Vim-Verschlüsselung: Wie man es bricht?

Question

Kürzlich habe ich beschlossen, mein Engineering-Protokoll mit vim: X Verschlüsselung zu verschlüsseln. Ich habe das Passwort notiert, aber offensichtlich habe ich etwas falsch geschrieben oder irgendetwas vermasselt, weil das Entschlüsseln der Datei einfach Kauderwelsch ergibt. Um die Sache noch schlimmer zu machen, alle meine Backups sind irgendwie beschädigt (fragen Sie nicht, ich bin mir nicht sicher, wie auch immer).

Ich werde keine Ausreden machen: Ich weiß, ich vermasselt. Gerade jetzt möchte ich konzentrieren, wie ich das Durcheinander beheben kann, das ich gemacht habe.

Hier ist, was ich versucht habe:

1. Verwenden vimzipper die verschlüsselte Datei in einem Zip-wickeln, so dass es geknackt durch Standard-ZIP-Cracker wie fcrackzip, zipcracker, pkcrack, Advanced Zip Password Recovery kann usw. Leider hat diese nicht funktioniert. Ich habe eine Zeile Klartext aus der Datei mit den restlichen Informationen aus den Registern in meinem VIMINFO wiederhergestellt, aber ich habe nicht den Offset in der Datei für den wiederhergestellten Klartext. Unabhängig davon, das Reißen der Reißverschlüsse hat nicht funktioniert, auch für eine einfache Testdatei mit einem dreistelligen VIM-Passwort.

   (siehe http://zeus.phys.uconn.edu/refs/crackers/vimzipper.c)

2. Erholung der Auslagerungsdatei hat nicht funktioniert. Als ich die verschlüsselte Datei mit dem falschen Passwort wieder öffnete, überschrieb vim die "gute" Auslagerungsdatei.

3. Führen Sie unixcrypt-breaker mit einer großen Datenbank von Klartext (~ 30 Bücher von Project Gutenberg) als Referenzdaten. Das Ergebnis ist Kauderwelsch, auch wenn ich nur Unixcrypt-Breaker mit dem wiedergewonnenen Klartext säen. Außerdem kann ich nicht einmal eine einfache Testdatei, die mit vim verschlüsselt wurde, mit dieser Methode brechen. (FYI, ich bin Stripping der VimCrypt ~ 01! Magische Header, bevor ich die Entschlüsselung ausführen und ich streife es mit vim im PASTE-Modus, so dass ich nicht ändern Sie sonst den Inhalt der Datei).

4. Errate verzweifelt jedes Passwort und Rechtschreibfehler, die ich mir vorstellen kann. Ich habe mindestens sechs Stunden damit verbracht, zu raten, was ich könnte falsch geschrieben haben. :)

Um Passwörter aus einem Programm schnell zu versuchen, habe ich versucht eine alte UNIX Kopie der Krypta/makekey kompilieren, aber das Ergebnis ist das nicht der gleiche wie die gleiche Datei Vims verschlüsselt mit -x Verschlüsselung und das gleiche Passwort.

Wenn jemand helfen kann, würde ich es sehr schätzen. Wenn nicht, danke für lesen. :)

Answer 1

Vom VIM documentation:

• Der verwendete Algorithmus ist zerbrechlich. Ein 4-stelliger Schlüssel in etwa einer Stunde, ein 6 Zeichenschlüssel an einem Tag (auf einem Pentium 133 PC). Dies erfordert, dass Sie wissen, einige Text, der in der Datei angezeigt werden muss.Ein Experte kann es für jeden Schlüssel brechen. Wenn der Text entschlüsselt wurde, bedeutet dies auch, dass der Schlüssel aufgedeckt werden kann und andere mit dem gleichen Schlüssel verschlüsselte Dateien entschlüsselt werden können.

Wenn es auf einem Pentium 133 möglich war, denke ich, dass Sie eine sehr gute Chance haben. :)

Ich würde entweder #vim verwenden, um nach Details über den Algorithmus zu fragen, oder durch den Quellcode blättern, um herauszufinden, wie die Verschlüsselung funktioniert, und dann ein Kryptoanalyse-Programm schreiben.

Answer 2

nicht sicher, ob dies helfen kann:

• Crypt Breaker's README

Erklärt, wie eine Datei mit „Krypta“ verschlüsselt brechen, könnten Sie einen Ausgangspunkt geben (zumindest mit älteren Versionen von vi , die Verschlüsselung basierte auf Krypt).

Answer 3

Diese alten newsgroup post hatten ein ähnliches Problem bei Ihnen:

Mein Problem war, dass ich ein Skript aus Versehen hatte mit vi verschlüsselte und den Schlüssel nicht erinnern kann. vielen dank an alle die geantwortet haben.

Vorschläge waren wie folgt:

• Verwendung vi -x und erraten, den Schlüssel (Ich hatte versucht, dass ohne Erfolg)
• ein Programm schreiben, das eine Krypta Anruf macht und versucht, die wahrscheinlich Tastenkombinationen. die Person, die vorgeschlagen dies rechnete es etwa 5 Minuten in Anspruch nehmen würde
• herunterladen CWB (Krypta Brecher arbeiten Bank) bilden die Archive zu knacken, die
• schreiben, das Problem zu knacken wird dazu beitragen, einschließlich der ersten 128 bis sci.crypt.newsgroup Bytes der Datei nach der Verschlüsselung und diesem Bytes vor der Verschlüsselung in der Gruppe (wenn ich mich erinnern kann) und jemand könnte es knacken für mich
• Wiedertyp des Skript

Eine Krippe Sie haben gegenüber brechen das weißt du, wie das Passwort "hätte" sein sollen. Also, selbst wenn Sie einen zufälligen Tippfehler hätten, würde es immer noch ein wenig an Ihr beabsichtigtes Passwort erinnern. Vielleicht könntest du dort anfangen, ein Programm schreiben, um alle möglichen Kombinationen deines beabsichtigten Passwortes mit 1- oder 2-stelligen Fehlbuchungen zu erzeugen.

In jedem Fall, was für eine ordentliche Übung/Ablenkung!

Answer 4

Ist es möglich, dass Sie zusätzlich zu Ihren Verschlüsselungsproblemen Datenprobleme haben könnten?

Wenn ich zu Brute zwingen würde, denke ich, dass ich einen Algorithmus schreiben würde, der alle Variationen der Passwörter ausprobieren würde, die ich hätte verwenden können, bevor ich mit Wörterbuchangriffen fortfahren würde. Doch nachdem ich Ihre Geschichte gehört habe, habe ich das Gefühl, dass Sie Ihr Passwort nicht vergessen haben, sondern dass irgendwo ein Datenkorruptionsproblem aufgetreten ist, das Ihr Passwort/crypttext/cryptokey/was auch immer vermasselt hat.