eCryptfs -- где указать опции алгоритма шифрования? Или чем лучше шифровать данные?

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek пробуй su …. не забудь вернуть на место. да, все сработало... ну так то я понимал раньше чо так можно, только алгоритма действия не знал... и как я понял соль никогда не узнать, если только брутфорсить

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Сгенери пароль safocl с солью 3Y5y6tGe - должен получить хэш, указанный мной выше …. сомневаюсь, что получится так быстро. `--> echo 'safocl'\|openssl passwd -6 -stdin -salt 3Y5y6tGe $6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1 оказывается все одной командой))

safocl

# 3 года, 1 месяц назад

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vasek
Сгенери пароль safocl с солью 3Y5y6tGe - должен получить хэш, указанный мной выше …. сомневаюсь, что получится так быстро.

`--> echo 'safocl'|openssl passwd -6 -stdin -salt 3Y5y6tGe
$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1

оказывается все одной командой))

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl и как я понял соль никогда не узнать, если только брутфорсить брутфорсить бесполезно, чтобы узнать пароль .... это дохлый номер, да и не к чему ... а соль можно писать любую, не нужно ее знать. Учись генерить … команды найти в инете можно ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
и как я понял соль никогда не узнать, если только брутфорсить

брутфорсить бесполезно, чтобы узнать пароль .... это дохлый номер, да и не к чему ... а соль можно писать любую, не нужно ее знать.
Учись генерить … команды найти в инете можно ...

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl оказывается все одной командой)) Молодец, хвалю ... как приз кидаю еще одну команду (хотя их несколько) - perl -e 'print crypt("password", "\$6\$salt\$") . "\n"' Есть еще и с питоном ... Вообщем, думаю, топик пошел на пользу ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
оказывается все одной командой))

Молодец, хвалю ... как приз кидаю еще одну команду (хотя их несколько) - perl -e 'print crypt("password", "\$6\$salt\$") . "\n"'
Есть еще и с питоном ...
Вообщем, думаю, топик пошел на пользу ...

Ошибки не исчезают с опытом - они просто умнеют

safocl	# 3 года, 1 месяц назад
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Вообщем, думаю, топик пошел на пользу … да спс за участие! надо будет как нить на досуге пошаговый алгоритм вытянуть из чего то вышеуказанного -- passwd, openssl passwd, python, perl

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	Продолжение ... Давно не брутил, решил попробовать сбрутить твой тестовый хэш (с которым экспериментировали) `$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1` Использовал утилиту из наших реп - заодно решил проверить и свои самодельные словари - перебрал словарей 5, температура проца на ноуте под 85 градусов, НО сработало на одном из словарей (понадобилось на этом словаре 1мин 21сек) - но на сложных паролях не рискнул бы гробить ноут. Выдержки из вывода работы утилиты `$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:safocl Status...........: Cracked Hash.Type........: sha512crypt $6$, SHA512 (Unix) Hash.Target......: $6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4...4LQUY1 Time.Started.....: Sun Jul 28 14:40:39 2019 (1 min, 21 secs) Time.Estimated...: Sun Jul 28 14:42:00 2019 (0 secs) Speed.#1.........: 393 H/s (8.46ms) @ Accel:128 Loops:32 Thr:1 Vec:2 ……ит.д ит.п………….` Как видим пароль safocl (смтри в конец первой строчки) Вывод - утилита работает неплохо … пароли нужно усложнять ... Решил проверить еще и контейнер veracrypt (аналог truecrypt) - изменил пароль контейнера на 123456789, а так как вопрос стоит только в принципе возможности дешифрования, то создал небольшой словарь с перебором цифр 1, 2, 3 (вышло 28 значений), а в конец словаря добавил строчку 123456789 … и запустил утилиту Вывод работы утилиты `/home/vasek/TTT/TEMP/vera.mp4_512:123456789 Status...........: Cracked Hash.Type........: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit Hash.Target......: /home/vasek/TTT/TEMP/vera.mp4_512 Time.Started.....: Sun Jul 28 18:20:34 2019 (8 secs) Time.Estimated...: Sun Jul 28 18:20:42 2019 (0 secs) Speed.#1.........: 4 H/s (0.46ms) @ Accel:128 Loops:32 Thr:1 Vec:2` Как видим потребовалось 8с, но скорость довольно низкая 4hash/c (примерно в 100 раз ниже чем в предыдущем случае), но оно и понятно - сам хэш тоже зашифрован. Если запустить на GPU (видеокарте amd или nvidia), то скорость будет на много выше, а у меня Intel i3-2310M Но важен был сам принцип - лет 10 назад и не мечтал о таком. PS - не зря ставлю пароли диной не менее 20 символов и 3 степени/уровня изменения символов. EDIT 1 - главное то, что контейнер не был смонтирован, аналогичное можно провернуть и на шифрованном разделе vera/true crypt Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

Продолжение ...
Давно не брутил, решил попробовать сбрутить твой тестовый хэш (с которым экспериментировали)

$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1

Использовал утилиту из наших реп - заодно решил проверить и свои самодельные словари - перебрал словарей 5, температура проца на ноуте под 85 градусов, НО сработало на одном из словарей (понадобилось на этом словаре 1мин 21сек) - но на сложных паролях не рискнул бы гробить ноут.
Выдержки из вывода работы утилиты

$6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4vu6I/LzajYlCZqL6C277tYEyLahFmRfDrPPRsGFpn4LQUY1:safocl

Status...........: Cracked
Hash.Type........: sha512crypt $6$, SHA512 (Unix)
Hash.Target......: $6$3Y5y6tGe$yiyk9h483J4ck0c5EYeV404WHNhK8a4uKurn6H4...4LQUY1
Time.Started.....: Sun Jul 28 14:40:39 2019 (1 min, 21 secs)
Time.Estimated...: Sun Jul 28 14:42:00 2019 (0 secs)
Speed.#1.........:      393 H/s (8.46ms) @ Accel:128 Loops:32 Thr:1 Vec:2
……ит.д ит.п………….

Как видим пароль safocl (смтри в конец первой строчки)

Вывод - утилита работает неплохо … пароли нужно усложнять ...

Решил проверить еще и контейнер veracrypt (аналог truecrypt) - изменил пароль контейнера на 123456789, а так как вопрос стоит только в принципе возможности дешифрования, то создал небольшой словарь с перебором цифр 1, 2, 3 (вышло 28 значений), а в конец словаря добавил строчку 123456789 … и запустил утилиту
Вывод работы утилиты

/home/vasek/TTT/TEMP/vera.mp4_512:123456789

Status...........: Cracked
Hash.Type........: VeraCrypt PBKDF2-HMAC-SHA512 + XTS 512 bit
Hash.Target......: /home/vasek/TTT/TEMP/vera.mp4_512
Time.Started.....: Sun Jul 28 18:20:34 2019 (8 secs)
Time.Estimated...: Sun Jul 28 18:20:42 2019 (0 secs)
Speed.#1.........:        4 H/s (0.46ms) @ Accel:128 Loops:32 Thr:1 Vec:2

Как видим потребовалось 8с, но скорость довольно низкая 4hash/c (примерно в 100 раз ниже чем в предыдущем случае), но оно и понятно - сам хэш тоже зашифрован. Если запустить на GPU (видеокарте amd или nvidia), то скорость будет на много выше, а у меня Intel i3-2310M
Но важен был сам принцип - лет 10 назад и не мечтал о таком.

PS - не зря ставлю пароли диной не менее 20 символов и 3 степени/уровня изменения символов.

EDIT 1 - главное то, что контейнер не был смонтирован, аналогичное можно провернуть и на шифрованном разделе vera/true crypt

Ошибки не исчезают с опытом - они просто умнеют

safocl	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 121 Сообщения: 1570 Участник с: 08 октября 2015	vasek Вывод - утилита работает неплохо … пароли нужно усложнять … ну да, я вообще глобально начал все усложнять))) vasek Как видим потребовалось 8с, но скорость довольно низкая 4hash/c (примерно в 100 раз ниже чем в предыдущем случае), но оно и понятно - сам хэш тоже зашифрован. там жеж вроде ставится время простоя при проверке пароля, что бы быстро не брутфорсили как раз.... vasek PS - не зря ставлю пароли диной не менее 20 символов и 3 степени/уровня изменения символов. поддерживаю, всем советую всегда. а я себе седня зашифровал люксом все разделы с линуксом -- один раздел содержит boot директорию с секондари частью груба и файлами ядра линукс (зашифрован LUKS1, т.к. груб не умеет покачто читать вторую версию), другой раздел уже содержит всю систему на LVM (уже на LUKS2). -- Даволен как удав))) п.с. кстати груб научили таки ext4 fs читать, хз когда конечно, но помню -- раньше не умел, тока ext2

safocl

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 121

Сообщения: 1570

Участник с: 08 октября 2015

vasek
Вывод - утилита работает неплохо … пароли нужно усложнять …

ну да, я вообще глобально начал все усложнять)))

vasek
Как видим потребовалось 8с, но скорость довольно низкая 4hash/c (примерно в 100 раз ниже чем в предыдущем случае), но оно и понятно - сам хэш тоже зашифрован.

там жеж вроде ставится время простоя при проверке пароля, что бы быстро не брутфорсили как раз....

vasek
PS - не зря ставлю пароли диной не менее 20 символов и 3 степени/уровня изменения символов.

поддерживаю, всем советую всегда.

а я себе седня зашифровал люксом все разделы с линуксом -- один раздел содержит boot директорию с секондари частью груба и файлами ядра линукс (зашифрован LUKS1, т.к. груб не умеет покачто читать вторую версию), другой раздел уже содержит всю систему на LVM (уже на LUKS2). -- Даволен как удав)))

п.с. кстати груб научили таки ext4 fs читать, хз когда конечно, но помню -- раньше не умел, тока ext2

vasek	# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	safocl там жеж вроде ставится время простоя при проверке пароля, что бы быстро не брутфорсили как раз…. Многое зависит от железа. У меня и Benchmark показывает маловато (VeraCrypt - 4 H/s, LUKS - 47 H/s) 1. VeraCrypt `Speed.#1.........: 4 H/s (57.73ms) @ Accel:256 Loops:128 Thr:1 Vec:2` 2. LUKS `Speed.#1.........: 47 H/s (68.45ms) @ Accel:512 Loops:256 Thr:1 Vec:4` а если посмотреть, например, Benchmark для NVIDIA, то там на 2 порядка выше, конечно в зависимости от карты `* Device #1: GeForce GTX 970, 1009/4036 MB allocatable, 13MCU * Device #2: GeForce GTX 750 Ti, 500/2000 MB allocatable, 5MCU Speed.Dev.#1.....: 4002 H/s (9.55ms) Speed.Dev.#2.....: 1448 H/s (10.32ms)` и представь какие скорости будут для обычных простых хэшей .... если, например, для sha-512 у меня Benchmark показывает 500 H/s `Speed.#1.........: 559 H/s (91.20ms) @ Accel:512 Loops:128 Thr:1 Vec:2` PS - забыл отметить, из этих тестов ~~следует~~ подтверждается, что пока vera/true crypt самые стойкие к взлому - низкая скорость перебора объясняется тем, что вся информация (размер тома/контейнера, хэш и др.), хранящаяся в заголовке зашифрована, за исключением соли (размер соли 64 байта) ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 1 месяц назад (отредактировано 3 года, 1 месяц назад)

Темы: 48

Сообщения: 11321

Участник с: 17 февраля 2013

safocl
там жеж вроде ставится время простоя при проверке пароля, что бы быстро не брутфорсили как раз….

Многое зависит от железа. У меня и Benchmark показывает маловато (VeraCrypt - 4 H/s, LUKS - 47 H/s)
1. VeraCrypt

Speed.#1.........:        4 H/s (57.73ms) @ Accel:256 Loops:128 Thr:1 Vec:2

2. LUKS

Speed.#1.........:       47 H/s (68.45ms) @ Accel:512 Loops:256 Thr:1 Vec:4

а если посмотреть, например, Benchmark для NVIDIA, то там на 2 порядка выше, конечно в зависимости от карты

* Device #1: GeForce GTX 970, 1009/4036 MB allocatable, 13MCU
* Device #2: GeForce GTX 750 Ti, 500/2000 MB allocatable, 5MCU

Speed.Dev.#1.....:  4002 H/s (9.55ms)
Speed.Dev.#2.....:  1448 H/s (10.32ms)

и представь какие скорости будут для обычных простых хэшей .... если, например, для sha-512 у меня Benchmark показывает 500 H/s

Speed.#1.........:      559 H/s (91.20ms) @ Accel:512 Loops:128 Thr:1 Vec:2

PS - забыл отметить, из этих тестов ~~следует~~ подтверждается, что пока vera/true crypt самые стойкие к взлому - низкая скорость перебора объясняется тем, что вся информация (размер тома/контейнера, хэш и др.), хранящаяся в заголовке зашифрована, за исключением соли (размер соли 64 байта) ...

Ошибки не исчезают с опытом - они просто умнеют

nafanja	# 3 года, 1 месяц назад
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	vasek а если посмотреть, например, Benchmark для NVIDIA, то там на 2 порядка выше, конечно в зависимости от карты а что за Benchmark? попробую на GTX1080 Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 3 года, 1 месяц назад

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

vasek
а если посмотреть, например, Benchmark для NVIDIA, то там на 2 порядка выше, конечно в зависимости от карты

а что за Benchmark? попробую на GTX1080

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874

vasek	# 3 года, 1 месяц назад
Темы: 48 Сообщения: 11321 Участник с: 17 февраля 2013	nafanja а что за Benchmark? попробую на GTX1080 Это в пакете hashcat (community). Ошибки не исчезают с опытом - они просто умнеют