Ein Vera Crypt Problem

Question

hallo,

ich habe eine nmicht bootfaehige partion meiner hd mit vera crypt verschluesselt, leider habe ich das pw vergessen weiss aber noch alle fragmente. also mein pw ist folgendermassen aufgebaut

zahl/wort/zahlenkombi/wort/wort

oder

wort/zahlenkombi/wort/wort

das problem ist jetzt das es zum einem mehrere moeglichkeiten der schreibweise der woerter gibt, gross und kleinschreibung, weiterhin ist die reihenfolge der letzten beiden woerter unklar auch fuer die zahlenkombi gibt es verschiede moeglichkeiten, genau 2 stk. ich bin jetzt auf der suche nach einem programm welches mir das pw entschluesselt also saemtliche variationen durchspielt, der vorteil bei vera crypt ist das man nach egal wieviel versuchen nicht geblockt wird. man hat mir hashcat empfohlen damit bin ich allerdings nicht zurecht gekommen

kann jemand helfen event ueber time viewer ich bin gerne bereit eine kleine praemie zu bezahlen.

msg uwe

Answer 1

also mein pw ist folgendermassen aufgebaut zahl/wort/zahlenkombi/wort/wort

Kennst Du denn die Wortbestandteile? Welche Länge haben die? Handelt es sich um Dictionary-Begriffe? Ich könnte Dir ausrechnen, wie viele Kombinationsmöglichkeiten es gibt und eine Worst-Case-Abschätzung der voraussichtlichen Crack-Zeit geben.

Du solltest Hashcat (https://hashcat.net/wiki/doku.php?id=frequently_asked_questions#how_do_i_extract_the_hashes_from_truecrypt_volumes) eine Chance geben und hierbei speziell die Mask Attack (https://hashcat.net/wiki/doku.php?id=mask_attack) anvisieren. In meinem neuesten Artikel (https://www.cyber-sicherheit.online/entschl%C3%BCsseln-von-sap-passw%C3%B6rtern-teil-1-bcode/) habe ich diese Angriffstechnik ebenfalls erwähnt.

der vorteil bei vera crypt ist das man nach egal wieviel versuchen nicht geblockt wird.

Das ist aus sicherheitstechnischer Perspektive betrachtet überhaupt kein Vorteil! Mein mit AES (256-Bit) hardwareverschlüsselter USB-Stick erlaubt z. B. nur maximal 10 Fehleingaben (und das ist auch gut so!).

kann jemand helfen

Ich kann Dir gerne das nötige Wissen vermitteln, doch die eigentliche Arbeit musst Du schon selbst machen ;-) Wer sagt denn, dass Du nicht die Verschlüsselung von jemand anderem knacken willst (das wäre nicht meine erste Anfrage der Form "kannst Du bitte 'mein' herausfinden ... ich habe es nämlich 'vergessen'").