Изпечатай

[jet]

gat3way: това май е твойта творба или бъркам: http://www.theregister.co.uk/2012/12/20/elcomsoft_tool_decrypts_pgp/

[gat3way]

Не, това е затворен софтуер за уиндоус. Аз в момента работя по truecrypt подръжката, имам още доста работа. Иначе към момента знам за един freeware (но затворен) windows-ски софтуер, който атакува контейнери и към момента е най-пълното решение (подържа всички хеш алгоритми/блокови шифри, които се използват в последната версия на TC, не подържа по-старите, не подържа keyfiles). Опънсорс софтуер за линукс има - truecrack и един patch към John The Ripper. Първият подържа само RIPEMD160/AES, но работи върху NVidia видеокарти, втория не работи върху видеокарти и подържа само RIPEMD160/SHA512/Whirlpool с AES.

Моята идея е да подържам всичко, което подържа TrueCrypt от 4.2 насам, т.е на практика всеки контейнер създаден в последните 5 години. Това включва RIPEMD160/SHA512/Whirlpool с AES/Twofish/Serpent, както и каскадните комбинации от сорта на AES-Twofish-Serpent, това в XTS и LRW режим, както и keyfiles, hidden volumes и криптирани boot сектори (windows). Няма да подържам единствено извличане на keyfile от crypto token-и. Когато всичко това е готово, ще имаме най-пълното решение за трошене на TrueCrypt, при това opensource и за линукс.

Лошото е че е огромна работа - засега съм приключил с почти всички криптопримитиви върху CPU-та, с изключение на Twofish и Serpent в XTS режим (което сериозно ми пили нервите - колкото и да е просто, вече два дни не мога да ги докарам да смятат вярно). За съжаление, част от тях не се подържат от крипто-библиотеката, която ползвам и трябва да си ги пиша сам, което е пипкава работа. OpenSSL дори не подържа XTS режима, а не е много приятно да си разписваш умножение на полиноми в крайни полета - за щастие обаче при XTS това става в GF(2^128) и редукционния полином е така подбран, че нещата стават в крайна сметка много лесно.

Върху GPU има смисъл да се реализира единствено PBKDF2 трансформацията на паролата в ключ, тъй като това е най-изчислително-интензивната операция (на фона на изпробването на всички възможности за декриптиране на първия сектор, където е криптирания volume header, става с порядъци по-бавно).

Между другото, TrueCrypt използва много забавен алгоритъм при прилагането на keyfile-а.

Като цяло обаче TrueCrypt е от нещата, които много трудно се трошат, понеже най-малкото щом човек иска да го ползва, значи не е толкова тъп че да си избира прости пароли. Но пък дори да не е тъп, не е толкова сложно да направи фатално тъпа грешка.

Примерно - с дефолтните алгоритми, които се ползват, скоростта на пробване на паролата е десетки пъти по-висока, отколкото с добре подбрани. Друг момент разбира се е DMA атаката - която за TrueCrypt си важи. Тя лесно bypass-ва и най-добре подбраната парола, както и всички keyfiles.

[gat3way]

OK - малко (доста) разхърляни размисли по въпроса:

http://www.gat3way.eu/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=187&cntnt01returnid=15

[gat3way]

Айде, забавата вече е публична

На който му се експериментира, това е кода:

http://gat3way.eu/poc/tcgetkey_0.1.tgz


Вътре има и tool-че за източване на физическата памет през FireWire, както и друг такъв, който анализира memory dump-а, събира де що има ключове вътре и декриптира TrueCrypt контейнера. Цялата галимация става относително бързо (15-тина минути). Засега обаче работи само срещу TrueCrypt върху линукс системи (с други операционни системи по този начин няма да стане). Освен което не подържа hidden volumes и не подържа big-endian архитектури.

[10101]

В момента тормозя един truecrypt volume с truecrack да видим какво ще се случи.
Ще пробвам и твоя софт.

[gat3way]

Ъм линка дето го постнах касае само декриптиране на TrueCrypt дялове при положение, че са активирани и маунтнати на някоя машина с firewire порт, съответно ти връзваш един кабел, дъмпваш съдържанието на RAM-та през firewire, съответно вътре са ключовете за декриптиране и благодарение на това можеш да декриптираш устройството без да знаеш паролата.

Ако искаш да bruteforce-ваш truecrypt, преди 1-2 седмици завърших truecrypt плъгина за hashkill и кода е в github. Но дори върху high-end видеокарта, скоростта не е много приятна (няколко хиляди опита/секунда). Върху 6-ядрен bulldozer процесор е 40-50 опита/секунда (и дори да оптимизирам CPU кода, трудно ще надскочи 100-200 опита/секунда). Просто key derivation-а в TrueCrypt е доста брутален В случай че със сигурност знаеш какви алгоритми си използвал (дори дали са били дефолтните), скоростта може да бъде десетки пъти по-голяма. Но лично според мен шансът не е особено висок, освен ако не си спомняш поне част от паролата (тогава трябва да ползваш rule engine-а).

Мисля, че Иван Голубев (първият, който реализира TrueCrypt чупене върху GPU-та въпреки че софтуерът му е windows-ки и затворен) го е казал доста добре:

TrueCrypt software was designed to provide high level of protection and it stays true in reality. Generally speaking it's impossible to crack TrueCrypt volumes without additional knowledge about password used. Or if password was ridiculously weak but it's very unlikely that somebody was paranoid enough to use TrueCrypt but chose weak password.

Според мен, трошенето на truecrypt е забавна игра на котка и мишка, в идеалният случай шансът да го атакуваш успешно клони към нула. Обаче, малка грешка може да е фатална, а хората са склонни да правят грешки. Атакуването на паролата е първото, за което човек може да се сети и ако си представиш че TrueCrypt е някаква крепост, а атакуването на паролата е влизането през парадния вход, то парадния вход има няколко метра дебела желязна врата, не е толкова лесно да се разбие


П.П.

truecrack подържа само дефолтните алгоритми - RIPEMD160/AES. Ако си сигурен че са използвани те е ОК, иначе няма смисъл. Има още 2 хеш алгоритъма (SHA512 и Whirlpool), както и 2 симетрични блокови шифри (Twofish и Serpent), както са възможни и различни комбинации от тях, за които truecrack просто не знае. Към момента (самореклама) единствено моя софтуер, IGRPS (на Иван безплатния затворен софтуер, windows) и на passware forensic kit-а (затворен, платен, windows) подържат всичките възможни варианти използвани от TrueCrypt.

[10101]

Здр,
 За монтиран диск и т.н е ясно, аз за спорта ще тествам.
При успех с контейнера ще споделя, как за колко време каква парола и т.н. наистина незнам паролата (контейнера не е мой), но не нищо не пречи да опитам.
Относно останалата информация, която сподели е много полезна. Благодаря.

Поздрави.

[gat3way]

Между другото правих разни тестове, ако на някой му е интересно (на ингилизки обаче):

http://www.gat3way.eu/fde