POSLEDNÍ ČLÁNKY



V dnešním volném pokračování howto manuálů se zaměříme na bezpečnost šifrovaných dat pomocí nástroje TrueCrypt a ukážeme si, jakým způsobem k nim můžeme prolomit heslo.

Metod je několik, sami vývojáři v manuálu upozorňují na rizika s tím spojená, zmiňují především slabinu stránkovacího souboru, režimu spánku, soubory výpisu paměti (Memory Dump Files) a RAMku (protože TrueCryptem šifrujeme disky, nikoliv paměť). O známých slabinách se dočtete na oficiálních stránkách nástroje v sekci Security Requirements.

My jsme se protentokrát zaměřili na prolomení hesla hrubou silou, tzv. brute force attack, tj. zkoušením všech možných kombinací hesel s možností omezit množinu na základě znalosti některých podrobností o zašifrovaném souboru/zařízení. Použili jsme nástroj OTFBrutus, který je ke stažení na stránkách http://www.tateu.net/software/.

Nástroj umí hesla sám generovat a zvládne také pracovat se slovníkem hesel (textový soubor s jedním heslem na řádek). Velkou výhodou je ale jeho schopnost generovat hesla podle známých indicií, kde prakticky neexistuje žádné omezení. Umí prolomit hesla ke svazkům, diskovým oddílům, záchranným systémovým diskům či zálohám hlaviček. Funguje na standardních, skrytých či systémových svazcích. Je možné otestovat všechny hashovací algoritmy, šifrovací režimy a šifrovací algoritmy, popř. vybrat jen omezenou část z nich, pokud víte, jakou metodou byl svazek zašifrován.

Ještě než začnete lámat hesla, snažte se maximálně snížit množinu hesel. Například si pamatujete, že heslo začínalo konkrétním slovem, ale zapomněli jste poslední 5 čísel na jeho konci. Pokud víte jen, že heslo má deset znaků, a nic bližšího, počkejte si na prolomení hesla několik dlouhých dní.  U slovníkové metody lze nastavit počáteční a koncový řádek textového souboru, ze kterého se hesla budou načítat. OTFBrutus v manuálu uvádí, že standardně zvládne otestovat jedno heslo za sekundu.

Zvažte, jestli znáte hashovací algoritmus, tím zásadně urychlíte lámaní hesla hrubou silou. Zvolte také vhodný počet vláken s parametrem t. Hodnota t by měla odpovídat počtu jader procesoru. Pro začátek použijte „-t 1“  a spusťte Správce úloh. Pak vydělte 100%  procentem zatížení CPU a získáte hodnotu parametru.

Otestovali jsme jak prolamování hesel ke standardním svazkům, tak k externím zašifrovaným diskům a záchrannému systémovému disku. Na disku jsme vytvořili standardní svazek s nenápadným jménem „utajovany“ a za heslo jsme velmi zodpovědně zvolili „heslo“. Poněvadž jsme si pamatovali, že naše heslo začínalo „hesl*“, a poslední znak byl jeden ze znaků „a,e,i,o,u“, stačilo nám do příkazové řádky zadat příkaz:

 

OTFBrutus -i „utajovany“ -p „hesl[aoeiu]{1}“ -t 1

 

Na druhý pokus bylo heslo prolomeno, na výstupu jsme se dozvěděli typ svazku, heslo, šifrovací algoritmus, hashovací algoritmus a mód, viz přiložený printscreen.

 

 

Při hledání hesla hrubou silou u zašifrovaných externích disků jsme použili příkaz:

 

OTFBrutus -i „\\?\GLOBALROOT\Device\Harddisk1\Partition1“ -p „hesl[aoeiu]{1}“ -t 1

 

 

Všechny potřebné parametry naleznete v manuálu, který stáhnete spolu s nstrojem OTFBrutus.

Je nám jasné, že jsme tímto manuálem nepotěšili crackery, ale určitě bude přínosem pro sklerotiky, kteří například používají svoji standardní sadu sto hesel a nemají náladu testovat jedno heslo po druhém, případně si pamatují jen některé znaky z hesla.













Volba lidskosti