PROBLEMA HDD Usb WD Elements Criptato

Pubblicità
hanamichi2 ha detto:
Ciao,
sapete come posso fare per decriptare un HDD esterno che mi legge come Encrypted su Ubuntu?
Clicca per espandere...
La chiave per decrittarlo ce l'hai? Altrimenti sono dolori. L'unica mi sa che è il bruteforce. Se hai la chiave ed è stato criptato da Win con qualche programma tipo BitLocker forse si può riuscire senza grandi problemi, anche se non so bene come, visto che non ho mai criptato nessun hard disk esterno
 
No ho paura di non averla. Non sono sicuro sia stato criptato in Win, forse in Linux ma non ne sono sicuro al 100%. Come posso fare sia in un caso che nell' altro?
Ti ringrazio molto
 
Non lo so, le uniche partizioni criptate che mi sono trovato a gestire erano delle /home di sistemi Linux, ed ovviamente avevo la chiave (la password dell'utente). Se ci clicchi sopra che succede?
Se non hai la chiave... beh allora non ti resta che il bruteforce, che non è una passeggiata. Non provarci nemmeno.
Aspettiamo che passi qualche esperto di crittografia
 
Si, ti ringrazio! Quando ci clicco sopra mi chiede di inserire una password.
Volevo chiederti anche un altra cosa, caso mai apro un altro post perchè è per un altro problema.
In Linux sai come entrare nel sistema bypassando la password dell' utente?
Grazie mille
 
Per "entrare" nel sistema ed utilizzarlo ti serve la password di un utente. Per "guardarci dentro" se devi recuperare dei file, invece, ti basta una live.
Se hai accesso fisico al pc cambiare la password di root o di un altro utente comunque è facile, basta entrare in "single user mode" o in "recovery mode" a seconda di che distro è.
Su Ubuntu entri in recovery mode, apri una shell root e dai passwd nomeutente, a quel punto inserisci la nuova password due volte e riavvii
 
Ciao,
ti ringrazio molto per la risposta!
Sono entrato come hai detto tu nella "recovery mode" e dall' elenco delle opzioni che mi sono uscite ho selezionato passa a una shell con privilegi di root.
Ora mi esce root@nava1:# (dopo i due punti c'è anche quella specie di virgola in alto che non so trovare sulla tastiera)
Ho provato a dare il comando che mi hai detto passwd nomeutente, cambiando nome utente con nava1 ma mi dice
passwd: user 'nava1' does not exist.
Ho provato anche anche a digitare il comando passwd root e mi esce Reinserire la nuova password UNIX, la inserisco 2 volte e mi dice
Errore di manipolazione token di autenticazione, passwd: password unchanged
Ho sbagliato qualcosa?

Grazie mille
 
Probabilmente il file system root è montato in read only, basta dare prima
mount -o remount,rw /

e controllare che sia in write
 
Ciao tunnel,
ti ringrazio per la risposta, ora effettivamente mi dice passwd: password aggiornata correttamente.
Però succede una cosa strana, una volta che mi esce la scritta do il comando exit e torno all' elenco principale e scelgo resume Ripristina l' avvio normale e il pc si riavvia normalmente.
Una volta che carica la schermata di avvio inserisco la password nuova che ho messo ma mi dice password non corretta, riprovare di nuovo.
Come mai?
 
Che non so quale password hai cambiato e su quale utente,
nel precedente post hai detto che ti dava "user 'nava1' does not exist", poi se per caso il disco crittato è quello di nava1 e hai cambiato password, non ci entrerai mai,
puoi se vuoi della recovery console aggiungere un nuovo utente con il comando adduser
 
No, il disco crittato non è quello del pc, è un HDD esterno, quello è un altro problema bello grosso da risolvere e non so da dove iniziare.
Ora volevo cambiare la pass per entrare nel pc. Avendo i permessi di root non ho cambiato la password dell' utente principale?
C'è solo un utente mi pare nava1. Quando avvio il pc mi appare solo questo come nome user.

- - - Updated - - -

Risolto, in pratica dalla shell mi dava nava1, in realtà era navauno ecco il mistero!
Invece per l' hard disk esterno non so proprio come fare, non c'è un modo di bypassare la password come in questo caso?
 
quando stai nella schermata di login premi ctrl-alt-f1 entra come root e dai un
ls /home e il nome della directory è il nome dell'utente definito oppure dai
cat /etc/passwd e ci sono tutti gli utenti definiti cerca negli ultimi quello con il terzo numeretto uguale a 1000 o li vicino
cambia la password di quello
passwd nomeutente
ctrl-alt-f7 ritorni sul login e ti logghi
 
hanamichi2 ha detto:
Invece per l' hard disk esterno non so proprio come fare, non c'è un modo di bypassare la password come in questo caso?
Clicca per espandere...

Una chiave crittografica non è una semplice password. Una password è una porta chiusa a chiave: cambi la chiave, sfondi la porta, entri dalla finestra... ed accedi ai tuoi dati.
Una chiave crittografica no, i tuoi dati non sono "chiusi a chiave" ma sono ordinati in modo illeggibile senza quella chiave. I dati sono scritti in modo da non essere leggibili senza quella, non hanno alcun senso se non hai in mano la chiave per decriptarli. L'unico modo è trovare la dannata chiave, è una cosa che riguarda il mondo dell'hacking più avanzato, non il mondo dell'amministrazione di sistema.
Insomma, non si può bypassare: no chiave, no dati. L'unica è trovare la chiave con le buone o con le cattive.
Con le cattive... boh, io una chiave a 256 bit non saprei da che parte iniziare per scovarla.
Ci sono dei programmi per attacchi a dizionario ed attacchi bruteforce: provano tutte le password contenute in un enorme dizionario di password comuni e se nessuna funziona provano con a, poi con b.... poi con aa, poi con ab.... poi con aaa, poi con aba.... e via e via.
Una chiave a 256 bit contiene un numero di combinazioni che non so nemmeno se ha un nome nelle lingue naturali, in rete dicono "11 seguito da 76 zeri": un bordelliliardo.
Dove vuoi andare col tuo processorino?
Breaking a symmetric 256-bit key by brute force requires 2[SUP]128[/SUP] times more computational power than a 128-bit key, dicono. Insomma lascia proprio perdere, al massimo prova con un attacco a dizionario
 
Ho capito, è una cosa molto diversa rispetto a cambiare la password del pc.
Alla faccia "11 seguito da 76 zeri", si effettivamente con 256 bit si possono fare tantissime combinazioni, non dico infinite ma per un computer normale è impossibile.
Per caso conosci qualche software buono bruteforce freeware da usare sotto linux?
Tanto vale la pena di provare, sperando che la chiave non sia 256 bit sennò la vedo impossibile se non trovando la chiave.

Un' altra cosa ho visto qui sul pc a cui ho avuto accesso il programma per criptare Truecrypt, io lo conosco solo di nome perchè mi pare sia abbastanza famoso nel mondo della crittografia ma non l' ho mai utilizzato.
Provando a fare 1+1 potrei pensare che il disco sia stato crittato con quello. Per caso conosci questo software?
 
Il bruteforce su una chiave dipende dalla chiave usata, se metti il tuo nome la scoprono, ma truecrypt obbliga ad usare chiavi con minuscole maiuscole e o numeri o caratteri speciali (se non ricordo male) e mi sembra almeno lunga 8, quindi parliamo di una ottantina di caratteri possibili per ogni byte.
Con una chiave da 8 byte così, riuscendo a fare un bruteforce testando una chiave a clock, ci vogliono secoli
 
Pubblicità

Ci sono discussioni simili a riguardo, dai un'occhiata!

SteveRubble
Kali Linux - Problema con HD USB esterno
Risposte
7
Visualizzazioni
453
speedyant
speedyant
Antonello Buzzi
WD My Passport 2TB: lo storage portatile ideale ora al MINIMO STORICO!
Risposte
0
Visualizzazioni
24
Antonello Buzzi
Antonello Buzzi
leleset
Aiuto grosso problema con HD esterno My Book essential
Risposte
14
Visualizzazioni
738
michael chiklis
michael chiklis
Michelino77
PROBLEMA WD Red con settori pendenti, clonare o copiare dati?
2
Risposte
17
Visualizzazioni
619
Kelion
Kelion
G
PROBLEMA Wd My book non si accende
Risposte
3
Visualizzazioni
193
gianlucakill
G
Pubblicità

Discussioni Simili

Indietro
Top