Hallo zusammen,

ich habe folgendes Problem: Ich habe ein LUKS-dev angelegt und das Passwort vergessen (Ich weiß, dass dies Saudoof ist!).
Ich habe bereits das Tool bruteforce-luks laufen, allerdings ist es aussichtslos das Passwort mit meinem Rechner in akzeptabler Zeit zu finden.

Zwar kann man mit dem den Anfang und das Ende des Passwortes definieren, allerdings weiß ich dass nicht genau.

Ich bin mir jedoch sicher zwei Strings (jeweils 7 Zeichen lang) in dem Passwort eingebaut zu haben. Weiter kann ich die Länge auf 16-20 Zeichen eingrenzen.

Allerdings bin ich nicht mehr sicher was vor oder hinter den beiden Strings war. Das Passwort sollte etwa so aussehen:
xxString1xxString2xx
Wobei die Anzahl der x vor/zwischen/nach den Strings auch anders seien kann

Jetzt die Frage: Wie kann nach so einem Passwort suchen? LUKS bietet die Möglichkeit eine Passwortliste in Klartext zu verarbeiten.
Die Idee: ich erzeuge die möglichen Passwörter basierend auf den Strings, die es seien könnten.
Hat jemand eine Idee wie ich eine solche Liste erzeugen kann?

Zwar habe ich immer noch viele Möglichkeiten, aber deutlich weniger als wenn ich den gesamten Bereich absuchen müsste - entsprechend die Hoffnung dass bruteforce-luks das Passwort finden wird .

Vielen Dank für eure Hilfe!

Ein Einstieg wird hier beschrieben: https://cybercrimetech.com/2014/08/how-to-brute-forcing-password-cracking.html

Ehrlich gesagt geht es meist schneller, das Device wegzuwerfen, neu anzulegen und das Backup einzuspielen...

String1 und String2 sind bekannt?

Die unbekannten dazwischen kannst du mit crunch generieren https://sourceforge.net/projects/crunch-wordlist/
Dann einfach in nem Script zusammen hechseln und in eine Wordlist ausgeben.

@ marce: Ich gebe dir recht, allerdings ist das Backup bereits 3 Monate alt, in denen sich eine Menge getan hat...
@ florian0285: crunch ist das was ich suche! Besten Dank

Ich melde mich bei Erfolg...

@ marce: Ich gebe dir recht, allerdings ist das Backup bereits 3 Monate alt, in denen sich eine Menge getan hat...
Dann
* ist das Backup kein Backup.
* sind die Daten nicht wichtig.

-> neben den Hackversuchen auch mal über das Sicherungskonzept nachdenken.

Dann
* ist das Backup kein Backup.
kein aktuelles, hätte ich dieses Backup nicht würde ich vermutlich meinen Rechner nicht mehr anschalten


* sind die Daten nicht wichtig.
Die Daten sind definitv wichtig, sonst würde ich den Aufwand nicht betreiben


-> neben den Hackversuchen auch mal über das Sicherungskonzept nachdenken.
es haperte an Disziplin...

Mindestens einmal ein Backup nicht gehabt zu haben, ist unermesslich wertvoll für persönliche Entwicklung.... :(
(Hatte ich auch schon. Hat auch geholfen. :) )

Ich bin dann mal kurz weg - kurz meine Backups prüfen.... :)

Trotzdem viel Glück für die Passwortrateversuche.

Und beherzige -T1 und ich würde meinen dd und dann halt parallel los ackern, viel Erfolg

Hallo zusammen,

ich wollte euch eine kurze Wasserstandsmeldung geben:

* crunch funktioniert so wie ich mir das vorgestellt habe
* Leider scheine ich das Passwort nicht nach meinem "normalen" Schema gebaut zu haben.
* Nach knapp 7 Wochen Passwortlisten erstellen und probieren habe ich jetzt entschieden meinen Stand aus dem April zu reaktivieren. Ich habe also alles wieder zurecht gebaut und werde jetzt versuchen parallel zum Normalbetrieb weiter zu suchen.
* vermutlich werde ich kein mehr haben, das einzige was ich daraus ziehen kann ist etwas gelernt zu haben und mich mit dem Thema Verschlüsselung eingehend beschäftigt zu haben.

Danke für eure Hilfe, aber bei eigene Schusseligkeit kann auch ein Forum nicht helfen...