image

TrueCrack-tool kraakt TrueCrypt-wachtwoorden

donderdag 24 mei 2012, 06:45 door Redactie, 25 reacties

Onlangs is er een stabiele versie van TrueCrack verschenen, een open source tool voor het kraken van TrueCrypt-wachtwoorden. De tool probeert het wachtwoord te 'brute forcen' en gebruikt hiervoor de rekenkracht van de videokaart. TrueCrack is namelijk geoptimaliseerd voor de Nvidia Cuda technologie.

Het uitvoeren van een woordenboek-aanval van 10.000 woorden met een gemiddelde woordlengte van 10 karakters duurt op een systeem met een Intel Core-i7 920 (2,67GHz) processor 11 minuten. Wordt een nVidia GeForce GTX470 videokaart gebruikt, dan is het programma in 30 seconden klaar.

Dit soort programma's maakt duidelijk hoe belangrijk het is om een goede passphrase te kiezen, zoals ook een lezer van Reddit opmerkt. "Bij een degelijke passphrase zou brute force nog steeds moeten mislukken. Maar de vraag is hoeveel mensen een degelijke passphrase hebben."

Reacties (25)
24-05-2012, 07:40 door Anoniem
De kop moet dus zijn: TrueCrack-tool kraakt ZWAKKE TrueCrypt-wachtwoorden
24-05-2012, 08:11 door Anoniem
De tijd om een wachtwoord met brute-force te kraken neemt exponentieel toe met de lengte en de complexiteit van het wachtwoord. TrueCrypt waarschuwt voor te kwetsbare wachtwoorden tijdens het aanmaken van een TC volume. Als je daar geen gehoor aan geeft gaan bovenstaande (en andere) tools prima werken.
24-05-2012, 09:31 door Anoniem
Gelukkig kan je ook nog een key-file erbij gebruiken :)
24-05-2012, 09:44 door Anoniem
Des te meer een reden voor TrueCrypt om zelf al te waarschuwen als een passphrase te kort is (en volgens mij gebeurt dat al op het moment dat je wachtwoord minder dan 20 karakters is). Het encryptie algoritme is niet gehacked - de software om veel wachtwoorden te proberen is gewoon slimmer geworden...
24-05-2012, 10:22 door MrBil
Verzoek aan de redactie: TrueCrack-tool bruteforced TrueCrypt-wachtwoorden

a.u.b.veranderen in de titel uit mijn reactie. Dit wekt veel misverstanden en onprofessioneel gedrag
24-05-2012, 10:27 door Anoniem
Mensen die de moeite nemen om een programma als TrueCrypt te gebruiken zullen veelal heel goed op de hoogte zijn dat encryptie met een kort/slecht wachtwoord geen zin heeft. Bovendien doet zo'n brute-force tool helemaal niets tegen een Hidden Volume van TrueCrypt.
24-05-2012, 10:47 door Anoniem
Het "Brute forcen" van een wachtwoord is iets anders als het gebruik maken van een woordenboek-aanval.
24-05-2012, 10:59 door Anoniem
wat een titel hey
24-05-2012, 11:01 door Mysterio
Door MrBil: Verzoek aan de redactie: TrueCrack-tool bruteforced TrueCrypt-wachtwoorden

a.u.b.veranderen in de titel uit mijn reactie. Dit wekt veel misverstanden en onprofessioneel gedrag
Kom op zeg, een kop moet prikkelen tot lezen. Sla de gemiddelde krant of nieuwssite open en je ziet niet anders.
24-05-2012, 11:24 door [Account Verwijderd]
[Verwijderd]
24-05-2012, 11:30 door [Account Verwijderd]
[Verwijderd]
24-05-2012, 11:47 door MrBil
Door Mysterio:
Door MrBil: Verzoek aan de redactie: TrueCrack-tool bruteforced TrueCrypt-wachtwoorden

a.u.b.veranderen in de titel uit mijn reactie. Dit wekt veel misverstanden en onprofessioneel gedrag
Kom op zeg, een kop moet prikkelen tot lezen. Sla de gemiddelde krant of nieuwssite open en je ziet niet anders.
Dat is het hem nou juist
24-05-2012, 11:53 door [Account Verwijderd]
[Verwijderd]
24-05-2012, 12:27 door Anoniem
ik wist altijd al dat truecrypt niet te vertrouwen was
terug naar andere programmas die gewoon betaald zijn en bewijsbaar beter
24-05-2012, 13:18 door Anoniem
Door Hyper:
Door Anoniem: Gelukkig kan je ook nog een key-file erbij gebruiken :)

Het lijkt me niet al te moeilijk om een tooltje te maken die snel achter elkaar alle bestanden op de computer als keyfile probeert.

Aantal mogelijke wachtwoorden * Aantal bestanden op pc (en lokaal netwerk)

Zijn direct een hoop meer mogelijkheden. Ook de keyfile die extern opgeslagen is (usb stick ed), remote (mail ed) wordt hier niet meegenomen.
24-05-2012, 14:05 door Anoniem
Door Anoniem: ik wist altijd al dat truecrypt niet te vertrouwen was
terug naar andere programmas die gewoon betaald zijn en bewijsbaar beter
Dat is satire, mag ik hopen?
24-05-2012, 15:41 door Anoniem
Truecrypt CIA? http://tinyurl.com/3w7o9at
24-05-2012, 20:25 door cyberpunk
Door Hyper:
Door Anoniem: Gelukkig kan je ook nog een key-file erbij gebruiken :)

Het lijkt me niet al te moeilijk om een tooltje te maken die snel achter elkaar alle bestanden op de computer als keyfile probeert.

"niet al te moeilijk" ? Wat is dat voor onzin. :-? Als je die combinatie wil maken, dan moet je eerst weten dat je het juiste wachtwoord hebt. Bovendien kan je niet alleen meerdere bestanden opgeven als keyfile, je kan ook nog eens combineren met een of meerdere 'paths'. Lijkt me juist allesbehalve makkelijk...
24-05-2012, 22:49 door rob
"Het uitvoeren van een woordenboek-aanval van 10.000 woorden met een gemiddelde woordlengte van 10 karakters duurt op een systeem met een Intel Core-i7 920 (2,67GHz) processor 11 minuten"

Wat maakt de woordlengte nog uit als je het over een dictionary aanval hebt. Nee dat is geen serieuze vraag maar een constatering.
25-05-2012, 01:04 door Anoniem
Gewoon een kwestie van een goede random generator kiezen, vertaal gewoon het verval van een radioactieve isotoop naar bijvoorbeeld een 256 bits waarde, doe dit bijvoorbeeld 1024 keer en gebruik deze reeks willekeurige waarden als passphrase. Dat lijkt me een stuk beter dan je veilig te wanen met TrueCrypt en "nerd" als passphrase te kiezen. Dit artikel is weer het zoveelste Peter R. de Vries artikel dat met veel bombarie verkondigd dat de kluis is gekraakt door iemand die pincode 0000 heeft inttoetst als excuus voor het verhaal in de krant in het geval de kluis bestaat uit slechts een deur van 120 cm dik maar er zitten geen muren omheen.

Om kort te gaan, dit verhaal komt gewoon neer op "dief breekt op strand in" of "hoogbegaafde dief vindt sleutel onder deurmat".
25-05-2012, 13:22 door Anoniem
gewoon 2 factor authenticatie met een gratis softtoken op je smartphone.

succes dan met je encryptie tool
26-05-2012, 12:33 door Anoniem
Er staat alleen dat hij 10.000 ww had geprobeerd in 30 sec, niets meer. Een beetje ww is geen standaard woord uit een woorden boek. Al maak je ww 5 x sinterklaas achter elkaar dat weet het programma niet en heb je al een ww van 50 posities ga daar maar aan staan.
26-05-2012, 18:41 door Anoniem
@Anoniem (24/05 15:41);

(In ieder geval nog) niet waar.

@topic; was allang bekend, zoveelste gpu crack tool, zelfs niet eens nieuwe techniek, enigzins verbeterd dat wel. wanneer gaan we nou eens stoppen met dat gelul over goeie wachtwoorden en er gewoon eens aan beginnen? dat is al zolang het wachtwoord bestaat een achilleshiel, namelijk.
31-05-2012, 06:59 door [Account Verwijderd]
[Verwijderd]
31-05-2012, 08:55 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.