Wolf Postado 24 de janeiro de 2016 Denunciar Compartilhar Postado 24 de janeiro de 2016 Pessoal, bom dia! Preciso de vossa ajuda... Todos meus Hds interno como externo uso criptografia do filevault da Apple de 256bit. Tenho 4 HD’s, porém um deles “vai chamar de ZICA” usei uma senha desconhecida gerada pelo 1PASSWORD. Até ai tudo bem sempre que iniciava ou reiniciava o Mac book abre o 1PASSWORD copia e cola a senha. Porém vendi meu Mac book, estou com Mac mini e Mac book air. Todos os outros 3 HD’s estão com acesso full, mas este o “ZICA” não. Apaguei todos os dados pra entregar o Mac book em by-pass. OK. Backup do Mac book pro no 4 HD “ZICA”. OK Local onde salvei o Arquivo do 1PASSWORD no HD ZICA. OK Nada bom… porque não me atentei que fiz backup no HD encriptografado que não tinha a senha em mente ou salva no keychain ou qualquer outro lugar. Então começa minha saga por assuntos relacionados Filevault. Ações utilizadas até o momento Desativar criptografia. 1 - Utilitário de disco Interface Logado como Admin e root. 2 - Iniciado o Mac em método de recuperação e usar o utilitário de disco. 3 - Linha de comando em modo root e administrado. 4 - Linha de comando em modo usuário seguro. 5 - Linha de comando em modo recovery. 6 - Software de terceiro em método target que explora uma vulnerabilidade do Mac em modo target sendo possível quebrar a senha, mas não funcionou. Obs. Qualquer metodo utilizado de acesso ao disco sempre exigi a senha primeiro. Tem a possibilidade de formatar o HD, mas não posso porque tem algumas fotos dos meus filhos lá. Alguém conhece algum método de recuperar esta senha ou ter acesso ao disco??? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Alan Leitão Postado 31 de janeiro de 2016 Denunciar Compartilhar Postado 31 de janeiro de 2016 Sem a senha para abrir o HD será virtualmente impossível conseguir acesso novamente aos dados. Só há duas esperanças: 1- descobrir-se um bug no FileVault 2 que te permitirá quebrar a senha ou 2- ter a sorte de conseguir a senha. Uma pergunta: você não tem acesso ao arquivo do 1Password que fica de backup no iCloud? Instala ele em outro computador ou em um iPhone/iPad/iPod e acessa o arquivo do iCloud. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Wolf Postado 5 de fevereiro de 2016 Autor Denunciar Compartilhar Postado 5 de fevereiro de 2016 Alan, Obrigado pelas informações. 1- Este bug existe e pode ser usado com Passware, mas por algum motivo do meu PC não tá funcionando e não tenho como testar em outro que não tenha firewire. Este software desta empresa explora uma vulnerabilidade que seria o modo target, pois HD externo salva a senha que fica salva em espaço reservado pra isso. Usei um cabo firewire 800 para 400 e adaptador de 400 para mini firewire 400, mas não aparece no PC... acredito que possa ser a porta do meu note PC que esteja com problema. Vou continuar tentando, pois o software foi pago e promete quebrar... rsrs 2 - Senha nunca vou lembrar mandei gerar no 1Password com 128bit com nivel de complexidade alto, imagina a quantidade de caracters desta senha. 1Password e Keychain por algum motivo não salvou minhas senhas online, já subi no IPad, Macmini, no Imac e nada de voltar as senhas. Encontrei um HD meu estava quardado restaurei o SO com Time machine, mas pra minha sorte a senha deste hd não está lá de outros HD's sim. Tive também de ligar no suporte da apple porque o meu keychain estava vinculado a um numero de telefone antigo precisa de autorização de SMS como não tinha mais o numero liguei no suporte e quebraram a validação do segundo passo e cadastrei meu numero atual... rsrsrs Apple Brasil ajudando !!! Ele perguntou o que você fez neste macmini server 2010 esta mais rápido que um macpro 2014.... disse coloquei um vertex 3 de 6GB Max I/O e 16GB de memoria OCZ... Analista Apple ficou impressionado com desempenho da maquina... rsrsrsrs Tem mais uma, mas não gostaria de arriscar. Seguindo fórum nos EUA cara disse que posso formatar o disco e depois usar uma ferramenta de recovery tipo DISK Warrior... mas isso será em ultimo caso. Policia Federal tem um sistema exclusivo que consegue quebrar, vou falar que tem vídeo da Dilma lá só pra quebrar o criptografia. Continuo aberto a sugestões... Citar Link para o comentário Compartilhar em outros sites More sharing options...
Alan Leitão Postado 5 de fevereiro de 2016 Denunciar Compartilhar Postado 5 de fevereiro de 2016 (editado) Alan, Obrigado pelas informações. 1- Este bug existe e pode ser usado com Passware, mas por algum motivo do meu PC não tá funcionando e não tenho como testar em outro que não tenha firewire. Este software desta empresa explora uma vulnerabilidade que seria o modo target, pois HD externo salva a senha que fica salva em espaço reservado pra isso. Usei um cabo firewire 800 para 400 e adaptador de 400 para mini firewire 400, mas não aparece no PC... acredito que possa ser a porta do meu note PC que esteja com problema. Vou continuar tentando, pois o software foi pago e promete quebrar... rsrs 2 - Senha nunca vou lembrar mandei gerar no 1Password com 128bit com nivel de complexidade alto, imagina a quantidade de caracters desta senha. 1Password e Keychain por algum motivo não salvou minhas senhas online, já subi no IPad, Macmini, no Imac e nada de voltar as senhas. Encontrei um HD meu estava quardado restaurei o SO com Time machine, mas pra minha sorte a senha deste hd não está lá de outros HD's sim. Tive também de ligar no suporte da apple porque o meu keychain estava vinculado a um numero de telefone antigo precisa de autorização de SMS como não tinha mais o numero liguei no suporte e quebraram a validação do segundo passo e cadastrei meu numero atual... rsrsrs Apple Brasil ajudando !!! Ele perguntou o que você fez neste macmini server 2010 esta mais rápido que um macpro 2014.... disse coloquei um vertex 3 de 6GB Max I/O e 16GB de memoria OCZ... Analista Apple ficou impressionado com desempenho da maquina... rsrsrsrs Tem mais uma, mas não gostaria de arriscar. Seguindo fórum nos EUA cara disse que posso formatar o disco e depois usar uma ferramenta de recovery tipo DISK Warrior... mas isso será em ultimo caso. Policia Federal tem um sistema exclusivo que consegue quebrar, vou falar que tem vídeo da Dilma lá só pra quebrar o criptografia. Continuo aberto a sugestões... Posso estar enganado, mas o bug que você comenta ocorria na primeira versão do FileVault. Da segunda em diante ele foi corrigido. Quanto à polícia federal, não tenho conhecimento profundo do que eles usam, mas pelo que lembro do passado onde tive contato, eles usavam sistemas que exploravam brechas conhecidas nos sistemas operacionais ou conseguiam as chaves de criptografia com os fabricantes. Como a Apple agora entrega as chaves para o usuário e, pelo menos até agora, não há brechas conhecidas no FileVault 2, o método que eles poderiam usar é brute force. Não acho muito eficiente, ainda mais com a senha que você descreveu. De qualquer forma, boa sorte. Editado 5 de fevereiro de 2016 por Alan Leitão Citar Link para o comentário Compartilhar em outros sites More sharing options...
Wolf Postado 9 de fevereiro de 2016 Autor Denunciar Compartilhar Postado 9 de fevereiro de 2016 Posso estar enganado, mas o bug que você comenta ocorria na primeira versão do FileVault. Da segunda em diante ele foi corrigido. Quanto à polícia federal, não tenho conhecimento profundo do que eles usam, mas pelo que lembro do passado onde tive contato, eles usavam sistemas que exploravam brechas conhecidas nos sistemas operacionais ou conseguiam as chaves de criptografia com os fabricantes. Como a Apple agora entrega as chaves para o usuário e, pelo menos até agora, não há brechas conhecidas no FileVault 2, o método que eles poderiam usar é brute force. Não acho muito eficiente, ainda mais com a senha que você descreveu. De qualquer forma, boa sorte. Falha foi corrigida, mas existem outras possibilidades, que segundo a empresa Passware Kit Forensic consegui sim a versão fileVault 2 referências da empresa https://www.passware.com/kit-business/ Obs. não quero fazer propaganda, quero resolver o meu problema. Brute Force hoje em dia ficou mais fácil de trabalhar, pois posso ter CPU com 4 processadores fisico XEON e 16 núcleos cada, com 512GB de memoria RAM.... Ainda não sou rico pra investir 250mil reais em uma maquina como essa. Ainda existem maquinas mais caras. Obs. Maquina tem 512GB de memoria e não 512MB de memoria... isso mesmo 1GB multiplicado por 512 somando 512GB de memoria RAM. Caso alguém leia e ache estranho já fica explicado. rsrs Tecnologia é uma caixa que sempre vai existir soluções, problema é ter recursos financeiros para ter estas tecnologia. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Alan Leitão Postado 9 de fevereiro de 2016 Denunciar Compartilhar Postado 9 de fevereiro de 2016 Falha foi corrigida, mas existem outras possibilidades, que segundo a empresa Passware Kit Forensic consegui sim a versão fileVault 2 referências da empresa https://www.passware.com/kit-business/ Obs. não quero fazer propaganda, quero resolver o meu problema. Brute Force hoje em dia ficou mais fácil de trabalhar, pois posso ter CPU com 4 processadores fisico XEON e 16 núcleos cada, com 512GB de memoria RAM.... Ainda não sou rico pra investir 250mil reais em uma maquina como essa. Ainda existem maquinas mais caras. Obs. Maquina tem 512GB de memoria e não 512MB de memoria... isso mesmo 1GB multiplicado por 512 somando 512GB de memoria RAM. Caso alguém leia e ache estranho já fica explicado. rsrs Tecnologia é uma caixa que sempre vai existir soluções, problema é ter recursos financeiros para ter estas tecnologia. Se esse software cumprir o que promete será a única solução segura para o que você precisa, só vai precisar pesar se o preço cobrado vale os dados armazenados e vai evidenciar uma grande falha de segurança dos sistemas de criptografia mais comuns do mercado. Pelo PDF que você linkou, eu entendi que é preciso que o sistema a ser descriptografado esteja carregado, ou seja, com a senha de liberação do disco carregada na memória. Nesse caso a senha seria útil para governos ou agências de espionagem, mas para o usuário seria desnecessário porque ele, para iniciar o sistema, teria digitado a senha. No caso do HD externo é bem diferente, porém tudo é possível nessa vital indústria. Espero que dê certo porque se funcionar como você pretende eu compro esse negócio no dia seguinte para usar no trabalho. O que tem de usuário que perde a senha do HDD externo criptografado é fora do comum. Fazer o brute force é simples como você comentou, mas aumentar o tamanho da chave é muito mais simples do ponto de vista do software e cada caractere aumentado de chave significa um salto exponencial de tempo necessário para o hardware conseguir quebrar a senha. O pior é que o aumento de poder computacional não segue esse aumento de complexidade da chave. Estima-se que uma senha complexa com 15 caracteres (uma senha que deveria ser comum para uma chave de criptografia) levaria em torno de 20 anos para ser descoberta usando brute force dispondo do melhor hardware disponível. Caso essa senha aumente para 16 caracteres, o tempo necessário subiria para algo em torno de 30 anos. Mantenha-nos informados da sua evolução dessa questão para que possamos consolidar uma base de dados de conhecimento maior. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Alan Leitão Postado 10 de abril de 2016 Denunciar Compartilhar Postado 10 de abril de 2016 Wolf, tudo bem? Conseguiu descriptografar o HDD externo? Citar Link para o comentário Compartilhar em outros sites More sharing options...
Wolf Postado 12 de março de 2017 Autor Denunciar Compartilhar Postado 12 de março de 2017 Em 4/10/2016 at 20:47, Alan Leitão disse: Wolf, tudo bem? Conseguiu descriptografar o HDD externo? Consegui acesso, porém apenas depois achar a senha. Aconselho nunca utilizar senhas assim: Está é minha senha: {0O,*T$4"f=EAjtBWkXo\}KZdR8't.r'ZIE!V691F&B$~]Fhq8GdN+u>`9gpF)X<@.fDaF{~Kkb{Eo3X4p:5R&4s x.mr@fZ*oaU Citar Link para o comentário Compartilhar em outros sites More sharing options...
Alan Leitão Postado 13 de março de 2017 Denunciar Compartilhar Postado 13 de março de 2017 11 horas atrás, Wolf disse: Consegui acesso, porém apenas depois achar a senha. Aconselho nunca utilizar senhas assim: Está é minha senha: {0O,*T$4"f=EAjtBWkXo\}KZdR8't.r'ZIE!V691F&B$~]Fhq8GdN+u>`9gpF)X<@.fDaF{~Kkb{Eo3X4p:5R&4s x.mr@fZ*oaU Brute force nessa senha seria um trabalho daqueles... Como conseguiu achar a senha? Agora fiquei curioso porque o cenário que você descreveu me parecia bem desfavorável. Citar Link para o comentário Compartilhar em outros sites More sharing options...
Wolf Postado 26 de março de 2017 Autor Denunciar Compartilhar Postado 26 de março de 2017 Em 3/13/2017 at 01:26, Alan Leitão disse: Brute force nessa senha seria um trabalho daqueles... Como conseguiu achar a senha? Agora fiquei curioso porque o cenário que você descreveu me parecia bem desfavorável. Geralmente guardo estas senhas nos rascunhos de e-mail... Mas a senha não funcionava de maneira alguma como são vários HDS que tenho e uma senha dessa pra cada achei que estava errado. Então iniciei o trabalho de tentar quebrar sem sucesso. Tinha deixado pra lá!!! Então a duas semanas falei não é possível vou testar a senha... Quando reparei que no final da senha tinha espaço ao retirar o espaço funcionou... Nem acreditei, mas um simples espaço estava acabando com minha vida. Um simples detalhe mudou tudo! Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe do debate
Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.