Unsichere Truecrypt container

True crypt ist eine einfache Möglichkeit, Daten zu verschlüsseln und so ganze Laufwerke zu sichern. Leider ist die Methode nicht ganz sicher - wie sich leicht zeigen lässt.

Zwei Dinge sind bei Passwörtern sehr wichtig: Zum einen die Größe des character sets (also den verwendeten bzw. erlaubten Zeichen in einem PW) und zum anderen die Länge. Die Anzahl an möglichen PW Kombinationen ergibt sich aus der Größe der character sets hoch der Länge. Falls ein Angreifer die Länge kennt, wird alles noch einfacher (zumindest, wenn diese nicht allzu groß ist).

Mit oclHashcat gibt es ein Programm, dass dafür ausgelegt ist Hashes, Passwörter etc zu knacken und das sogar äußerst effektiv. Die Performance wird durch die Nutzung der Shader einer GPU erreicht.

oclhashcat -m 6211 container.tc -a 3 -1 ?l?u?d ?1?1?1?1

Mit dem angegeben Befehl wird das Passwort eines truecrypt Containers (-m 6211) mittels Brute force (-a 3) gesucht, wobei die Länge aus 4 Zeichen ?1?1?1?1 aus dem Charakter set -1 ?l?u?d besteht. l steht in dem Kontext für lower case, u für upper case und d für decimal.

So kann man sogar auf einem halbwegs aktuellen Laptop mit Nvidia Grafik ein verlorenes Passwort wieder errechnen (vorausgesetzt man ist fahrlässig und verwendet kurze Passwörter!).