Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 23/02/2024, à 16:40

29-leo

Oubli mot de passe crypté...

Bonjour à tous,

J'ai acheté un nouvel ordinateur il y a plus d'un an. Mon ancien fonctionnait encore mais tirait sérieusement la gueule... Je le faisais tourner sur Ubuntu 22.04. J'avais un mot de passe pour décrypter le disque dur puis un second pour ouvrir la session. Je pensais avoir fait mes sauvegardes, avant de me rendre compte récemment qu'il me manquait certains fichiers précieux. Sauf que mon mot de passe qui était un peu long m'est sorti de la tête. Enfin je pensais m'en souvenir, mais ça ne marche pas.
Erreur de débutant...

Est-ce qu'il est possible d'une manière ou d'une autre de remplacer ce mot de passe et récupérer mes données ???

Merci d'avance de votre aide !

Hors ligne

#2 Le 23/02/2024, à 16:50

soshy

Re : Oubli mot de passe crypté...

Salut,
Essaye de taper ton mot de passe en équivalent qwerty...
Mon super mot de passe. serait alors ?on super ,ot de pqsse:

Mais si ça ne fonctionne pas... Je pense que c'est mort. C'est tout le principe d'avoir un disque chiffré, un voleur ne peut rien récupérer sans le mot de passe. Et s'il existait un contournement "simple", alors le chiffrement n'aurait aucun intérêt.

Hors ligne

#3 Le 23/02/2024, à 16:51

29-leo

Re : Oubli mot de passe crypté...

Merci de ta réponse. J'ai essayé en qwerty...ça ne marche pas sad

Hors ligne

#4 Le 24/02/2024, à 11:30

29-leo

Re : Oubli mot de passe crypté...

Aucune autre piste ??

Hors ligne

#5 Le 24/02/2024, à 11:43

krodelabestiole

Re : Oubli mot de passe crypté...

capelo.png
https://chiffrer.info/ (merci Nuliel)


le but du chiffrement est évidemment de rendre les données inaccessibles quand on n'a pas la clé..

si tu penses que ton mot de passe était très faible (admin, soleil, pouet, 1234) tu peux tenter une attaque bruteforce.
bruteforce-luks est dans les dépôts officiels, mais ça m'étonnerait que ça donne autre chose qu'une grosse perte de temps pour un mot de passe long. il y a peut-être une chance si tu te souviens des mots utilisés (mode dictionnaire).


à l'avenir pas besoin de se souvenir de ses mots de passe, il suffit de les noter : https://doc.ubuntu-fr.org/keepassxc

Hors ligne

#6 Le 24/02/2024, à 11:57

geole

Re : Oubli mot de passe crypté...

krodelabestiole a écrit :

à l'avenir pas besoin de se souvenir de ses mots de passe, il suffit de les noter : https://doc.ubuntu-fr.org/keepassxc

Bonjour.
Il me semble que cette application utilise aussi un mot de passe. Cette fois-ci la perte de ce mot de passe entrainera la perte de la totalité des mots de passe que tu utilises sans le savoir.

Dernière modification par geole (Le 24/02/2024, à 11:58)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#7 Le 24/02/2024, à 12:04

krodelabestiole

Re : Oubli mot de passe crypté...

UN mot de passe.
que tu utilises chaque fois que tu veux récupérer ou enregistrer un mot de passe ou une clé - n'importe lesquelles.

il faut vraiment faire un dessin geole ?

geole a écrit :

des mots de passe que tu utilises sans le savoir.

tu utilises des mots de passe sans le savoir ? o_Ô

Hors ligne

#8 Le 24/02/2024, à 12:27

geole

Re : Oubli mot de passe crypté...

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#9 Le 24/02/2024, à 12:40

Coeur Noir

Re : Oubli mot de passe crypté...

tu utilises des mots de passe sans le savoir ? o_Ô

Mmm… oui je crois voir ce que Geole veut dire.
Maintenant Firefox et d'autres, voire les sites eux-mêmes, proposent la création de longs mots de passe forts, quasi automatiquement, sauvegardés dans le gestionnaire de mdp associé ( à Firefox ou autre. )
Donc on sait bien qu'on utilise un mdp mais on ne connaît pas ce mot de passe, humainement impossible à retenir.
Il faut absolument savoir où et comment les récupérer - par ex. dans le gestionnaire de mdp de Firefox.

Encore un exemple qui illustre bien que le chiffrement s'adresse à des utilisateurs rigoureux dont le contexte impose des précautions strictes.
Ça n'est pas pour tout quidam chez qui ça représente un risque plus qu'autre chose.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#10 Le 24/02/2024, à 12:42

bruno

Re : Oubli mot de passe crypté...

geole a écrit :

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad

C'est parce que tu utilises le gestionnaire de mots de passe intégré de Firefox (qui devrait également être protégé par un mot de passe maître) On peut aussi utiliser KepassXC avec Firefox

Sinon l'attaque par force brute à une extrêmement faible probabilité de succès.
Pour des mots de passe aussi importants l'idéal est d'avoir une copie non numérique.

#11 Le 24/02/2024, à 13:52

krodelabestiole

Re : Oubli mot de passe crypté...

bruno a écrit :

le gestionnaire de mots de passe intégré de Firefox (qui devrait également être protégé par un mot de passe maître)

il ne l'est pas par défaut.

initialement, keepass est justement un moyen de "noter" ses mots de passe de manière sécurisée. et contrairement au gestionnaire de firefox, il ne dépend d'aucun logiciel en particulier, permet d'enregistrer d'autres clés ou secrets que des accès à des services web (par ex. des clefs de chiffrement, et des identifiants UNIX), et on peut enregistrer sa base de données et la copier où on veut (c'est juste un fichier), et en disposer comme on veut (y compris sur smartphone).

Hors ligne

#12 Le 24/02/2024, à 14:05

krodelabestiole

Re : Oubli mot de passe crypté...

geole a écrit :

Par exemple celui le la connexion à ce site. Firefox le rempli automatiquement. Mais je l'ai noté dans mon ipad

si tu vois le formulaire de cette page avec des points pré-remplis à la place des caractères du mot de passe, oui, tu utilises probablement le gestionnaire de mot de passe de firefox.
si tu ne vois même pas ce formulaire, c'est soit que tu es déjà connecté (identifié sur cette session), soit que tu as choisis la connexion automatique (au moyen d'un cookie).
dans ce cas tu n'utilises pas de mots de passe au sens propre, mais des tokens - enregistrés en variables de session ou en cookies (ça ne fait pas intervenir de gestionnaire de mot de passe, se sont des fonctionnalités web standard).

Hors ligne

#13 Le 24/02/2024, à 14:47

Nuliel

Re : Oubli mot de passe crypté...

Bonjour,
Il y a la possibilité de mettre plusieurs mots de passe sur LUKS (on parle de slots). As tu eu mis ou eu un mdp de secours (recovery key) lors de l'installation d'ubuntu, et si oui l'as tu encore?
As tu une idée de la forme du mdp? As tu des morceaux? Si tu as des infos dessus, il y a peut-être moyen de casser le mdp. Ça dépend du nombre de combinaisons possibles.
Si tu as oublié le mdp et qu'il n'y en a pas de secours, et que tu n'as plus aucune idée de la forme du mdp, et qu'il est long, on peut considérer que c'est foutu.
Sur du LUKS1 c'était déjà long de casser un mdp court, alors avec LUKS2, c'est encore plus long, et encore moins parallélisable (grâce aux fonctions memory hard)

Dernière modification par Nuliel (Le 24/02/2024, à 14:52)

Hors ligne

#14 Le 24/02/2024, à 16:12

alex2423

Re : Oubli mot de passe crypté...

bruno a écrit :

Pour des mots de passe aussi importants l'idéal est d'avoir une copie non numérique.

Que les mots de passe soit stocké soit dans keepass ou dans Firefox, mieux vaut en effet garder le mot de passe sur un petit bout de papier au fond d'un tirroir, ou d'une pile de papier, au cas ou. C'est ce que je fais.

Hors ligne

#15 Le 25/02/2024, à 12:00

29-leo

Re : Oubli mot de passe crypté...

Merci pour ta réponse. Oui, je me souviens en grande partie du mot de passe. Je pense que ça se joue à 1 ou 2 caractères... Qu'est-ce que je peux tenter dans ce cas ?

Et pour répondre aux autres, j'avais noté le mdp sur un papier, mais j'ai connu plusieurs déménagements en peu de temps et je crois que ça n'a pas aidé...

Nuliel a écrit :

Bonjour,
Il y a la possibilité de mettre plusieurs mots de passe sur LUKS (on parle de slots). As tu eu mis ou eu un mdp de secours (recovery key) lors de l'installation d'ubuntu, et si oui l'as tu encore?
As tu une idée de la forme du mdp? As tu des morceaux? Si tu as des infos dessus, il y a peut-être moyen de casser le mdp. Ça dépend du nombre de combinaisons possibles.
Si tu as oublié le mdp et qu'il n'y en a pas de secours, et que tu n'as plus aucune idée de la forme du mdp, et qu'il est long, on peut considérer que c'est foutu.
Sur du LUKS1 c'était déjà long de casser un mdp court, alors avec LUKS2, c'est encore plus long, et encore moins parallélisable (grâce aux fonctions memory hard)

Hors ligne

#16 Le 25/02/2024, à 12:06

krodelabestiole

Re : Oubli mot de passe crypté...

29-leo a écrit :

Qu'est-ce que je peux tenter dans ce cas ?

#5

Hors ligne

#17 Le 25/02/2024, à 12:10

geole

Re : Oubli mot de passe crypté...

Bonjour.
Peut-être vais-je dire une bêtise.
Tu pourrais booter avec une live-usb et faire une boucle sur le montage.
Cela serait plus rapide que de relancer un vrai boot au bout de trois erreurs.
Il a aussi été évoqué un utilitaire ( à lancer depuis cette live USB)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#18 Le 25/02/2024, à 12:13

29-leo

Re : Oubli mot de passe crypté...

C'est à dire "faire une boucle sur le montage" ?
J'ai essayé de booter avec une live-usb, pour voir si je pouvais réinstaller ou réparer ubuntu, sans écraser les données. Je sais qu'il peut le proposer mais dans mon cas il n'a pas détecté d'ubuntu déjà installé donc n'a pas proposé cette option. Peut-être à cause du cryptage ?

geole a écrit :

Bonjour.
Peut-être vais-je dire une bêtise.
Tu pourrais booter avec une live-usb et faire une boucle sur le montage.
Cela serait plus rapide que de relancer un vrai boot au bout de trois erreurs.
Il a aussi été évoqué un utilitaire ( à lancer depuis cette live USB)

Hors ligne

#19 Le 25/02/2024, à 12:24

krodelabestiole

Re : Oubli mot de passe crypté...

29-leo a écrit :

Peut-être à cause du cryptage ?

ou de la momie.

Hors ligne

#20 Le 25/02/2024, à 12:42

geole

Re : Oubli mot de passe crypté...

sudo apt install bruteforce-luks

sudo apt install dh-autoreconf
sudo apt install libcryptsetup-dev

Et comme tu es certain d'une partie du mot ou de la longueur

Try to find the password of a LUKS encrypted volume using 1 threads, trying only passwords with 5 characters:

sudo bruteforce-luks -t 1 -l 5 -m 5 /dev/sdb1



Try to find the password of a LUKS encrypted volume using 1 threads, trying only passwords with 5 to 10 characters beginning with "W4l" and ending with "z":

sudo bruteforce-luks -t 1 -l 5 -m 10 -b "W4l" -e "z" /dev/sda2

Dernière modification par geole (Le 25/02/2024, à 14:40)


Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Hors ligne

#21 Le 25/02/2024, à 12:50

krodelabestiole

Re : Oubli mot de passe crypté...

geole ça c'est les dépendances pour compiler.

les dépendance du binaire sont évidemment inclues avec APT.

Hors ligne

#22 Le 25/02/2024, à 16:38

Nuliel

Re : Oubli mot de passe crypté...

Je connais pas l'outil bruteforce-luks, par contre hashcat doit savoir faire aussi.
L'installer par apt sera plus simple que de compiler.
1 ou 2 caractères c'est normalement sans difficulté: ça représente pas tant de possibilités que ça.
As tu la position des caractères qui ne seraient pas les bons, ou c'est deux caractères dans le mdp? Es tu sûr qu'il y en a au max 2 qui sont pas bons?
Dans les deux cas, je pense qu'il faudrait générer un fichier avec les mdp possibles pour passer ça à bruteforce-luks (ou faire une attaque par masque avec hashcat)

Dernière modification par Nuliel (Le 25/02/2024, à 16:41)

Hors ligne

#23 Le 26/02/2024, à 14:54

29-leo

Re : Oubli mot de passe crypté...

L'erreur se situe en effet sur 1 ou 2 caractères, j'en suis sûr. Et je connais leur position.
Comment je peux procéder avec hashcat ? J'avoue ne rien y connaitre...

Merci!

Nuliel a écrit :

Je connais pas l'outil bruteforce-luks, par contre hashcat doit savoir faire aussi.
L'installer par apt sera plus simple que de compiler.
1 ou 2 caractères c'est normalement sans difficulté: ça représente pas tant de possibilités que ça.
As tu la position des caractères qui ne seraient pas les bons, ou c'est deux caractères dans le mdp? Es tu sûr qu'il y en a au max 2 qui sont pas bons?
Dans les deux cas, je pense qu'il faudrait générer un fichier avec les mdp possibles pour passer ça à bruteforce-luks (ou faire une attaque par masque avec hashcat)

Hors ligne

#24 Le 26/02/2024, à 22:27

Nuliel

Re : Oubli mot de passe crypté...

Deux caractères, en connaissant la position ça fait environ 9000 possibilités.
Alors je viens de découvrir que hashcat ne gère pas LUKS2, tristesse hmm
Tu peux démarrer le pc sur un live usb, et faire "essayer".
Puis tu fais

lsblk -f

pour voir quel est le nom du conteneur LUKS2. 
Par exemple sur mon pc

sda                                                                                                    
├─sda1                vfat        FAT32          8D80-71B9                               504,9M     1% /boot/efi
├─sda2                ext4        1.0            ac7ce572-5e5f-4518-adb9-22efaaa4c34b    353,5M    42% /boot
└─sda3                crypto_LUKS 2              682a4416-70fa-4807-a2eb-4b054896ac91                  
  └─sda3_crypt        LVM2_member LVM2 001       f70ON8-D2VP-MYCe-782S-zeT2-Vvdb-VVyDRP                
    ├─vgubuntu-root   ext4        1.0            d0c98ade-2920-45cf-b527-6d63537f4f55     13,4G    89% /var/snap/firefox/common/host-hunspell
    │                                                                                                  /
    └─vgubuntu-swap_1 swap        1              d5b39183-955d-4257-a8c6-9b91bce10922                  

Tu auras un crypto_LUKS 2 je pense, dans mon cas c'est /dev/sda3 le conteneur LUKS2.

Pour trouver le mdp, on va faire ça avec un one liner bash big_smile (c'est dégueulasse, sub optimal au possible mais je pense que ça marche)

for i in {32..127}; do (for j in {32..127}; do a=$(printf \\$(printf "%o" $i));b=$(printf \\$(printf "%o" $j)); mdp="lasuperpassphraseinfernale${a}${b}";echo "Test $mdp"; printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 && (echo "Found passphrase! $mdp" > mdp.txt; exit); done); done

Pour expliquer ce que fait ma commande:
i et j varient de 32 à 127, cad les valeurs des caractères imprimables
a et b sont les caractères correspondant aux nombres i et j
mdp="lasuperpassphraseinfernale${a}${b}" -> ton fameux mdp, ${a} c'est le premier caractère manquant et ${b} c'est le deuxième
printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 -> envoie le mdp à tester à cryptsetup pour le tester, /dev/sda3 sera à changer probablement
si le mdp est trouvé, le terminal se fermera (flemme de chercher comment fonctionne break en bash), et le mdp sera dans le fichier mdp.txt

Bref les trucs à adapter: /dev/sda3, et le mdp, et avec de la patience, le mdp tombera

Sinon la raison de la commande bash dégueulasse c'est qu'il faut bien générer la wordlist que peut prendre bruteforce-luks, à la base je voulais faire ça en python et je me suis dit que ce serait galère en cas de pb (les tabulations notamment). Et au final je me suis dit: et pourquoi pas faire tout en bash?

Dernière modification par Nuliel (Le 26/02/2024, à 22:36)

Hors ligne

#25 Le 27/02/2024, à 09:42

29-leo

Re : Oubli mot de passe crypté...

Merci !! Je vais lancer ça et je te tiens au courant.

Nuliel a écrit :

Deux caractères, en connaissant la position ça fait environ 9000 possibilités.
Alors je viens de découvrir que hashcat ne gère pas LUKS2, tristesse hmm
Tu peux démarrer le pc sur un live usb, et faire "essayer".
Puis tu fais

lsblk -f

pour voir quel est le nom du conteneur LUKS2. 
Par exemple sur mon pc

sda                                                                                                    
├─sda1                vfat        FAT32          8D80-71B9                               504,9M     1% /boot/efi
├─sda2                ext4        1.0            ac7ce572-5e5f-4518-adb9-22efaaa4c34b    353,5M    42% /boot
└─sda3                crypto_LUKS 2              682a4416-70fa-4807-a2eb-4b054896ac91                  
  └─sda3_crypt        LVM2_member LVM2 001       f70ON8-D2VP-MYCe-782S-zeT2-Vvdb-VVyDRP                
    ├─vgubuntu-root   ext4        1.0            d0c98ade-2920-45cf-b527-6d63537f4f55     13,4G    89% /var/snap/firefox/common/host-hunspell
    │                                                                                                  /
    └─vgubuntu-swap_1 swap        1              d5b39183-955d-4257-a8c6-9b91bce10922                  

Tu auras un crypto_LUKS 2 je pense, dans mon cas c'est /dev/sda3 le conteneur LUKS2.

Pour trouver le mdp, on va faire ça avec un one liner bash big_smile (c'est dégueulasse, sub optimal au possible mais je pense que ça marche)

for i in {32..127}; do (for j in {32..127}; do a=$(printf \\$(printf "%o" $i));b=$(printf \\$(printf "%o" $j)); mdp="lasuperpassphraseinfernale${a}${b}";echo "Test $mdp"; printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 && (echo "Found passphrase! $mdp" > mdp.txt; exit); done); done

Pour expliquer ce que fait ma commande:
i et j varient de 32 à 127, cad les valeurs des caractères imprimables
a et b sont les caractères correspondant aux nombres i et j
mdp="lasuperpassphraseinfernale${a}${b}" -> ton fameux mdp, ${a} c'est le premier caractère manquant et ${b} c'est le deuxième
printf $mdp | sudo cryptsetup luksOpen -T 1 --test-passphrase /dev/sda3 -> envoie le mdp à tester à cryptsetup pour le tester, /dev/sda3 sera à changer probablement
si le mdp est trouvé, le terminal se fermera (flemme de chercher comment fonctionne break en bash), et le mdp sera dans le fichier mdp.txt

Bref les trucs à adapter: /dev/sda3, et le mdp, et avec de la patience, le mdp tombera

Sinon la raison de la commande bash dégueulasse c'est qu'il faut bien générer la wordlist que peut prendre bruteforce-luks, à la base je voulais faire ça en python et je me suis dit que ce serait galère en cas de pb (les tabulations notamment). Et au final je me suis dit: et pourquoi pas faire tout en bash?

Hors ligne