Hallo,

ich habe vor einigen Monaten Suse Linux 8.2 installiert und dabei eine verschlüsselte Partition angelegt in der meine ganzen Daten liegen. Da Linux seit der Installation ohne Probleme lief und nur deswegen abstürtzte weil die USV den Geist aufgab. Dummerweise habe ich den Zettel mit dem Passwort verlegt.

Nun zu meiner Frage: Da mir 90% des Passwortes bekannt sind (auch deren Position im Passwort) benötige ich ein Tool das mit Jockern und Wildcards arbeiten kann und ich die bekannten Teile des Passwortes eingeben kann. Eine BFA (BrutForceAttacke) scheidet aus, das da Passwort 76 Stellen hat!

Mit Windows wäre das nicht passiert, da dies öffters einen Neustart benötigt :o)

:confused:

Da haben wir fast das selbe Problem - bei mir ist das Passwort zmu Glück nur 8 Stellen lang, aber es ist mir gelungen kurz bevor ich das Passwort (zum zweiten Mal inzwischen) vergessen habe, noch den Zettel in den Shredder zu schieben :-(

Wenn also jemand ein Bruteforce-Tool kennt wäre ich da sehr interessiert - ich habe zwar schon selbst versucht ein solches Tool zu schreiben, habe aber das Gefühl dass das Ding im Moment nicht merken würde dass es das Passwort gefunden hat und einfach weiterlaufen würde *seufz*

Ich glaube du musst dich an das PW erinnern.....ein knacktool gibt es soweit ich weis nicht. blowfish lässt grüssen.

Bin ich der Einzige, der "Morio" mit einem (in Zahlen: 1) Posts, dem Schlüsselbegriff "Brute Force" und der Signatur "Wie gut, dass es Narren gibt in der Welt, die den klugen Leuten zu ihrem Fortkommen helfen!" mißtraut? Ich bin wahrscheinlich nur paranoid.

AD!

Thomas: Ich kann dein Misstrauen nachvollziehen, jedoch ist es vollkommen Grundlos. Denn nach geltendem deutschen Recht ist weder der Besitz noch das Anwenden im privaten Bereich und an eigenen Dateien (Verschlüsselungen von dritten sind da ausgenommen) von Hackingtools verboten! Untersagt ist nur das Anwenden dieser Tools und Techniken bei Dritten. Was ich damit bei mir zu Hause mit meinen eigenen Dateien anstelle interessiert die Behörden in keinster weise. Es kann dir auch niemand was ans Zeug flicken wenn du Hackingtools besitzt. Sie müssen dir schon den Gebrauch nachweisen können. Ansonsten ist es nur ein Indiz.

Zum Thema "nur ein Beitrag". Ich setzte Linux erst seit 6 Monaten ein und hatte bisher einfach noch kein Problem bei dem ich noch keine Lösung im Internet gefunden habe. Ich gehöre zu der Sorte von Mensch, die erst Lesen und dann Fragen.
Und ehrlich gesagt, rechne ich auch nicht mit einer Antwort. Da mir durchaus bewusst ist, dass sich verschlüsselte Dateisysteme nicht so einfach knacken lassen. Außer die von MS natürlich ;-) Deswegen habe ich es ja so eingerichtet!
Ich möchte aber dennoch der Chance die Möglichkeit geben. Vielleicht findet sich ja jemand der mir helfen kann. Möglich ist es mit Sicherheit.

Beste Grüße

Hört sich vernünftig an:)
Obwohl ich ohne dieses Posting grad von Dir Thomas auch recht gegeben hätte...

Ich kenne leider kein solches Tool - es gibt aber bestimmt eins.
Könnte wetten dass linuxhanz eins kennt...

Good luck
cane

naja nö , aber vielleicht geht er mal zu Leuten die einen Cluster betreiben
und hat bis dahin ein Tool gefunden. Naja bei John kann man ja auch
Passwörter bis n Stellen einstellen.

Oder Du suchst nochmal den Zettel :ugly:

Und so hat Morio durchaus ein paar Zweifel aus dem Weg geräumt. Kommunikation schafft eben doch Brücken. Ich vermute, es wird keinerlei Möglichkeiten geben, dort ran zu kommen. Dictionary-Angriffe sind bei weitem die effektivsten Attacken gegen Passwörter; da dieses jetzt flach fällt und das Passwort auch noch ellenlang ist, kannst dir dir spätestens bei 10 fehlenden Stellen in den Hintern beißen.

AD!

Ist ja auch nicht so schlimm - mußt Du das System eben neuinstallieren / Dein System-Image zurückspielen und dann einfach die letzte Datensicherung einspielen.
Oder haste etwa keine:rolleyes: :eek: :ugly:

cane

Thomas: Freut mich, dass ich deine Zweifel ausräumen konnte.

Linuxhanz: Das mit dem Zettel habe ich mittlerweile schon fast aufgegeben. Ich hoffe noch, dass er mir beim nächsten Umräumen in die Hände fällt. Nach Murphy wird er es genau dann tun wen ich ihn nicht mehr brauche.
Vielmehr hab ich in der Zwischenzeit nach einer Lösung gesucht die fernab jeglicher digitalen Welt liegt.
Und jetzt nicht Lachen!!! Ich habe mir einen Hypnotiseur gesucht, der mir das Passwort heraus hypnotisiert.
Psychologie ist eines meiner Hobbys und daher weiß ich dass es theoretisch möglich ist via Hypnose bereits gewusstes oder mal gesehenes wieder hervor zurufen. Ein erstes Telefonat hat recht gute Prognosen ergeben. Ehrlich gesagt bin ich sehr gespannt, ob es funktioniert, und wenn wie.

cane: Datensicherung des Systems habe ich, von den wichtigen Daten auch, jedoch leider nicht von den restlichen 450GB! Bandlaufwerke dieser Größenordnung kann ich mir nicht leisten und es auf 100DVDs zu brennen war mir zu müßig. Zudem wird das dann auch ganz schön teuer.

:ugly:

Was ist den teurer: Der Hypnotiseur oder 4 120 GB Platten zum Spiegeln?

:D :D :D

cane

Na das ist doch mal interessant. Wie sieht's denn da so mit Erlaubtheit aus? Und wo ist die Hemmschwelle? Und preislich? Ich wußte garnicht, daß das in Deutschland einfach so möglich ist. Erzähl' mal mehr, Morio. Wenn du magst, auch per PN.

AD!

Wie sieht's denn da so mit Erlaubtheit aus? Ich wußte garnicht, daß das in Deutschland einfach so möglich ist.

Wie meinst Du das Thomas?

cane

Original geschrieben von cane
Wie meinst Du das Thomas?

Hypnose is ein Eingriff in die Persönlichkeit des Menschen. Außerdem vermute ich, bei der Reglementierungswut der Deutschen wird es Bestimmungen geben, die eine Sitzung mit Hypnose "einfach so" verbieten. Ich konnte mir vorstellen, dafür müßte ein Überwacher dabei sein und auspassen, daß der Hypnotiseur den in Hypniose versetzten Menschen nicht zu einem Killer hypnotisiert :)

AD!

Der Junge hat Phantasie ;) Dann waren unsere Politiker bestimmt ohne Betreuungsperson da :D

Ist aber gesetzlich alles wurst weil Du dich ja dazu bereiterklärst...

cane

Holla Cane!

Kannst du mir eine Quelle nennen, wo ich sowas nachlesen könnte?

AD!

Nein, leider nicht...
Bin mir da aber sicher...

cane

cane: Die Hypnose kosstet mich 43,-€/Std. und ist somit um ein vielfaches billiger als das Spiegeln. Beim Spiegeln gibt es noch ein weiteres Problem. Richte ich ein RAID 1 ein, ist dieses ja exakt identisch mit dem Master, somit auch verschlüsselt. Kopiere ich einfach die Daten auf ein anderes RAID 0 (Stripeset) ohne Verschlüsselung, so kann ich mir doch den Aufwand für die Verschlüsselung sparen. Es würde nur dann Sinn machen, wenn ich die Platten zur Sicherung einbaue und anschließend wieder ausbaue. Der Aufwand dafür ist mir jedoch zu groß. Zudem bringt eine Verschlüsselung auf dieser Ebene nur dann was, wenn die Partition nur zur Benutzung gemountet wird. Da sich in dieser Partition jedoch Daten befinden, die ich immer benötige (Sensible Daten sind zusätzlich nochmals mittels PGP verschlüsselt), ist sie immer gemountet. Sie sollte Schutz bieten, wenn jemand die Platten in die Hände bekommt!

Thomas: Hypnose ist ohne Probleme erlaubt, und wird z. B. auch von der Staatsgewallt eingesetzt (jedoch nur wenn der Proband dies auch will) wenn man z. B. einen Mord beobachtet und das Fluchtfahrzeug zwar gesehen hat, aber man sich nicht mehr an das Kennzeichen erinnern kann.
Hypnose ist kein Vorgang bei dem man jemanden zu dem Machen kann was man will. Das Unterbewusstsein ist da ja nicht ausgeschalten, ganz im Gegenteil, der Hypnotiseur kommuniziert ja genau damit. Somit ist auch die eigene Persönlichkeit nicht ausgeblenet. Der Hypnotiseur kann nur das erreichen, was man auch selbst erreichen will. Der Wille spielt hierbei eine ganz entscheidende Rolle! Deshalb ist es z. B. auch sehr schwierig an Ereignisse zu kommen, die das Unterbewusstsein unterdrückt (z. B. die verdrängte Erinnerung die eine Psychose ausgelöst hat). Dazu sind einige Sitzungen und auch der Wille des Probanden erforderlich dahin zu kommen. Der Hypnotiseur kann nicht mit einem machen, was man selbst nicht will! Zudem muss zwischen Hypnotiseur und Proband auch ein gewisses Vertrauensverhältnis bestehen. Sonst funktioniert es auch nicht. Zudem sollte der Proband schon mal Autogenes Training gemacht haben und sich auch gut entspannen können. Unter Stress ist man nicht hypnotisierbar.
Es ist übrigens auch vollkommen egal, wie lange die Ereignisse zurück liegen. Im Unterbewusstsein, spielt die Zeit keine Rolle. Somit kann man zu jedem Zeitpunkt seines Lebens zurück kehren, auch bis in die tiefste Kindheit. Sofern des da keine Blockaden giebt.

Und auf diese Anregungen hin habe ich mich doch gleich mal für nächste Woche zu meiner ersten Psychotherapiestunde angemeldet. Danke Leute! :)

AD!

@Thomas:

Berichte mal davon! Das schreit nach nem OT-Thread der recht interessant sein könnte!

Thomas: Hast jetzt auch ein Passwort vergessen? ;)

Original geschrieben von Morio
Thomas: Hast jetzt auch ein Passwort vergessen? ;)

Nö, aber ich würde gerne auch an mir arbeiten. Bin zum Beispiel ziemlich arrogant :)

AD!

Edit: Das klingt Mist. Ich will nicht an meiner Persönlichkeit herumfummeln lassen. Aber ich will auch nicht alles ausposaunen, was ich vielleicht in einer Psychologiesession so mache. Ich mach' dann unter Umständen (wie von Sir Moloch gewünscht) einen thread auf und berichte - so ich das dort interessant finde.

Freut mich, daß ich helfen konnte. :D

also ich hab ja auch ein pc mit vielleicht ein bisschen sensiblen daten zuhause aber wegen dem muss ich die ja nicht mit 7x anzahl stellen verschlüsseln und dann teilweise noch mit pgp drüber gehen, der pc steht ja bei mir zuhause und wenn den jemand klaut dann hab ich pech gehabt aber da reichen auch 10 stellen und da kommt fast niemand mehr dran...! gibt es so wichtige daten oder hast du irgendeine weltverändernde entdeckung gemacht welche dir wahrscheinlich gestohlen werden könnte oder was ist der grund für so eine harte verschlüsselung?

Ich habe zwar ein paar Daten, die das BKA nicht unbedinngt zu sehen bekommen müsste, aber das ist nicht unbedingt der Grund. Zum einen macht mir Verschlüsselung sehr viel Spaß. Zum anderen ist es rein vom Hacken schon fast egal ob 10 oder 70 stellen, da beises fast zu lange dauert um es zu Knacken. Ausserdem habe ich ein Zitat verwendet.
Weiterhin kenne ich die Möglichkeiten die die Staatsgewalt hat recht gut um an Daten zu kommen und wie verfahren wird.
Es geht auch weniger darum, dass jemand den Rechner klaut, sondern mehr, dass wenn meine Freunde (ihr wisst wen ich meine) auf die Idee kommen sollten meinen Rechner mitzunehmen (und da kann man nicht viel dagegen machen), dass sie nur dass finden, was ich zulasse!
Schließlich möchte ich bestimen, was wer über mich erfährt. Und das ist ein Grundrecht, das ich zu verteidigen weiß.
Wobei 10 Stellige Passwörter in einigen Tagen gecknackt sind. Da unsere Gerichte Monate brauchen bis es zu Verhandlungen kommt, haben sie genau dass was ich nicht habe. Zeit.

Aber überwiegend ist es der Spaß an der Freude.

Lass doch mal den Begriff "hacken". Du willst das Passwort cracken, sonst nichts ;)

mfg, zwerg

Viel Glück weiterhin btw.

hast du das passwort jetzt rausbekommen durch die hypnose?

ich weiß der thread is n bissle alt aber das interressiert mich hald :D

Wenn du dieses Tropic schon aufgreifen muss, will ich auch was dazu sagen... vor allem weil Mario wies scheint nicht mehr hier ist...

Ich glaub ihm so ziehmlich nichts was er sagt... Er wird weder seine 4X0GB Festplatte verschlüsselt haben, noch dein 76 Stelliges PW. Er möchte nur wissen, wie sowas geht... (über die anwendung sag ich nichts...)

ja genau und jeder der software selber schreibt ist ein hacker ...
boa nee eh also selbst wenn er das vorhätte wünsche ich ihm viel spass er eigentlich meines wissens nur ne brute force attacke und das ist bei ner normalen passwordlänge von 20 (standart) dauert des mit nem anständigen Cluster mit 3000 cpus sagen wir mal 10 mins sofern er das passwortfile hat aber jem. der solche Hardware bei sich zu hause hat der wird bestimmt besseres damit anzufangen haben (vor allem wenn man mal überlegt was dieser spass so kostet ... ) aber da er kein pwfile hat ist dies sagen wir mal sehr sehr langwirig ... aber okay selbst wenn es anders geht dann ist es so umständlich und langwierig das es n jahr dauert ... toll nach nem jahr brauch ich des pw nimmer da haben die attacke schon längst gemerkt ... naja egal lassen wir des ...

Original geschrieben von Morio
Hallo,

ich habe vor einigen Monaten Suse Linux 8.2 installiert und dabei eine verschlüsselte Partition angelegt in der meine ganzen Daten liegen. Da Linux seit der Installation ohne Probleme lief und nur deswegen abstürtzte weil die USV den Geist aufgab. Dummerweise habe ich den Zettel mit dem Passwort verlegt.

Nun zu meiner Frage: Da mir 90% des Passwortes bekannt sind (auch deren Position im Passwort) benötige ich ein Tool das mit Jockern und Wildcards arbeiten kann und ich die bekannten Teile des Passwortes eingeben kann. Eine BFA (BrutForceAttacke) scheidet aus, das da Passwort 76 Stellen hat!

Mit Windows wäre das nicht passiert, da dies öffters einen Neustart benötigt :o)

:confused:
hallo!

``wie hacke ich dies und das''-fragen kommen bei uns nach /dev/null!

//richard