' 'baar'
    do
        for c in 'bz' 'baz' 'bazz'
        do
            echo -n "$a$b$c" | cryptsetup open /dev/luks luks \
            && echo "'$a$b$c' is the winner!" \
            && break 3
        done
    done
done

它按顺序遍历所有拼图... foobarbz foobarbaz foobarbazz ... 等等。（如果您有可选的部分，请添加 '' 空字符串。如果您的部分是随机顺序的，那么您自己考虑一下）。

要优化性能，您可以：

• 用于继续从标准输入读取密码的补丁cryptsetup（github 上的 lukscrackplus 就是一个这样的例子，但它已经过时了）
• 生成完整的单词列表，split将其放入单独的文件中，并运行多个这样的循环（每个核心一个，甚至可能跨多台机器）
• 使用不同/更快的加密后端（例如荨麻而不是 gcrypt）编译 cryptsetup，上次我对其进行基准测试时差异很大
• 找到一个不同的实现来暴力破解 LUKS

但是，如果您的可能性太少（可以在一天内完成而无需优化）或太多的可能性（再多的优化都不会成功），那么优化可能毫无意义。

同时，检查：

• 您是否使用了错误的键盘布局？
• LUKS 标头完好吗？

（使用 LUKS1 没有办法确定，但如果你hexdump -C有它并且没有随机数据应该在哪里，那就没必要浪费时间了）

这里也有类似的问题：https ://security.stackexchange.com/q/128539

但是，如果您真的能够将范围缩小很多，那么天真的方法也可以。

是的。我几乎遇到了这个确切的问题。我写了一个脚本，它遍历所有的可能性，直到一个工作。我的truecrypt虽然是一卷。唯一的问题是如果有一些速率限制，但只有当您将支票传递给网站等时才会出现这种情况。有了你拥有的音量，这样做相对容易。

但这也是非常蛮力的。您刚刚将选择范围缩小到一小部分，所以这并不难。

是的，正如之前的答案，这hashcat是最好的选择之一。由于 LUKS 不存储任何哈希值，我们需要从您的 USB 驱动器中获取加密的数据样本（标题）。我们只处理那个样本。

sudo dd if=/dev/{USB_LUKS_partition} of=/tmp/data_sample.luks bs=512 count=4079

Hashcat有许多破解密码的选项，从直接暴力破解到字典攻击、基于规则的攻击和掩码攻击。在这种情况下，我们有 password_candidates.txt：

hashcat -m 14600 -a 0 -w 3 /tmp/data_sample.luks password_candidates.txt

这应该会在几秒钟内为您提供密码。总帐