Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 09/02/2020, à 18:54

Thinault

Disque crypté mot de passe partiellement oublié

Bonjour,

Une partie de mon disque dur est crypté et il y a quelque temps j'ai renforcé mon mot passe avec de nouveaux caractères que j'ai malheureusement depuis oubliés.

Après quelques recherches j'avais l'impression que l'outil "bruteforce-luks" qui permet de faire des attaques de force brute avec un masque pouvait résoudre mon problème puisque je connais la majorité de mon mot de passe.

Mais à chaque tentative de lancer une commande du type :
bruteforce-luks -t 4 -l 15 -m 15 -b "AZERTYUIOPQ" -s "123456+-*/." /dev/sda5
J'obtiens le message suivant:
"Error: /dev/sda5 is not a valid LUKS volume."

Est-ce que quelqu'un saurait quelle partition je dois indiquer pour lancer la commande bruteforce-luks?

Au cas où cela pourrait être utile voici une capture d'écran de ma partition Linux (le dossier crypté est le second) et de Gparted
https://zupimages.net/viewer.php?id=20/06/4lk7.png
https://zupimages.net/viewer.php?id=20/06/6lpy.png

Merci pour votre aide

Hors ligne

#2 Le 09/02/2020, à 19:38

erresse

Re : Disque crypté mot de passe partiellement oublié

Bonsoir,
Essaie de contacter "jamesbad000", je l'ai vu aider plusieurs fois dans les problèmes de partition codée dont on a oublié le mot de passe.
Cela étant, ce que tu attendais justement de cette option de codage de la partition, c'était bien de la rendre inaccessible à quiconque ne peut fournir le mot de passe pour la décoder, n'est-ce pas ? Alors tu as confirmation que ça fonctionne effectivement !
Quand on code ses données, il ne faut pas oublier le mot de passe, sinon, on peut très bien se passer de coder lorsque c'est inutile...


Plus de 50 ans d'informatique, ça en fait des lignes de commandes en console, mais on n'avait pas le choix...
Excellente raison pour, aujourd'hui qu'on le peut, utiliser au maximum les INTERFACES GRAPHIQUES !
Important : Une fois résolu, pensez à clore votre sujet en ajoutant [Résolu] devant le titre du 1er message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.

Hors ligne

#3 Le 09/02/2020, à 20:42

jamesbad000

Re : Disque crypté mot de passe partiellement oublié

Bonjour,

Il faudrait déjà s'assurer que sda5 est bien un conteneur LUKS valide. Donner le retour de

sudo lsblk -o size,name,fstype,label,mountpoint

Edit: au vu des images écrans, c'est plutôt du chiffrement avec ecryptfs...

Dernière modification par jamesbad000 (Le 09/02/2020, à 20:47)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#4 Le 09/02/2020, à 20:47

kamaris

Re : Disque crypté mot de passe partiellement oublié

Ce n'est pas à du luks qu'on a affaire ici, c'est à du ecryptfs (cf images postées par Thinault).

Hors ligne

#5 Le 09/02/2020, à 21:01

jamesbad000

Re : Disque crypté mot de passe partiellement oublié

Pour compléter. Si effectivement tu connais une bonne partie du mot de passe et quoi essayer pour la partie variable, ecryptfs peut être attaqué en force brute avec john the ripper. De mémoire, ce n'est pas intégré dans la version standard de john, mais la version jumbo, qu'il faut compiler à partir des sources
Après, configurer une règle dans john n'a rien de super simple non plus.
De plus il faut extraire le la signature du mot de passe pour la mettre au bon format exploitable par john. De mémoire encore, il m'avait fallut examiner le code source du module ecryptfs de john pour comprendre comment faire...

Dernière modification par jamesbad000 (Le 09/02/2020, à 21:02)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#6 Le 10/02/2020, à 21:36

Thinault

Re : Disque crypté mot de passe partiellement oublié

Merci beaucoup pour vos réponses, je ne sais pas trop pourquoi j'étais partis sur l'idée que mon disque dur était crypté avec luks, je vais tenter avec John the ripper.
Encore merci.

Hors ligne

#7 Le 10/02/2020, à 21:46

Nuliel

Re : Disque crypté mot de passe partiellement oublié

Hello,
A noter que s'il n'y a pas trop de possibilités, on peut aussi ne pas sortir john the ripper et faire une boucle en bash:  https://forum.ubuntu-fr.org/viewtopic.p … #p22168702

Hors ligne

#8 Le 12/02/2020, à 11:52

Screen

Re : Disque crypté mot de passe partiellement oublié

Thinault a écrit :

Bonjour,

Une partie de mon disque dur est crypté et il y a quelque temps j'ai renforcé mon mot passe avec de nouveaux caractères que j'ai malheureusement depuis oubliés.
......
Merci beaucoup pour vos réponses, je ne sais pas trop pourquoi j'étais partis sur l'idée que mon disque dur était crypté avec luks, je vais tenter avec John the ripper.

ces deux indications sont une bonne nouvelle pour toi si tu te souviens de ton ancien mot de passe, le passephrase d'ecryptfs est forcément toujours calqué sur ton ancien mot de passe, tu as changé ton mot de passe utilisateur mais pas le passe-phrase ecryptfs

pour le connaitre:
ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase      +  ancien mot de passe utilisateur

Dernière modification par Screen (Le 12/02/2020, à 11:53)

Hors ligne

#9 Le 12/02/2020, à 20:11

Nuliel

Re : Disque crypté mot de passe partiellement oublié

Effectivement, c'est l'ancien mot de passe qu'il faut rentrer (car tu n'as possiblement pas changé le mot de passe associé au chiffrement).
Connais tu l'ancien mot de passe?

Hors ligne

#10 Le 13/02/2020, à 01:05

Thinault

Re : Disque crypté mot de passe partiellement oublié

Je pensais le connaître, j'avais le souvenir que j'avais créé le nouveau en ajoutant des chiffres et des caractères spéciaux à la fin de l'ancien mais malheureusement dès que je tente la commande :

ecryptfs-unwrap-passphrase ~/.ecryptfs/wrapped-passphrase

j'obtiens en retour le message

Error: Unwrapping passphrase failed [-2]

A tout hasard j'ai aussi tenté la commande suivante:

Utilisateur@ordi /media/Utilisateur/0f9485d8-5600-4057-a75f-a0e51386e1Error: Unwrapping passphrase failed [-5]db/home/.ecryptfs/Utilisateur/.ecryptfs $ ecryptfs-unwrap-passphrase wrapped-passphrase MonMotDePasse

Mais sans plus de réussite j'obtiens également:

Error: Unwrapping passphrase failed [-5]

A tout hasard il n'y a pas une méthode pour que la boucle suggérée dans le commentaire 7 ;

for i in `seq 11 99`; do echo mot"$i"passe | sudo ecryptfs-unwrap-passphrase /media/partition/home/.ecryptfs/$mon_dossier/.ecryptfs/wrapped-passphrase; done

intègre également des caractères spéciaux ?

Dernière modification par Thinault (Le 13/02/2020, à 01:12)

Hors ligne

#11 Le 13/02/2020, à 14:36

Nuliel

Re : Disque crypté mot de passe partiellement oublié

J'aurais dû expliquer la commande.

La personne du fil que j'ai cité avait un mot de passe dont il connaissait le début et la fin, mais pas le milieu qui était constitué de deux chiffres. D'où cette boucle et le mot de passe sous la forme mot"$i"passe avec i variant de 11 à 99

Il faut adapter la commande à ton cas, c'est une technique qui peut fonctionner si tu te souviens de la majorité du mot de passe

Dernière modification par Nuliel (Le 13/02/2020, à 14:37)

Hors ligne

#12 Le 15/02/2020, à 16:21

jamesbad000

Re : Disque crypté mot de passe partiellement oublié

Hello. J'ai pu réactiver ma version jumbo et paramétrer et tester la règle que tu as donné.
En prenant le cas le plus défavorable "./*-" ça a prit moins d'une minute.
Si tu veux m'envoyer ton fichier wrapped-passphrase en réponse au mail que j'ai envoyé. Je pourrais tenter le coup, on verra bien.

Edit: Evidemment dans le mail, donnes moi les vrais règles à appliquer

Dernière modification par jamesbad000 (Le 15/02/2020, à 16:28)


L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#13 Le 16/02/2020, à 21:39

Thinault

Re : Disque crypté mot de passe partiellement oublié

Merci c'est super sympa, je dois dire que j'ai tenté de configurer Johnny la version de John avec interface graphique mais je n'ai aboutis à rien, je t'envoie tout ça.

Hors ligne