eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

nafanja	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek, спс, уже разобрался ) `* Device #1: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU Hashmode: 14600 - LUKS (Iterations: 163044) Speed.#1.........: 10944 H/s (21.95ms) @ Accel:2 Loops:1024 Thr:1024 Vec:1 Hashmode: 13711 - VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit (Iterations: 655331) Speed.#1.........: 936 H/s (66.96ms) @ Accel:64 Loops:32 Thr:1024 Vec:1 Hashmode: 17600 - SHA3-512 Speed.#1.........: 985.7 MH/s (52.58ms) @ Accel:128 Loops:32 Thr:640 Vec:1` Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek, спс, уже разобрался )

* Device #1: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU

Hashmode: 14600 - LUKS (Iterations: 163044)
Speed.#1.........:    10944 H/s (21.95ms) @ Accel:2 Loops:1024 Thr:1024 Vec:1

Hashmode: 13711 - VeraCrypt PBKDF2-HMAC-RIPEMD160 + XTS 512 bit (Iterations: 655331)
Speed.#1.........:      936 H/s (66.96ms) @ Accel:64 Loops:32 Thr:1024 Vec:1

Hashmode: 17600 - SHA3-512
Speed.#1.........:   985.7 MH/s (52.58ms) @ Accel:128 Loops:32 Thr:640 Vec:1

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

safocl	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek и представь какие скорости будут для обычных простых хэшей …. если, например, для sha-512 у меня Benchmark показывает 500 H/s так в том то и дело, что каково бы у тебя не было лютое оборудование, все равно хешрейт будет 1 в неск секунд... в LUKS можно задать данный параметр, я поставил 5 секунд

safocl

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vasek
и представь какие скорости будут для обычных простых хэшей …. если, например, для sha-512 у меня Benchmark показывает 500 H/s

так в том то и дело, что каково бы у тебя не было лютое оборудование, все равно хешрейт будет 1 в неск секунд... в LUKS можно задать данный параметр, я поставил 5 секунд

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	nafanja …уже разобрался ) не плохая скорость (на всякий случай - можно тестить по отдельности, типа hashcat -b -m NNNN) И на всякий случай, вдруг пригодится (проверял лично: sha-512 из /etc/shadow, VeraCrypt создавал контейнер по дефлолту) nafanja Hashmode: 17600 - SHA3-512 для нашей системы sha-512 - m=1800 (и у тебя скорость должна быть за 1000) nafanja Hashmode: 13711 - VeraCrypt для нашей системы, по дефолту VeraCrypt - m=13721 PS - имеется еще и пакет hashcat-utils ... но сам с ним не работал. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

nafanja
…уже разобрался )

не плохая скорость (на всякий случай - можно тестить по отдельности, типа hashcat -b -m NNNN)
И на всякий случай, вдруг пригодится (проверял лично: sha-512 из /etc/shadow, VeraCrypt создавал контейнер по дефлолту)

nafanja
Hashmode: 17600 - SHA3-512

для нашей системы sha-512 - m=1800 (и у тебя скорость должна быть за 1000)

nafanja
Hashmode: 13711 - VeraCrypt

для нашей системы, по дефолту VeraCrypt - m=13721

PS - имеется еще и пакет hashcat-utils ... но сам с ним не работал.

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek для нашей системы sha-512 - m=1800 (и у тебя скорость должна быть за 1000) `Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000) Speed.#1.........: 128.5 kH/s (62.95ms) @ Accel:512 Loops:128 Thr:32 Vec:1` Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 1 месяц назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
для нашей системы sha-512 - m=1800 (и у тебя скорость должна быть за 1000)

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)
Speed.#1.........:   128.5 kH/s (62.95ms) @ Accel:512 Loops:128 Thr:32 Vec:1

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	nafanja Speed.#1………: 128.5 kH/s Что и предполагал, а если еще тебе активировать 2-ую карту, AMD, то будут работать в паралельном режиме обе (количество Device #N равно количеству видеокарт), а если еще и добавить опцию для CPU, то можно пробовать ломать и на заказ ... шутка. PS - с такой скоростью можно пробовать побрутить (или по маске) и пароль root ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

nafanja
Speed.#1………: 128.5 kH/s

Что и предполагал, а если еще тебе активировать 2-ую карту, AMD, то будут работать в паралельном режиме обе (количество Device #N равно количеству видеокарт), а если еще и добавить опцию для CPU, то можно пробовать ломать и на заказ ... шутка.

PS - с такой скоростью можно пробовать побрутить (или по маске) и пароль root ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek карту, AMD пробовал, но что то не работает ((( hashcat -b -m 1800 --force -d 2 hashcat (v5.1.0) starting in benchmark mode... Benchmarking uses hand-optimized kernel code by default. You can use it in your cracking session by setting the -O option. Note: Using optimized kernel code limits the maximum supported password length. To disable the optimized kernel code in benchmark mode, use the -w option. OpenCL Platform #1: NVIDIA Corporation ====================================== * Device #1: GeForce GTX 1080, skipped. OpenCL Platform #2: Mesa ======================== * Device #2: AMD KAVERI (DRM 3.30.0, 5.1.14-arch1-1-ARCH, LLVM 8.0.0), 2150/3072 MB allocatable, 8MCU Benchmark relevant options: =========================== * --force * --opencl-devices=2 * --optimized-kernel-enable Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000) clBuildProgram(): CL_BUILD_PROGRAM_FAILURE * Device #2: Kernel /usr/share/hashcat/OpenCL/m01800-optimized.cl build failed - proceeding without this device. и на git версии hashcat (v5.1.0-1264-g8d770e69+) starting in benchmark mode... Benchmarking uses hand-optimized kernel code by default. You can use it in your cracking session by setting the -O option. Note: Using optimized kernel code limits the maximum supported password length. To disable the optimized kernel code in benchmark mode, use the -w option. CUDA API (CUDA 10.2) ==================== * Device #1: GeForce GTX 1080, skipped OpenCL API (OpenCL 1.2 CUDA 10.2.120) - Platform #1 [NVIDIA Corporation] ======================================================================== * Device #2: GeForce GTX 1080, skipped OpenCL API (OpenCL 1.1 Mesa 19.1.0) - Platform #2 [Mesa] ======================================================== * Device #3: AMD KAVERI (DRM 3.30.0, 5.1.14-arch1-1-ARCH, LLVM 8.0.0), 2150/3072 MB allocatable, 8MCU Benchmark relevant options: =========================== * --backend-devices=3 * --optimized-kernel-enable Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000) [1] 18761 segmentation fault (core dumped) hashcat -b -m 1800 -d 3 Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 1 месяц назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
карту, AMD

пробовал, но что то не работает (((

 hashcat -b -m 1800 --force -d 2
hashcat (v5.1.0) starting in benchmark mode...

Benchmarking uses hand-optimized kernel code by default.
You can use it in your cracking session by setting the -O option.
Note: Using optimized kernel code limits the maximum supported password length.
To disable the optimized kernel code in benchmark mode, use the -w option.

OpenCL Platform #1: NVIDIA Corporation
======================================
* Device #1: GeForce GTX 1080, skipped.

OpenCL Platform #2: Mesa
========================
* Device #2: AMD KAVERI (DRM 3.30.0, 5.1.14-arch1-1-ARCH, LLVM 8.0.0), 2150/3072 MB allocatable, 8MCU

Benchmark relevant options:
===========================
* --force
* --opencl-devices=2
* --optimized-kernel-enable

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)

clBuildProgram(): CL_BUILD_PROGRAM_FAILURE
* Device #2: Kernel /usr/share/hashcat/OpenCL/m01800-optimized.cl build failed - proceeding without this device.

и на git версии

hashcat (v5.1.0-1264-g8d770e69+) starting in benchmark mode...

Benchmarking uses hand-optimized kernel code by default.
You can use it in your cracking session by setting the -O option.
Note: Using optimized kernel code limits the maximum supported password length.
To disable the optimized kernel code in benchmark mode, use the -w option.

CUDA API (CUDA 10.2)
====================
* Device #1: GeForce GTX 1080, skipped

OpenCL API (OpenCL 1.2 CUDA 10.2.120) - Platform #1 [NVIDIA Corporation]
========================================================================
* Device #2: GeForce GTX 1080, skipped

OpenCL API (OpenCL 1.1 Mesa 19.1.0) - Platform #2 [Mesa]
========================================================
* Device #3: AMD KAVERI (DRM 3.30.0, 5.1.14-arch1-1-ARCH, LLVM 8.0.0), 2150/3072 MB allocatable, 8MCU

Benchmark relevant options:
===========================
* --backend-devices=3
* --optimized-kernel-enable

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)

[1]    18761 segmentation fault (core dumped)  hashcat -b -m 1800 -d 3

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

nafanja	# 3 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek PS - с такой скоростью можно пробовать побрутить (или по маске) и пароль root … тада, я щас себя ломать пытаюсь ))) Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	nafanja но что то не работает ((( Возможно причина в драйвере - hashcat работает только с проприетарными дровами (OpenCL), у меня чтобы запустить на Intel пришлось доустанавливать, а у тебя, насколько помню, AMD запускается на ядерном модуле. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

nafanja
но что то не работает (((

Возможно причина в драйвере - hashcat работает только с проприетарными дровами (OpenCL), у меня чтобы запустить на Intel пришлось доустанавливать, а у тебя, насколько помню, AMD запускается на ядерном модуле.

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	nafanja я щас себя ломать пытаюсь ))) Рекомендую для проверки начать с простого, например, генерим хэш sha-512 пароля 123, с записью в файл echo '123' \| openssl passwd -6 -stdin -salt 'ABCDefgh3Y5y6tGe' > ttt далее ~~ломаем~~ дешифруем, используя маску hashcat -m 1800 -a 3 ~/ttt ?d?d?d должно быть практически мгновенно - и получим 123 Если работает переходими к более сложному, добавив несколько цифр/букв … это чтобы проверить фактическую скорость и то что правильно задаем маску, если по словарю, то вместо маски указываем расположение словаря и вместо "-a 3" пишем "-a 0". PS - словарей в инете до полна - размером и в еденицы мегабайт и в сотни мегабайт и в гигабайт (и на разные темы) ... а можно сгенерить и самому EDIT 1 - ... ЭТО НЕ ЛОМАНИЕ ..... это проверка стойкости пароля, hashcat для этих целей и вкючена в репы ... мы юзеры законопослушные ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

nafanja
я щас себя ломать пытаюсь )))

Рекомендую для проверки начать с простого, например, генерим хэш sha-512 пароля 123, с записью в файл
echo '123' | openssl passwd -6 -stdin -salt 'ABCDefgh3Y5y6tGe' > ttt
далее ~~ломаем~~ дешифруем, используя маску
hashcat -m 1800 -a 3 ~/ttt ?d?d?d
должно быть практически мгновенно - и получим 123
Если работает переходими к более сложному, добавив несколько цифр/букв … это чтобы проверить фактическую скорость и то что правильно задаем маску, если по словарю, то вместо маски указываем расположение словаря и вместо "-a 3" пишем "-a 0".

PS - словарей в инете до полна - размером и в еденицы мегабайт и в сотни мегабайт и в гигабайт (и на разные темы) ... а можно сгенерить и самому

EDIT 1 - ... ЭТО НЕ ЛОМАНИЕ ..... это проверка стойкости пароля, hashcat для этих целей и вкючена в репы ... мы юзеры законопослушные ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek Возможно причина в драйвере - hashcat работает только с проприетарными дровами (OpenCL) спс, удалил opencl-mesa, добавил opencl-amdgpu-pro-orca и все заработало )) hashcat -b -m 1800 -d2,3 :( hashcat (v5.1.0-1264-g8d770e69+) starting in benchmark mode... Benchmarking uses hand-optimized kernel code by default. You can use it in your cracking session by setting the -O option. Note: Using optimized kernel code limits the maximum supported password length. To disable the optimized kernel code in benchmark mode, use the -w option. CUDA API (CUDA 10.2) ==================== * Device #1: GeForce GTX 1080, skipped OpenCL API (OpenCL 1.2 CUDA 10.2.120) - Platform #1 [NVIDIA Corporation] ======================================================================== * Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU OpenCL API (OpenCL 2.1 AMD-APP (2906.7)) - Platform #2 [Advanced Micro Devices, Inc.] ===================================================================================== * Device #3: Spectre, 1305/1855 MB allocatable, 8MCU Benchmark relevant options: =========================== * --backend-devices=2,3 * --optimized-kernel-enable Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000) Speed.#2.........: 155.7 kH/s (52.06ms) @ Accel:8 Loops:256 Thr:1024 Vec:1 Speed.#3.........: 4365 H/s (89.55ms) @ Accel:16 Loops:64 Thr:256 Vec:1 Speed.#.........: 160.0 kH/s Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874*

nafanja

# 3 года, 1 месяц назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
Возможно причина в драйвере - hashcat работает только с проприетарными дровами (OpenCL)

спс, удалил opencl-mesa, добавил opencl-amdgpu-pro-orca и все заработало ))

hashcat -b -m 1800 -d2,3                                                                                                                                                 :(
hashcat (v5.1.0-1264-g8d770e69+) starting in benchmark mode...

Benchmarking uses hand-optimized kernel code by default.
You can use it in your cracking session by setting the -O option.
Note: Using optimized kernel code limits the maximum supported password length.
To disable the optimized kernel code in benchmark mode, use the -w option.

CUDA API (CUDA 10.2)
====================
* Device #1: GeForce GTX 1080, skipped

OpenCL API (OpenCL 1.2 CUDA 10.2.120) - Platform #1 [NVIDIA Corporation]
========================================================================
* Device #2: GeForce GTX 1080, 2029/8119 MB allocatable, 20MCU

OpenCL API (OpenCL 2.1 AMD-APP (2906.7)) - Platform #2 [Advanced Micro Devices, Inc.]
=====================================================================================
* Device #3: Spectre, 1305/1855 MB allocatable, 8MCU

Benchmark relevant options:
===========================
* --backend-devices=2,3
* --optimized-kernel-enable

Hashmode: 1800 - sha512crypt $6$, SHA512 (Unix) (Iterations: 5000)

Speed.#2.........:   155.7 kH/s (52.06ms) @ Accel:8 Loops:256 Thr:1024 Vec:1
Speed.#3.........:     4365 H/s (89.55ms) @ Accel:16 Loops:64 Thr:256 Vec:1
Speed.#*.........:   160.0 kH/s

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874