Шифрование Vim: как его сломать?

Недавно я решил зашифровать свой инженерный журнал, используя vim: X функция шифрования. Я записал пароль, но, очевидно, я что-то с ошибкой или что-то перепутали, потому что дешифрование файла просто дает тарабарщина. Хуже того, все мои резервные копии каким-то образом (не спрашивайте, я не уверен, как и то, и другое).

Я не собираюсь оправдываться: я знаю, что испортил. Прямо сейчас я хочу чтобы сосредоточиться на том, как я могу исправить беспорядок, который я сделал.

Вот что я пробовал:

  • Используйте vimzipper для переноса зашифрованного файла в zip, чтобы он мог быть треснутые стандартными крепежными средствами для zip, такими как fcrackzip, zipcracker, pkcrack, Advanced Zip Password Recovery и т.д. К сожалению, это не работает. Я восстановил строку открытого текста из файла используя оставшуюся информацию из регистров в моем VIMINFO, но я не имеют смещения в файле для восстановленного открытого текста. Несмотря на это, взлом zip не работал, даже для простого тестовый файл с трехсимвольным паролем vim.

    (см. http://zeus.phys.uconn.edu/refs/crackers/vimzipper.c)

  • Восстановление файла подкачки не помогло. Когда я снова открыл зашифрованный файл с плохим паролем, vim переписал "хороший" файл подкачки.

  • Запустите unixcrypt-breaker с большой базой данных открытого текста (~ 30 книги от Project Gutenberg) в качестве справочных данных. Это приводит к талисмана, даже если я только семя unixcrypt-breaker с восстановленный открытый текст. Кроме того, я не могу показаться используя этот метод. (FYI, я снятие VimCrypt ~ 01! волшебный заголовок, прежде чем я запусти дешифрование, и я отключу его с помощью vim в режиме PASTE, поэтому я не в противном случае измените содержимое файла).

  • Отчаянно угадывайте каждый пароль и орфографию, которую я могу себе представить. я провели как минимум шесть часов, угадывая, что я мог бы иметь неправильно написано.:)

Чтобы быстро попробовать пароли из программы, я попытался скомпилировать старая копия crypt/makekey UNIX, но результатом этого является не то же самое, что и тот же самый файл, зашифрованный с помощью шифрования vim -x и тот же пароль.

Если кто-то может помочь, я бы очень благодарен. Если нет, спасибо за чтение.:)

Ответы

Ответ 1

Из Документация VIM:

  • Используемый алгоритм является гибким. 4 символа в течение примерно часа, 6 символьный ключ за один день (на ПК Pentium 133). Это требует, чтобы вы знали некоторый текст, который должен появиться в файле. Эксперт может сломать его для любого ключа. Когда текст был расшифрован, это также означает, что ключ может быть и другие файлы, зашифрованные одним и тем же ключом, могут быть дешифрованы.

Если бы это было возможно на Pentium 133, я думаю, у вас есть очень хорошие шансы.:)

Я бы либо использовал #vim, чтобы узнать подробности об алгоритме или просмотреть исходный код, чтобы выяснить, как работает шифрование, а затем написать программу криптоанализа.

Ответ 2

Возможно ли, что у вас могут быть проблемы с повреждением данных в дополнение к вашим проблемам с шифрованием?

Если бы я собирался переборщить это, я бы написал алгоритм, который начнет использовать все варианты паролей, которые я мог бы использовать, прежде чем переходить на словарные атаки. Тем не менее, услышав вашу историю, у меня появилось такое ощущение, что вы не забыли свой пароль, но скорее была проблема с повреждением данных где-то по пути, который испортил ваш пароль/crypttext/cryptokey/whatever.

Ответ 3

Не уверен, что это может помочь:

Объясняет, как разбить файл, зашифрованный с помощью "crypt", может дать вам отправную точку (по крайней мере, с более старыми версиями vi, шифрование основано на склепе).

Ответ 4

Этот древний пост новостной группы имел схожую проблему с вашим:

Моя проблема заключалась в том, что я случайно зашифровал script с помощью vi и не смог вспомнить ключ. большое спасибо всем, кто ответил.

Предложения были следующими:

  • используйте vi -x и угадайте ключ (я пробовал это без успеха)
  • напишите программу, которая делает вызов crypt и пытается использовать вероятные комбинации клавиш. человек, который предположил, что это считается, потребовалось бы около 5 минут, чтобы взломать
  • скачать CWB (скамья для крипских разломов) образуют архивы, которые помогут взломать
  • опубликуйте проблему в sci.crypt.newsgroup, включая первые 128 байт файла после шифрования и эти байты перед шифрованием (если бы я мог помнить), и кто-то из группы мог бы взломать это для меня
  • повторно введите script

Одна кроватка, которую вы имеете, чтобы сломать это, вы знаете, какой пароль должен быть. Таким образом, даже если у вас была случайная опечатка, она все равно немного походила бы на ваш предполагаемый пароль. Возможно, вы могли бы начать там, написать программу для создания всех возможных комбинаций вашего предполагаемого пароля с 1 или 2 символами неверных поправок.

В любом случае, что аккуратное упражнение/утечка!

Ответ 5

Этот вопрос довольно старый. Вот современное решение:

Используйте hashcat (https://hashcat.net/hashcat/). У Hashcat есть плагины для широкого набора алгоритмов криптографии, и он позволяет вам указать и заполнить ваш словарный файл (начиная с перебора point-) подсказками, которые вы до сих пор помните о своем утерянном пароле.