- · 《哈尔滨学院学报》栏目[05/20]
- · 《哈尔滨学院学报》数据[05/20]
- · 《哈尔滨学院学报》收稿[05/20]
- · 《哈尔滨学院学报》投稿[05/20]
- · 《哈尔滨学院学报》征稿[05/20]
- · 《哈尔滨学院学报》刊物[05/20]
如何破解LUKS加密(2)
作者:网站采编关键词:
摘要:多个加密密钥 一个LUKS卷可以使用多个密钥来保护,该规范允许多个用户密钥解密用于加密的主密钥。结果,LUKS加密的设备可能包含多个密钥槽,这些密钥
多个加密密钥
一个LUKS卷可以使用多个密钥来保护,该规范允许多个用户密钥解密用于加密的主密钥。结果,LUKS加密的设备可能包含多个密钥槽,这些密钥槽用于存储备份密钥/密码并允许多个用户使用各自的密码来解锁LUKS卷。
每个密钥槽都用独特的加盐加密保护,这使得反向暴力破解(将相同的KDF密码与不同的槽匹配)是不可行的。在破解过程中,必须为每个密钥槽分别计算KDF。因此,恢复密码以保护LUKS设备需要选择要破解的密钥槽。破解密码时,设置攻击时使用Elcomsoft Distributed Password Recovery执行此选择。
破解LUKS加密步骤1:提取加密元数据
为了保护对加密设备中存储的数据的访问,必须首先恢复原始的纯文本密码。涉及多个步骤,且需要使用几种不同的工具。
1.使用Elcomsoft Forensic Disk Decryptor或Elcomsoft System Recovery从加密的设备或磁盘映像中提取加密元数据。
2.使用提取的元数据(一个小文件)通过Elcomsoft Distributed Password Recovery对密码发起破解。
3.找到密码后,挂载磁盘卷或解密数据。
目前有两种不同的工具来提取LUKS加密元数据,选择正确的工具取决于你是在现场还是在实验室中工作。如果你要分析可疑计算机,则可以使用Elcomsoft System Recovery从USB闪存驱动器启动系统,并从连接到计算机的存储设备中提取加密元数据。
注意:Elcomsoft System Recovery 7.06和更高版本支持LUKS加密。如果你使用的是旧版工具,请更新至最新版本以获得LUKS支持。
1.下载Elcomsoft System Recovery,启动安装程序并创建可启动的USB驱动器。
2.使用USB驱动器将目标系统启动到Windows PE环境。
System Recovery将自动启动。
4.查看附加的磁盘。
5.选择LUKS加密的分区,然后点击“转储”以提取加密元数据。
在你的计算机上传输加密元数据,并将其与Elcomsoft Distributed Password Recovery配合使用,以对LUKS加密密码发起破解。
如果你在实验室中工作并且正在处理磁盘或磁盘映像,则将使用Elcomsoft Forensic Disk Decryptor,使用Elcomsoft Forensic Disk Decryptor提取加密元数据非常简单。
注意:Elcomsoft Forensic Disk Decryptor 2.13及以上版本支持LUKS加密,如果你使用的是该工具的旧版本,请更新到最新版本以获得LUKS支持。
1.启动Elcomsoft Forensic Disk Decryptor。
2.选择操作模式“提取/准备数据以进一步恢复密码”。
3.打开包含LUKS卷的物理设备或磁盘映像,在下面的示例中,我们正在处理物理设备。
4.EFDD将显示加密卷的列表,选择你要从中提取加密元数据的卷。
5.点击“下一步”提取加密元数据并将其保存到文件中。
破解LUKS加密步骤2:破解密码
虽然LUKS通过在密钥生成过程中使用数千次哈希函数迭代来提供强大的保护,以防止暴力破解,但与过去相比,我们在密码恢复破解方面有了长足的进步。由于GPU加速、分布式和云计算的使用,强制输入密码的速度大大加快。通过Elcomsoft Distributed Password Recovery,最多可使用台计算机和按需云实例来破解单个密码。
为了进行破解,请执行以下操作。
1.启动Elcomsoft Distributed Password Recovery;
2.打开包含在上一步中使用Elcomsoft Forensic Disk Decryptor器获得的加密元数据的文件;
3.将显示可用的密钥槽以及哈希迭代次数。指定要破解的密钥槽;
4.配置并启动破解;
暴力破解不仅变得更快,而且变得更加聪明。用户的现有密码是一个很好的起点,这些密码可以从用户的Google帐户,macOS,iOS或iCloud钥匙串,Microsoft帐户中提取,也可以从用户的计算机中提取,用户的现有密码提示了可能使用的字符组:
Elcomsoft Distributed Password Recovery提供了许多选项,可以自动尝试密码的最常见变体(例如Password1,password1967或pa $$ w0rd):
掩码可用于尝试匹配已建立的通用模式的密码:
先进的技术允许使用最多两个字典和可编写脚本的规则来编写密码:
破解密码需要多长时间?
文章来源:《哈尔滨学院学报》 网址: http://www.hebxyxb.cn/zonghexinwen/2021/0208/554.html