Ehm,

Jeg har alltid vært Nazi på passord, og i forbindelse med mye reising, hvor det var livsnødvendig for meg å ha en portable HDD grunnet musikk, slik som tekster, master filer fra studio, skisser, etc - endte jeg opp med å kryptere den med truecrypt for å beskytte megselv dersom den ble stjålet / mistet.

http://www.truecrypt.org/

Helt ute av det blå, en vakker dag - så var passordet glemt. Basta. Hvorfor jeg plutselig skulle glemme passordet henger nok med at jeg fikk en ny laptop den dagen, med et helt uvant tastatur. (Når jeg skriver passord sitter det i fingrene. Muscle memory, om du vil)

Filene som er på denne HDD er uerstattelige. Musikken driter jeg i, men de eneste videoklippene som finnes av min avdøde venn ligger på den, samt masse bilder fra familie etc.


Jeg husker flesteparten av karakterene i passordet, dersom det er noe til hjelp - men ikke rekkefølgen.


Er det mulig å gjenopprette filene?

Årsak:

Siden jeg husker de fleste karakter / tegn må det jo være håp? Hvor mye må jeg betale for at eventuelt proffe firma / freaks kan gi det et forsøk?

Hvor mange karakterer av passordet husker du og hvor mange er det i passordet?

Hvis det ikke er for mange så start et program som kjører gjennom mulige kombinasjoner.

NB! Jeg har ingen erfaring med truecrypt eller bruteforce annet enn kunnskap om det prinsippielle så for alt jeg vet har truecrypt trolig mekanismer for å hindre nettopp dette.
Lykke til!

Epic Fail ...

Dette er du jo sikkert lynforbanna på deg selv for da men ... Er jo en grunn til at en del kriminelle etc. bruker dette systemet samt at Politiet med flere har store vansker med å knekke slike ting.
At du selv eller at vi noen her kan knekke det er nok heller usannsynlig.

Det første jeg ville gjøre er ivertfall å ta vare på den eksterne harddisken, vist det er en interndisk så for all del ikke slett eller kødd med den på noen måte om du vil ha en eneste promille på å dataene tilbake.

Det jeg anbefaler deg å gjøre er å gå tilbake til den gamle dataen og sette deg ned å skrive passordet så mange ganger du klarer i notepad. Lag deg et nytt dokument, å sett deg til å skrive passordet om og om igjen på en ny linje hver gang. Tanken er da at på et eller annet tidspunkt så blir du "opplyst" å så funker hjernen din litt bedre å det faller på plass. Er bare å sette seg ned å sette på noe musikk som du har lyttet på tidligere eller lignende, gjør di samme rutinene som du alltid har gjort når du har brukt disken, Ha notpad-dokumentet liggende i bakgrunnen, alt-tab bort i dokumentet hver gang du åpner en ny fane i browseren og skriv passordet fort 3-4-5 ganger, la fingrene gjøre sin Muscle Memory ting, ikke se på passordet, bare skriv det fort di der gangene, å alt-tab deg tilbake i browseren ... så en gang på kvelden tar du deg en kikk på notepad-dokumentet å ser oger hvor stor variasjonen på passordet ditt er. Tankener da at di første 10 er nesten garantert feil, men du vil kanskje se en kombinasjon som stikker seg ut, eller at øynene dine ser at "DET DER" det er passordet i ren tekst, og dermed så husker du det. Det er mulig at du kommer til å skrive passordet 1000 ganger, å ikke la deg friste for å sjekke om passordet er riktig etter 30 min. Lag dette dokumentet i en hel dag eller to før du tester ut. Ha som må om å ha skrevet passordet der 500 eller kanskje 1000 ganger før du forsøker det på den krypterte disken.

Denne metoden krever tid og du må gjøre det NÅ! ... er det en uke eller to siden dette her hendte så kan det være for sent. Du må kanskje også gjøre dette noen dager før det evt. klaffer. Metoden er heller ikke bombe-sikker, men det er det lille du har å håpe på, så benytt deg godt av det.

Tommeln opp for et godt tips, Mantuz. Det som er at dette skjedde for et år siden, men jeg har likevell tatt vare på HDD.

Grunnen til at jeg fikk ny laptop var at den forrige ble ødelagt. Fysisk ødelagt. Så den går nok ikke. Jeg har prøvd å memorisere passordet slik du har beskrevet, nesten til punkt og prikke. Har prøvd flere ganger i ett år nå, og det har ikke fungert :/

Jeg husker ikke hvor mange tegn, annet enn at det var et typisk antall. Type, 16, 27 eller 32.. Noe i den duren. Jeg husker alle karakterer, tegn og spesialtegn, men ikke i hvilken rekkefølge. Det er derfor jeg går med et lite håp om at dette kan fikses.

Dette er en av mine epic fails. Ikke den morsomste akkurat.

Det du kan gjøre er jo evt. å skrive ned alle andre passord som du også brukte på den tid ... kanskje ting kommer etter hvert da ?

Når det er et år siden så må du kanskje drive på med denne metoden her ganske lenge før det plutselig blir et "Lotto-øyeblikk" ... men vi vet jo hvor lenge det gikk før Viking Lotto potten med Lykktall gikk ... hadde jo startet å nærme seg et år :S

Hvilken krypteringsmetode brukte du når du kjørte truecrypt På harddisken? Kan du huske det?

kan filene dine ha ligget På en annen maskin før de ble overført eller kryptert på harddisken? Isåfall har du disken enda?

Hvis du husker alle tegn som var i passordet skriv dem opp i feks notepad.
Så lager du forskjellige passord med dem, først det du trur er mest sannsynlig så nest mest sannsynlig osv.

Så paster du de inn en etter en i passord feltet i truecrypt.

De færreste har vel kun helt random nummer og bokstaver, det er som regel en eller annen sammenheng i passordet. Og den ser du kanskje hvis du sitter å leker med de bokstavene/tallene du husker.

Du sier at du husker alle tegnene i passordet ditt? Hvis du i tillegg husker hvor mange tegn det var og hvor mange ganger de ulike karakterene gjentas i passordet vil det være betydelig lettere å bruteforce passordet. Jeg har ikke veldig god erfaring med programmering men det burde være mulig å skrive et program med en algoritme som tar hensyn til variablene du kan huske om passordet ditt. Dess flere ting du kan si med sikkerhet om passordet dess enklere blir det å generere passordlista du bruteforcer med. Jeg har minimal erfaring med truecrypt så jeg er ikke sikker på mulighetene for å bruteforce passord der er.

Synes å huske at noen nettopp lanserte et program som kunne bruteforce headeren til arkiver, men har ikke mulighet til å søke det opp fra her jeg sitter.

Jeg klarte også selv å lage et enkelt script som startet truecrypt i debugmodus (i python), men bruteforcingen der var relativt treg. Bare noen få passord per sekund.

Finn frem den gamle laptopen hvor du lagde passordet først og bruk det tastaturet når du skal finne tilbake,
så slipper du ihvertfall å omstille deg til det nye oppsette.
Bruteforce med så mange tegn kan du bare drite i med engang, det er ikke snakk om at det kommer til å funke.
Du har større sjanser for å vinne i lotto 3 ganger på rad enn å knekke det i din livstid

Jeg hadde samme problemet i 3 måneder , prøvde forskjellige passord hver dag , og noterte meg de jeg hadde prøvd. Plutselig en dag våknet jeg opp og gikk rett bort til maskina , tastet passordet og voila ENDELIG

Det er ikke snakk om å bruteforce et passord på et helt tegnsett her. Han vet hvilke tegn passordet består av. Dvs man trenger ikke brutforce alle mulige passord men bare de som inneholder minst en av hver av de tegnene han husker. Hvis han er sikker på at han husker 100% av alle tegnene blir det enklere. Hvis man må legge inn wildcards hjelper det om han vet hvor mange tegn han ikke husker osv.

Det kommer nødvendigvis til å ta veldig lang tid men det er ikke umulig...

Det er nok ikke debug-modusen som er problemet, bare at det er en enorm penalty ved for å generere hashen for å verifisere at det er korrekt passord. Det er en veldig fin måte for å gjøre bruteforce lite effektivt. I veldig mange tilfeller bruker man en kombinasjon av alogaritmer for å øke penalty ved generering.

Som vi ser har Triple DES relativt høy penalty mens AES er kjapp som juling. Derfor bruker man en kombinasjon av AES og Triple DES til å lagre krypteringsnøkkelen, mens man bruker AES til selve dataen.

Når det er sagt, siden trådstarter vet hvor mange tall/bokstaver det er snakk om, og hvilke tegn som kan ha vært der, så bør det være mulig å generere en ordliste for så å sette i gang med arbeidet. Men før jeg gjorde noe som helst ville jeg tatt en kopi av dataen på disken, dette kan ta lang tid, og det er kjipt om disken dør i mellomtiden... Du kan også kjøre flere tester parallelt på flere maskiner og liknende.

Tror du må ha profesjonell hjelp her hvis du ikke er datanerd selv. Det bør være mulig å kjøre såkalt brute force cracking mot truecrypt containeren. Hvis du vet hvilke tegn som er brukt i passordet og ca hvor langt passordet er blir dette betydelig enklere. Det dreier seg kanskje om å bare prøve de mulige kombinasjonene gitt lengde og tegn i passordet. Søkte på "crack truecrypt" på google og fikk disse treffene:

http://diablohorn.wordpress.com/2009...rcing-options/

http://www.shortinfosec.net/2009/02/...container.html

Du bør gjøre din egen research, og eventuelt hyre inn profesjonell hjelp hvis du ikke får det til selv.