Oubli mot de passe crypté...

29-leo · Le 23/02/2024, à 17:40

Bonjour à tous,

J'ai acheté un nouvel ordinateur il y a plus d'un an. Mon ancien fonctionnait encore mais tirait sérieusement la gueule... Je le faisais tourner sur Ubuntu 22.04. J'avais un mot de passe pour décrypter le disque dur puis un second pour ouvrir la session. Je pensais avoir fait mes sauvegardes, avant de me rendre compte récemment qu'il me manquait certains fichiers précieux. Sauf que mon mot de passe qui était un peu long m'est sorti de la tête. Enfin je pensais m'en souvenir, mais ça ne marche pas.
Erreur de débutant...

Est-ce qu'il est possible d'une manière ou d'une autre de remplacer ce mot de passe et récupérer mes données ???

Merci d'avance de votre aide !

soshy · Le 23/02/2024, à 17:50

Salut,
Essaye de taper ton mot de passe en équivalent qwerty...
Mon super mot de passe. serait alors ?on super ,ot de pqsse:

Mais si ça ne fonctionne pas... Je pense que c'est mort. C'est tout le principe d'avoir un disque chiffré, un voleur ne peut rien récupérer sans le mot de passe. Et s'il existait un contournement "simple", alors le chiffrement n'aurait aucun intérêt.

29-leo · Le 23/02/2024, à 17:51

Merci de ta réponse. J'ai essayé en qwerty...ça ne marche pas

29-leo · Le 24/02/2024, à 12:30

Aucune autre piste ??

krodelabestiole · Le 24/02/2024, à 12:43

https://chiffrer.info/ (merci Nuliel)

le but du chiffrement est évidemment de rendre les données inaccessibles quand on n'a pas la clé..

si tu penses que ton mot de passe était très faible (admin, soleil, pouet, 1234) tu peux tenter une attaque bruteforce.
bruteforce-luks est dans les dépôts officiels, mais ça m'étonnerait que ça donne autre chose qu'une grosse perte de temps pour un mot de passe long. il y a peut-être une chance si tu te souviens des mots utilisés (mode dictionnaire).

à l'avenir pas besoin de se souvenir de ses mots de passe, il suffit de les noter : https://doc.ubuntu-fr.org/keepassxc

geole · Le 24/02/2024, à 12:57

krodelabestiole a écrit :

à l'avenir pas besoin de se souvenir de ses mots de passe, il suffit de les noter : https://doc.ubuntu-fr.org/keepassxc

Bonjour.
Il me semble que cette application utilise aussi un mot de passe. Cette fois-ci la perte de ce mot de passe entrainera la perte de la totalité des mots de passe que tu utilises sans le savoir.

Dernière modification par geole (Le 24/02/2024, à 12:58)

krodelabestiole · Le 24/02/2024, à 13:04

UN mot de passe.
que tu utilises chaque fois que tu veux récupérer ou enregistrer un mot de passe ou une clé - n'importe lesquelles.

il faut vraiment faire un dessin geole ?

geole a écrit :

des mots de passe que tu utilises sans le savoir.

tu utilises des mots de passe sans le savoir ? o_Ô

geole · Le 24/02/2024, à 13:27

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad

Coeur Noir · Le 24/02/2024, à 13:40

tu utilises des mots de passe sans le savoir ? o_Ô

Mmm… oui je crois voir ce que Geole veut dire.
Maintenant Firefox et d'autres, voire les sites eux-mêmes, proposent la création de longs mots de passe forts, quasi automatiquement, sauvegardés dans le gestionnaire de mdp associé ( à Firefox ou autre. )
Donc on sait bien qu'on utilise un mdp mais on ne connaît pas ce mot de passe, humainement impossible à retenir.
Il faut absolument savoir où et comment les récupérer - par ex. dans le gestionnaire de mdp de Firefox.

Encore un exemple qui illustre bien que le chiffrement s'adresse à des utilisateurs rigoureux dont le contexte impose des précautions strictes.
Ça n'est pas pour tout quidam chez qui ça représente un risque plus qu'autre chose.

bruno · Le 24/02/2024, à 13:42

geole a écrit :

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad

C'est parce que tu utilises le gestionnaire de mots de passe intégré de Firefox (qui devrait également être protégé par un mot de passe maître) On peut aussi utiliser KepassXC avec Firefox

Sinon l'attaque par force brute à une extrêmement faible probabilité de succès.
Pour des mots de passe aussi importants l'idéal est d'avoir une copie non numérique.

krodelabestiole · Le 24/02/2024, à 14:52

bruno a écrit :

le gestionnaire de mots de passe intégré de Firefox (qui devrait également être protégé par un mot de passe maître)

il ne l'est pas par défaut.

initialement, keepass est justement un moyen de "noter" ses mots de passe de manière sécurisée. et contrairement au gestionnaire de firefox, il ne dépend d'aucun logiciel en particulier, permet d'enregistrer d'autres clés ou secrets que des accès à des services web (par ex. des clefs de chiffrement, et des identifiants UNIX), et on peut enregistrer sa base de données et la copier où on veut (c'est juste un fichier), et en disposer comme on veut (y compris sur smartphone).

krodelabestiole · Le 24/02/2024, à 15:05

geole a écrit :

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad

si tu vois le formulaire de cette page avec des points pré-remplis à la place des caractères du mot de passe, oui, tu utilises probablement le gestionnaire de mot de passe de firefox.
si tu ne vois même pas ce formulaire, c'est soit que tu es déjà connecté (identifié sur cette session), soit que tu as choisis la connexion automatique (au moyen d'un cookie).
dans ce cas tu n'utilises pas de mots de passe au sens propre, mais des tokens - enregistrés en variables de session ou en cookies (ça ne fait pas intervenir de gestionnaire de mot de passe, se sont des fonctionnalités web standard).

Nuliel · Le 24/02/2024, à 15:47

Bonjour,
Il y a la possibilité de mettre plusieurs mots de passe sur LUKS (on parle de slots). As tu eu mis ou eu un mdp de secours (recovery key) lors de l'installation d'ubuntu, et si oui l'as tu encore?
As tu une idée de la forme du mdp? As tu des morceaux? Si tu as des infos dessus, il y a peut-être moyen de casser le mdp. Ça dépend du nombre de combinaisons possibles.
Si tu as oublié le mdp et qu'il n'y en a pas de secours, et que tu n'as plus aucune idée de la forme du mdp, et qu'il est long, on peut considérer que c'est foutu.
Sur du LUKS1 c'était déjà long de casser un mdp court, alors avec LUKS2, c'est encore plus long, et encore moins parallélisable (grâce aux fonctions memory hard)

Dernière modification par Nuliel (Le 24/02/2024, à 15:52)

alex2423 · Le 24/02/2024, à 17:12

bruno a écrit :

Pour des mots de passe aussi importants l'idéal est d'avoir une copie non numérique.

Que les mots de passe soit stocké soit dans keepass ou dans Firefox, mieux vaut en effet garder le mot de passe sur un petit bout de papier au fond d'un tirroir, ou d'une pile de papier, au cas ou. C'est ce que je fais.

29-leo · Le 25/02/2024, à 13:00

Merci pour ta réponse. Oui, je me souviens en grande partie du mot de passe. Je pense que ça se joue à 1 ou 2 caractères... Qu'est-ce que je peux tenter dans ce cas ?

Et pour répondre aux autres, j'avais noté le mdp sur un papier, mais j'ai connu plusieurs déménagements en peu de temps et je crois que ça n'a pas aidé...

Nuliel a écrit :

Bonjour,
Il y a la possibilité de mettre plusieurs mots de passe sur LUKS (on parle de slots). As tu eu mis ou eu un mdp de secours (recovery key) lors de l'installation d'ubuntu, et si oui l'as tu encore?
As tu une idée de la forme du mdp? As tu des morceaux? Si tu as des infos dessus, il y a peut-être moyen de casser le mdp. Ça dépend du nombre de combinaisons possibles.
Si tu as oublié le mdp et qu'il n'y en a pas de secours, et que tu n'as plus aucune idée de la forme du mdp, et qu'il est long, on peut considérer que c'est foutu.
Sur du LUKS1 c'était déjà long de casser un mdp court, alors avec LUKS2, c'est encore plus long, et encore moins parallélisable (grâce aux fonctions memory hard)

krodelabestiole · Le 25/02/2024, à 13:06

29-leo a écrit :

Qu'est-ce que je peux tenter dans ce cas ?

#5

geole · Le 25/02/2024, à 13:10

Bonjour.
Peut-être vais-je dire une bêtise.
Tu pourrais booter avec une live-usb et faire une boucle sur le montage.
Cela serait plus rapide que de relancer un vrai boot au bout de trois erreurs.
Il a aussi été évoqué un utilitaire ( à lancer depuis cette live USB)

29-leo · Le 25/02/2024, à 13:13

C'est à dire "faire une boucle sur le montage" ?
J'ai essayé de booter avec une live-usb, pour voir si je pouvais réinstaller ou réparer ubuntu, sans écraser les données. Je sais qu'il peut le proposer mais dans mon cas il n'a pas détecté d'ubuntu déjà installé donc n'a pas proposé cette option. Peut-être à cause du cryptage ?

geole a écrit :

Bonjour.
Peut-être vais-je dire une bêtise.
Tu pourrais booter avec une live-usb et faire une boucle sur le montage.
Cela serait plus rapide que de relancer un vrai boot au bout de trois erreurs.
Il a aussi été évoqué un utilitaire ( à lancer depuis cette live USB)

krodelabestiole · Le 25/02/2024, à 13:24

29-leo a écrit :

Peut-être à cause du cryptage ?

ou de la momie.

geole · Le 25/02/2024, à 13:42

sudo apt install bruteforce-luks

sudo apt install dh-autoreconf
sudo apt install libcryptsetup-dev
Et comme tu es certain d'une partie du mot ou de la longueur

Try to find the password of a LUKS encrypted volume using 1 threads, trying only passwords with 5 characters:
sudo bruteforce-luks -t 1 -l 5 -m 5 /dev/sdb1

Try to find the password of a LUKS encrypted volume using 1 threads, trying only passwords with 5 to 10 characters beginning with "W4l" and ending with "z":
sudo bruteforce-luks -t 1 -l 5 -m 10 -b "W4l" -e "z" /dev/sda2

Dernière modification par geole (Le 25/02/2024, à 15:40)

krodelabestiole · Le 25/02/2024, à 13:50

geole ça c'est les dépendances pour compiler.

les dépendance du binaire sont évidemment inclues avec APT.

Nuliel · Le 25/02/2024, à 17:38

Je connais pas l'outil bruteforce-luks, par contre hashcat doit savoir faire aussi.
L'installer par apt sera plus simple que de compiler.
1 ou 2 caractères c'est normalement sans difficulté: ça représente pas tant de possibilités que ça.
As tu la position des caractères qui ne seraient pas les bons, ou c'est deux caractères dans le mdp? Es tu sûr qu'il y en a au max 2 qui sont pas bons?
Dans les deux cas, je pense qu'il faudrait générer un fichier avec les mdp possibles pour passer ça à bruteforce-luks (ou faire une attaque par masque avec hashcat)

Dernière modification par Nuliel (Le 25/02/2024, à 17:41)

29-leo · Le 26/02/2024, à 15:54

L'erreur se situe en effet sur 1 ou 2 caractères, j'en suis sûr. Et je connais leur position.
Comment je peux procéder avec hashcat ? J'avoue ne rien y connaitre...

Merci!

Nuliel a écrit :

Je connais pas l'outil bruteforce-luks, par contre hashcat doit savoir faire aussi.
L'installer par apt sera plus simple que de compiler.
1 ou 2 caractères c'est normalement sans difficulté: ça représente pas tant de possibilités que ça.
As tu la position des caractères qui ne seraient pas les bons, ou c'est deux caractères dans le mdp? Es tu sûr qu'il y en a au max 2 qui sont pas bons?
Dans les deux cas, je pense qu'il faudrait générer un fichier avec les mdp possibles pour passer ça à bruteforce-luks (ou faire une attaque par masque avec hashcat)

Nuliel · Le 26/02/2024, à 23:27

Deux caractères, en connaissant la position ça fait environ 9000 possibilités.
Alors je viens de découvrir que hashcat ne gère pas LUKS2, tristesse
Tu peux démarrer le pc sur un live usb, et faire "essayer".
Puis tu fais

lsblk -f

pour voir quel est le nom du conteneur LUKS2.
Par exemple sur mon pc

sda                                                                                                    
├─sda1                vfat        FAT32          8D80-71B9                               504,9M     1% /boot/efi
├─sda2                ext4        1.0            ac7ce572-5e5f-4518-adb9-22efaaa4c34b    353,5M    42% /boot
└─sda3                crypto_LUKS 2              682a4416-70fa-4807-a2eb-4b054896ac91                  
  └─sda3_crypt        LVM2_member LVM2 001       f70ON8-D2VP-MYCe-782S-zeT2-Vvdb-VVyDRP                
    ├─vgubuntu-root   ext4        1.0            d0c98ade-2920-45cf-b527-6d63537f4f55     13,4G    89% /var/snap/firefox/common/host-hunspell
    │                                                                                                  /
    └─vgubuntu-swap_1 swap        1              d5b39183-955d-4257-a8c6-9b91bce10922

Tu auras un crypto_LUKS 2 je pense, dans mon cas c'est /dev/sda3 le conteneur LUKS2.

Pour trouver le mdp, on va faire ça avec un one liner bash (c'est dégueulasse, sub optimal au possible mais je pense que ça marche)

for i in {32..127}; do (for j in {32..127}; do a=$(printf \\$(printf "%o" $i));b=$(printf \\$(printf "%o" $j)); mdp="lasuperpassphraseinfernale${a}${b}";echo "Test $mdp"; printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 && (echo "Found passphrase! $mdp" > mdp.txt; exit); done); done

Pour expliquer ce que fait ma commande:
i et j varient de 32 à 127, cad les valeurs des caractères imprimables
a et b sont les caractères correspondant aux nombres i et j
mdp="lasuperpassphraseinfernale${a}${b}" -> ton fameux mdp, ${a} c'est le premier caractère manquant et ${b} c'est le deuxième
printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 -> envoie le mdp à tester à cryptsetup pour le tester, /dev/sda3 sera à changer probablement
si le mdp est trouvé, le terminal se fermera (flemme de chercher comment fonctionne break en bash), et le mdp sera dans le fichier mdp.txt

Bref les trucs à adapter: /dev/sda3, et le mdp, et avec de la patience, le mdp tombera

Sinon la raison de la commande bash dégueulasse c'est qu'il faut bien générer la wordlist que peut prendre bruteforce-luks, à la base je voulais faire ça en python et je me suis dit que ce serait galère en cas de pb (les tabulations notamment). Et au final je me suis dit: et pourquoi pas faire tout en bash?

Dernière modification par Nuliel (Le 26/02/2024, à 23:36)

29-leo · Le 27/02/2024, à 10:42

Merci !! Je vais lancer ça et je te tiens au courant.

Nuliel a écrit :

Deux caractères, en connaissant la position ça fait environ 9000 possibilités.
Alors je viens de découvrir que hashcat ne gère pas LUKS2, tristesse
Tu peux démarrer le pc sur un live usb, et faire "essayer".
Puis tu fais
lsblk -f
pour voir quel est le nom du conteneur LUKS2.
Par exemple sur mon pc
sda                                                                                                    
├─sda1                vfat        FAT32          8D80-71B9                               504,9M     1% /boot/efi
├─sda2                ext4        1.0            ac7ce572-5e5f-4518-adb9-22efaaa4c34b    353,5M    42% /boot
└─sda3                crypto_LUKS 2              682a4416-70fa-4807-a2eb-4b054896ac91                  
  └─sda3_crypt        LVM2_member LVM2 001       f70ON8-D2VP-MYCe-782S-zeT2-Vvdb-VVyDRP                
    ├─vgubuntu-root   ext4        1.0            d0c98ade-2920-45cf-b527-6d63537f4f55     13,4G    89% /var/snap/firefox/common/host-hunspell
    │                                                                                                  /
    └─vgubuntu-swap_1 swap        1              d5b39183-955d-4257-a8c6-9b91bce10922                  
Tu auras un crypto_LUKS 2 je pense, dans mon cas c'est /dev/sda3 le conteneur LUKS2.
Pour trouver le mdp, on va faire ça avec un one liner bash (c'est dégueulasse, sub optimal au possible mais je pense que ça marche)
for i in {32..127}; do (for j in {32..127}; do a=$(printf \\$(printf "%o" $i));b=$(printf \\$(printf "%o" $j)); mdp="lasuperpassphraseinfernale${a}${b}";echo "Test $mdp"; printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 && (echo "Found passphrase! $mdp" > mdp.txt; exit); done); done
Pour expliquer ce que fait ma commande:
i et j varient de 32 à 127, cad les valeurs des caractères imprimables
a et b sont les caractères correspondant aux nombres i et j
mdp="lasuperpassphraseinfernale${a}${b}" -> ton fameux mdp, ${a} c'est le premier caractère manquant et ${b} c'est le deuxième
printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 -> envoie le mdp à tester à cryptsetup pour le tester, /dev/sda3 sera à changer probablement
si le mdp est trouvé, le terminal se fermera (flemme de chercher comment fonctionne break en bash), et le mdp sera dans le fichier mdp.txt
Bref les trucs à adapter: /dev/sda3, et le mdp, et avec de la patience, le mdp tombera
Sinon la raison de la commande bash dégueulasse c'est qu'il faut bien générer la wordlist que peut prendre bruteforce-luks, à la base je voulais faire ça en python et je me suis dit que ce serait galère en cas de pb (les tabulations notamment). Et au final je me suis dit: et pourquoi pas faire tout en bash?

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/02/2024, à 17:40

Oubli mot de passe crypté...

#2 Le 23/02/2024, à 17:50

Re : Oubli mot de passe crypté...

#3 Le 23/02/2024, à 17:51

Re : Oubli mot de passe crypté...

#4 Le 24/02/2024, à 12:30

Re : Oubli mot de passe crypté...

#5 Le 24/02/2024, à 12:43

Re : Oubli mot de passe crypté...

#6 Le 24/02/2024, à 12:57

Re : Oubli mot de passe crypté...

#7 Le 24/02/2024, à 13:04

Re : Oubli mot de passe crypté...

#8 Le 24/02/2024, à 13:27

Re : Oubli mot de passe crypté...

#9 Le 24/02/2024, à 13:40

Re : Oubli mot de passe crypté...

#10 Le 24/02/2024, à 13:42

Re : Oubli mot de passe crypté...

#11 Le 24/02/2024, à 14:52

Re : Oubli mot de passe crypté...

#12 Le 24/02/2024, à 15:05

Re : Oubli mot de passe crypté...

#13 Le 24/02/2024, à 15:47

Re : Oubli mot de passe crypté...

#14 Le 24/02/2024, à 17:12

Re : Oubli mot de passe crypté...

#15 Le 25/02/2024, à 13:00

Re : Oubli mot de passe crypté...

#16 Le 25/02/2024, à 13:06

Re : Oubli mot de passe crypté...

#17 Le 25/02/2024, à 13:10

Re : Oubli mot de passe crypté...

#18 Le 25/02/2024, à 13:13

Re : Oubli mot de passe crypté...

#19 Le 25/02/2024, à 13:24

Re : Oubli mot de passe crypté...

#20 Le 25/02/2024, à 13:42

Re : Oubli mot de passe crypté...

#21 Le 25/02/2024, à 13:50

Re : Oubli mot de passe crypté...

#22 Le 25/02/2024, à 17:38

Re : Oubli mot de passe crypté...

#23 Le 26/02/2024, à 15:54

Re : Oubli mot de passe crypté...

#24 Le 26/02/2024, à 23:27

Re : Oubli mot de passe crypté...

#25 Le 27/02/2024, à 10:42

Re : Oubli mot de passe crypté...

Pied de page des forums