Vim cryptage: comment le casser?
Récemment, j'ai décidé de chiffrer mon journal d'ingénierie à l'aide de vim :X
fonctionnalité de chiffrement. J'ai écrit le mot de passe, mais évidemment, je
mal orthographié quelque chose ou foiré quelque chose, car de décrypter le fichier donne juste
charabia. Pour aggraver les choses, tous mes sauvegardes sont en quelque sorte
corrompu (ne me demandez pas, je ne suis pas certain que ce soit).
Je ne vais pas faire des excuses: je sais que j'ai foiré. Droit maintenant, je veux
pour se concentrer sur comment je peux résoudre le gâchis que j'ai fait.
Voici ce que j'ai essayé:
-
Utilisation vimzipper à placer le fichier crypté dans un fichier zip de sorte qu'il peut être
fissuré par zip standard craquelins comme fcrackzip, zipcracker,
pkcrack, Advanced Zip Password Recovery, etc. Malheureusement, ce
n'a pas fonctionné. J'ai récupéré une ligne de texte en clair à partir du fichier
en utilisant les restes de l'info à partir des registres dans mon VIMINFO, mais je
n'ont pas l'offset dans le fichier pour les récupérer en clair.
Quel que soit le zip de la fissuration n'a pas fonctionné, même pour un simple
fichier de test avec un à trois caractères vim mot de passe. -
Récupération du fichier d'échange n'a pas fonctionné. Quand j'ai ré-ouvert le
fichier chiffré avec le mauvais mot de passe, vim a remplacé le "bon"
swapfile. -
Exécuter unixcrypt-disjoncteur avec une grande base de données de texte en clair (~30
les livres du Projet Gutenberg) comme données de référence. Il en résulte
charabia, même si je ne semences unixcrypt-disjoncteur avec l'
récupéré du texte en clair. En outre, je n'arrive pas à briser, même un
test simple fichier crypté avec vim à l'aide de cette méthode. (Pour info, je suis
le décapage de la VimCrypt~01! magie-tête avant que je ne l'
décryptage et je bande hors tension à l'aide de vim dans de la PÂTE mode donc je n'ai pas
autrement modifier le contenu du fichier). -
Désespérément suppose que chaque mot de passe et de faute d'orthographe, je peux imaginer. J'
ont passé au moins six heures de deviner ce que je pourrais éventuellement avoir
mal orthographiés. 🙂
Afin de tester rapidement les mots de passe à partir d'un programme, j'ai essayé de compiler
un vieux UNIX copie de la crypte/makekey, mais le résultat n'est pas le
même que le même fichier crypté à l'aide de vim s -x de chiffrement et
le même mot de passe.
Si quelqu'un peut aider, j'en serais extrêmement reconnaissante. Si non, merci pour l'
à la lecture. 🙂
- À certains égards, j'espère que vous ne réussissez pas pour tout le monde elses souci...
- récupérer la copie que vous gardez dans votre sauvegarde?
- Les sauvegardes sont tous irrécupérable, même partiellement. Je l'ai essayé. @Darryl - je vois ce que tu veux dire. Je vais dire, cependant, que Vim est le chiffrement est basé sur UNIX, qui est un simple rotor énigme du système. C'est bien connu pour être fragile. Même le vim docs avertir cette.
- Hein: vim le chiffrement n'est pas considéré du point de vue cryptographique sécurisé. Pour le stockage sécurisé, utilisez quelque chose comme GnuPG.
- Alors, quelle a été votre solution? Ce qui s'est passé?
- Une note intéressante: Vim 7.3 (2010-08-15) utilise le chiffrement Blowfish. Maintenant qu'il a été libéré, vous pouvez mettre
set cm=blowfish
dans votre .vimrc pour commencer à l'utiliser (et ne plus jamais être en mesure de récupérer des fichiers cryptés! 🙂 ) - ^ sauf que vous beaucoup pourrait briser le cryptage de car
vim
initiale de mise en œuvre deblowfish
était pauvre et a ajouté de graves vulnérabilités (au-dessus et au-delà aux natifs de l'algorithme lui-même). heureusement, il a, depuis, prisblowfish2
, qui est finalement un respectable intégré dans la crypte algo. la source de tout cela: dgl.cx/2014/10/vim-blowfish et le vim notes de patch qui y sont liés.
Vous devez vous connecter pour publier un commentaire.
De la La documentation de VIM:
touche de caractère en une journée (sur un Pentium 133 ORDINATEUR). Cela exige que vous savez
le texte qui doit apparaître dans le fichier. Un expert peut le casser pour n'importe quelle touche.
Lorsque le texte a été décrypté, cela signifie aussi que la clé peut être
a révélé, et d'autres fichiers chiffrés avec la même clé peut être déchiffré.
Si il était possible que sur un Pentium 133, je pense que vous avez une très bonne chance. 🙂
Je voudrais utiliser #vim à demander pour plus de détails sur l'algorithme ou de parcourir le code source pour comprendre comment le chiffrement de travail, puis d'écrire une cryptanalyse programme.
Est-il possible que vous pourriez avoir des problèmes de corruption de données, en plus de vos problèmes de cryptage?
Si j'allais à la force brute, je pense que j'aurais pu écrire un algorithme qui permettrait de commencer à essayer toutes les variantes de mots de passe, je pourrais avoir utilisé avant de passer aux attaques par dictionnaire. Pourtant, après avoir entendu votre histoire, j'ai ce sentiment tenace que vous n'avez pas oublié votre mot de passe, mais il y a un problème de corruption des données quelque part le long du chemin qui a foiré votre mot de passe/crypttext/cryptokey/whatever.
Ne sais pas si cela peut aider:
Explique comment diviser un fichier chiffré avec la "crypte", pourrait vous donner un point de départ (au moins avec les anciennes versions de vi, le chiffrement est basé sur la crypte).
Cette ancienne message de groupe de discussion a eu un problème similaire au vôtre:
Une crèche que vous avez pour briser ce est que vous savez ce que le mot de passe "doit" avoir été. Donc, même si vous avez eu un aléatoire faute de frappe, il serait encore un peu ressembler à votre mot de passe. Vous pourriez peut-être commencer par là, écrire un programme pour générer toutes les combinaisons possibles de votre mot de passe avec 1 ou 2 caractères mispellings-ajouts.
En tout cas, ce qu'un pur exercice /de la diversion!
Cette question est assez vieux. Voici une solution moderne:
Utilisation hashcat (https://hashcat.net/hashcat/). Hashcat a un plugins pour un large ensemble pour les algorithmes de chiffrement et il vous permet de spécifier et de graines (force brute point de départ-) fichier de dictionnaire avec des notes vous vous souvenez encore à propos de votre mot de passe perdu.