Vim cryptage: comment le casser?

Récemment, j'ai décidé de chiffrer mon journal d'ingénierie à l'aide de vim :X
fonctionnalité de chiffrement. J'ai écrit le mot de passe, mais évidemment, je
mal orthographié quelque chose ou foiré quelque chose, car de décrypter le fichier donne juste
charabia. Pour aggraver les choses, tous mes sauvegardes sont en quelque sorte
corrompu (ne me demandez pas, je ne suis pas certain que ce soit).

Je ne vais pas faire des excuses: je sais que j'ai foiré. Droit maintenant, je veux
pour se concentrer sur comment je peux résoudre le gâchis que j'ai fait.

Voici ce que j'ai essayé:

  1. Utilisation vimzipper à placer le fichier crypté dans un fichier zip de sorte qu'il peut être
    fissuré par zip standard craquelins comme fcrackzip, zipcracker,
    pkcrack, Advanced Zip Password Recovery, etc. Malheureusement, ce
    n'a pas fonctionné. J'ai récupéré une ligne de texte en clair à partir du fichier
    en utilisant les restes de l'info à partir des registres dans mon VIMINFO, mais je
    n'ont pas l'offset dans le fichier pour les récupérer en clair.
    Quel que soit le zip de la fissuration n'a pas fonctionné, même pour un simple
    fichier de test avec un à trois caractères vim mot de passe.

    (voir http://zeus.phys.uconn.edu/refs/crackers/vimzipper.c)

  2. Récupération du fichier d'échange n'a pas fonctionné. Quand j'ai ré-ouvert le
    fichier chiffré avec le mauvais mot de passe, vim a remplacé le "bon"
    swapfile.

  3. Exécuter unixcrypt-disjoncteur avec une grande base de données de texte en clair (~30
    les livres du Projet Gutenberg) comme données de référence. Il en résulte
    charabia, même si je ne semences unixcrypt-disjoncteur avec l'
    récupéré du texte en clair. En outre, je n'arrive pas à briser, même un
    test simple fichier crypté avec vim à l'aide de cette méthode. (Pour info, je suis
    le décapage de la VimCrypt~01! magie-tête avant que je ne l'
    décryptage et je bande hors tension à l'aide de vim dans de la PÂTE mode donc je n'ai pas
    autrement modifier le contenu du fichier).

  4. Désespérément suppose que chaque mot de passe et de faute d'orthographe, je peux imaginer. J'
    ont passé au moins six heures de deviner ce que je pourrais éventuellement avoir
    mal orthographiés. 🙂

Afin de tester rapidement les mots de passe à partir d'un programme, j'ai essayé de compiler
un vieux UNIX copie de la crypte/makekey, mais le résultat n'est pas le
même que le même fichier crypté à l'aide de vim s -x de chiffrement et
le même mot de passe.

Si quelqu'un peut aider, j'en serais extrêmement reconnaissante. Si non, merci pour l'
à la lecture. 🙂

  • À certains égards, j'espère que vous ne réussissez pas pour tout le monde elses souci...
  • récupérer la copie que vous gardez dans votre sauvegarde?
  • Les sauvegardes sont tous irrécupérable, même partiellement. Je l'ai essayé. @Darryl - je vois ce que tu veux dire. Je vais dire, cependant, que Vim est le chiffrement est basé sur UNIX, qui est un simple rotor énigme du système. C'est bien connu pour être fragile. Même le vim docs avertir cette.
  • Hein: vim le chiffrement n'est pas considéré du point de vue cryptographique sécurisé. Pour le stockage sécurisé, utilisez quelque chose comme GnuPG.
  • Alors, quelle a été votre solution? Ce qui s'est passé?
  • Une note intéressante: Vim 7.3 (2010-08-15) utilise le chiffrement Blowfish. Maintenant qu'il a été libéré, vous pouvez mettre set cm=blowfish dans votre .vimrc pour commencer à l'utiliser (et ne plus jamais être en mesure de récupérer des fichiers cryptés! 🙂 )
  • ^ sauf que vous beaucoup pourrait briser le cryptage de car viminitiale de mise en œuvre de blowfish était pauvre et a ajouté de graves vulnérabilités (au-dessus et au-delà aux natifs de l'algorithme lui-même). heureusement, il a, depuis, pris blowfish2, qui est finalement un respectable intégré dans la crypte algo. la source de tout cela: dgl.cx/2014/10/vim-blowfish et le vim notes de patch qui y sont liés.

InformationsquelleAutor Jurgen | 2009-02-22
  1. 23

    De la La documentation de VIM:

    • L'algorithme utilisé est cassable. 4 touche de caractère d'environ une heure, un 6
      touche de caractère en une journée (sur un Pentium 133 ORDINATEUR). Cela exige que vous savez
      le texte qui doit apparaître dans le fichier. Un expert peut le casser pour n'importe quelle touche.
      Lorsque le texte a été décrypté, cela signifie aussi que la clé peut être
      a révélé, et d'autres fichiers chiffrés avec la même clé peut être déchiffré.

    Si il était possible que sur un Pentium 133, je pense que vous avez une très bonne chance. 🙂

    Je voudrais utiliser #vim à demander pour plus de détails sur l'algorithme ou de parcourir le code source pour comprendre comment le chiffrement de travail, puis d'écrire une cryptanalyse programme.

    InformationsquelleAutor ine
  2. 10

    Est-il possible que vous pourriez avoir des problèmes de corruption de données, en plus de vos problèmes de cryptage?

    Si j'allais à la force brute, je pense que j'aurais pu écrire un algorithme qui permettrait de commencer à essayer toutes les variantes de mots de passe, je pourrais avoir utilisé avant de passer aux attaques par dictionnaire. Pourtant, après avoir entendu votre histoire, j'ai ce sentiment tenace que vous n'avez pas oublié votre mot de passe, mais il y a un problème de corruption des données quelque part le long du chemin qui a foiré votre mot de passe/crypttext/cryptokey/whatever.

    • Vous savez, il semble évident maintenant que tu le dis, mais vous pouvez être tout à fait juste. Qui pourrait expliquer un certain nombre de choses. Je fais des sauvegardes fréquentes, mais pas les contrôles d'intégrité. Ce n'est pas de logiciels malveillants (je scanne régulièrement), mais il est très possible que j'ai un problème de corruption des données. Je vais le regarder. Merci pour l'aide.
    InformationsquelleAutor Elijah
  3. 7

    Ne sais pas si cela peut aider:

    Explique comment diviser un fichier chiffré avec la "crypte", pourrait vous donner un point de départ (au moins avec les anciennes versions de vi, le chiffrement est basé sur la crypte).

    InformationsquelleAutor Jay
  4. 5

    Cette ancienne message de groupe de discussion a eu un problème similaire au vôtre:

    Mon problème était que j'avais accidentellement chiffré un script à l'aide de vi et ne pouvait pas se rappeler la clé.
    un grand merci à tous ceux qui ont répondu.

    Suggestions ont été comme suit:

    • utiliser vi -x et de deviner la clef (je l'avais essayé sans succès)
    • écrire un programme qui fait une crypte appel et tente probablement de combinaisons de touches.
      la personne qui a suggéré cette compté, il faudrait environ 5 minutes à craquer
    • télécharger de la CCB (crypte des briseurs de banc de travail) forme les archives qui les aidera à se fissurer
    • post le problème de la sci.crypte.groupe de discussion, y compris les 128 premiers octets du fichier après le cryptage
      et ces octets avant de chiffrement (si je pouvais me souvenir) et que quelqu'un dans le groupe peut faire craquer
      pour moi
    • re-tapez le script

    Une crèche que vous avez pour briser ce est que vous savez ce que le mot de passe "doit" avoir été. Donc, même si vous avez eu un aléatoire faute de frappe, il serait encore un peu ressembler à votre mot de passe. Vous pourriez peut-être commencer par là, écrire un programme pour générer toutes les combinaisons possibles de votre mot de passe avec 1 ou 2 caractères mispellings-ajouts.

    En tout cas, ce qu'un pur exercice /de la diversion!

    InformationsquelleAutor mmcdole
  5. 0

    Cette question est assez vieux. Voici une solution moderne:

    Utilisation hashcat (https://hashcat.net/hashcat/). Hashcat a un plugins pour un large ensemble pour les algorithmes de chiffrement et il vous permet de spécifier et de graines (force brute point de départ-) fichier de dictionnaire avec des notes vous vous souvenez encore à propos de votre mot de passe perdu.

    InformationsquelleAutor count0