字典攻击 GPG 对称加密 LUKS 密钥文件

字典攻击 GPG 对称加密 LUKS 密钥文件

我记得输入了一个很长的密码短语。我将所有可能使用的单词写到一个纯文本文件中,并将我知道的按一定顺序使用的单词组合起来。我可能重复了一两个词。我认为不超过30个字。密码仅由小写英文单词组成。

我尝试过的事情

  • 编译 John the Ripper (Bleeding Jumbo) 并尝试运行它:gpg2jack给我错误。阅读文档后,我认为它不适用于对称 GPG 文件。我在这一点上可能是错的。可能我不明白如何使用它。
  • 我查看了 Rephrase,但意识到它只能恢复 GPG 密钥的密码,而不是 GPG 加密文件的密码,但我认为这基本上是相同的?我不知道为什么它不起作用,找不到选项来指定我想要暴力破解的文件。

我正在寻找一个实用程序或脚本,可以用来设置我的计算机并在它尝试暴力破解密码时离开。唯一的要求是它可以在我的 Gentoo 或 Ubuntu 系统上运行。

目前,我不在乎安装非免费或免费需要什么,只要它能工作就行。我考虑过在另一个驱动器上安装 Kali,但我对它不熟悉,也许有人知道它有一个工具或其他可能对我有帮助的东西。

答案1

Debian 的 Rephrase 0.2-3 现在应该可以工作了。

Debian 中的文档不是最新的。请阅读以下内容以了解用法:https://roguedaemon.net/rephrase/README.html

Debian 在 2017 年(0.2-3)添加了补丁来修复与 gpg2 的兼容性,这是原始 0.2 版本中所缺少的。看https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=853935了解相关详情。据我所知,使用的补丁不会触及 --luks 选项,但如果需要,您应该能够修复它。

我已经能够将密码恢复到对称加密文件,但速度非常慢。

相关内容