Ir para conteúdo
  • Cadastre-se

Descobrir Senha HD Externo - Encriptogrado com Filevault


Wolf

Posts Recomendados

Pessoal, bom dia!

 

Preciso de vossa ajuda...

 

Todos meus Hds interno como externo uso criptografia do filevault da Apple de 256bit.

Tenho 4 HD’s, porém um deles “vai chamar de ZICA” usei uma senha desconhecida gerada pelo 1PASSWORD. Até ai tudo bem sempre que iniciava ou reiniciava o Mac book abre o 1PASSWORD copia e cola a senha. Porém vendi meu Mac book, estou com Mac mini e Mac book air. Todos os outros 3 HD’s estão com acesso full, mas este o “ZICA” não.

 

Apaguei todos os dados pra entregar o Mac book em by-pass. OK.

 

Backup do Mac book pro no 4 HD “ZICA”. OK

 

Local onde salvei o Arquivo do 1PASSWORD no HD ZICA. OK

 

Nada bom… porque não me atentei que fiz backup no HD encriptografado que não tinha a senha em mente ou salva no keychain ou qualquer outro lugar.

 

Então começa minha saga por assuntos relacionados Filevault.

 

Ações utilizadas até o momento

 

Desativar criptografia.

1 - Utilitário de disco Interface Logado como Admin e root.

2 - Iniciado o Mac em método de recuperação e usar o utilitário de disco.

3 - Linha de comando em modo root e administrado.

4 - Linha de comando em modo usuário seguro.

5 - Linha de comando em modo recovery.

6 - Software de terceiro em método target que explora uma vulnerabilidade do Mac em modo target sendo possível quebrar a senha, mas não funcionou.

 

Obs. Qualquer metodo utilizado de acesso ao disco sempre exigi a senha primeiro. Tem a possibilidade de formatar o HD, mas não posso porque tem algumas fotos dos meus filhos lá.

 

 

Alguém conhece algum método de recuperar esta senha ou ter acesso ao disco???

 

Link para o comentário
Compartilhar em outros sites

  • Respostas 9
  • Criado
  • Última resposta

Top Postadores Neste Tópico

Sem a senha para abrir o HD será virtualmente impossível conseguir acesso novamente aos dados. Só há duas esperanças: 1- descobrir-se um bug no FileVault 2 que te permitirá quebrar a senha ou 2- ter a sorte de conseguir a senha.

Uma pergunta: você não tem acesso ao arquivo do 1Password que fica de backup no iCloud? Instala ele em outro computador ou em um iPhone/iPad/iPod e acessa o arquivo do iCloud.

Link para o comentário
Compartilhar em outros sites

Alan, Obrigado pelas informações.

 

1- Este bug existe e pode ser usado com Passware, mas por algum motivo do meu PC não tá funcionando e não tenho como testar em outro que não tenha firewire.

Este software desta empresa explora uma vulnerabilidade que seria o modo target, pois HD externo salva a senha  que fica salva em espaço reservado pra isso. Usei um cabo firewire 800 para 400 e adaptador de 400 para mini firewire 400, mas não aparece no PC... acredito que possa ser a porta do meu note PC que esteja com problema. Vou continuar tentando, pois o software foi pago e promete quebrar... rsrs

 

2 - Senha nunca vou lembrar mandei gerar no 1Password com 128bit com nivel de complexidade alto, imagina a quantidade de caracters desta senha.

 

1Password e Keychain por algum motivo não salvou minhas senhas online, já subi no IPad, Macmini, no Imac e nada de voltar as senhas. Encontrei um HD meu estava quardado restaurei o SO com Time machine, mas pra minha sorte a senha deste hd não está lá de outros HD's sim.

 

Tive também de ligar no suporte da apple porque o meu keychain estava vinculado a um numero de telefone antigo precisa de autorização de SMS como não tinha mais o numero liguei no suporte e quebraram a validação do segundo passo e cadastrei meu numero atual... rsrsrs Apple Brasil ajudando !!! Ele perguntou o que você fez neste macmini server 2010 esta mais rápido que um macpro 2014.... disse coloquei um vertex 3 de 6GB Max I/O e 16GB de memoria OCZ... Analista Apple ficou impressionado com desempenho da maquina... rsrsrsrs

 

Tem mais uma, mas não gostaria de arriscar. Seguindo fórum nos EUA cara disse que posso formatar o disco e depois usar uma ferramenta de recovery tipo DISK Warrior... mas isso será em ultimo caso.

 

Policia Federal tem um sistema exclusivo que consegue quebrar, vou falar que tem vídeo da Dilma lá só pra quebrar o criptografia.

 

Continuo aberto a sugestões...

Link para o comentário
Compartilhar em outros sites

Alan, Obrigado pelas informações.

 

1- Este bug existe e pode ser usado com Passware, mas por algum motivo do meu PC não tá funcionando e não tenho como testar em outro que não tenha firewire.

Este software desta empresa explora uma vulnerabilidade que seria o modo target, pois HD externo salva a senha  que fica salva em espaço reservado pra isso. Usei um cabo firewire 800 para 400 e adaptador de 400 para mini firewire 400, mas não aparece no PC... acredito que possa ser a porta do meu note PC que esteja com problema. Vou continuar tentando, pois o software foi pago e promete quebrar... rsrs

 

2 - Senha nunca vou lembrar mandei gerar no 1Password com 128bit com nivel de complexidade alto, imagina a quantidade de caracters desta senha.

 

1Password e Keychain por algum motivo não salvou minhas senhas online, já subi no IPad, Macmini, no Imac e nada de voltar as senhas. Encontrei um HD meu estava quardado restaurei o SO com Time machine, mas pra minha sorte a senha deste hd não está lá de outros HD's sim.

 

Tive também de ligar no suporte da apple porque o meu keychain estava vinculado a um numero de telefone antigo precisa de autorização de SMS como não tinha mais o numero liguei no suporte e quebraram a validação do segundo passo e cadastrei meu numero atual... rsrsrs Apple Brasil ajudando !!! Ele perguntou o que você fez neste macmini server 2010 esta mais rápido que um macpro 2014.... disse coloquei um vertex 3 de 6GB Max I/O e 16GB de memoria OCZ... Analista Apple ficou impressionado com desempenho da maquina... rsrsrsrs

 

Tem mais uma, mas não gostaria de arriscar. Seguindo fórum nos EUA cara disse que posso formatar o disco e depois usar uma ferramenta de recovery tipo DISK Warrior... mas isso será em ultimo caso.

 

Policia Federal tem um sistema exclusivo que consegue quebrar, vou falar que tem vídeo da Dilma lá só pra quebrar o criptografia.

 

Continuo aberto a sugestões...

Posso estar enganado, mas o bug que você comenta ocorria na primeira versão do FileVault. Da segunda em diante ele foi corrigido.

Quanto à polícia federal, não tenho conhecimento profundo do que eles usam, mas pelo que lembro do passado onde tive contato, eles usavam sistemas que exploravam brechas conhecidas nos sistemas operacionais ou conseguiam as chaves de criptografia com os fabricantes. Como a Apple agora entrega as chaves para o usuário e, pelo menos até agora, não há brechas conhecidas no FileVault 2, o método que eles poderiam usar é brute force. Não acho muito eficiente, ainda mais com a senha que você descreveu.

De qualquer forma, boa sorte.

Editado por Alan Leitão
Link para o comentário
Compartilhar em outros sites

Posso estar enganado, mas o bug que você comenta ocorria na primeira versão do FileVault. Da segunda em diante ele foi corrigido.

Quanto à polícia federal, não tenho conhecimento profundo do que eles usam, mas pelo que lembro do passado onde tive contato, eles usavam sistemas que exploravam brechas conhecidas nos sistemas operacionais ou conseguiam as chaves de criptografia com os fabricantes. Como a Apple agora entrega as chaves para o usuário e, pelo menos até agora, não há brechas conhecidas no FileVault 2, o método que eles poderiam usar é brute force. Não acho muito eficiente, ainda mais com a senha que você descreveu.

De qualquer forma, boa sorte.

 

 

Falha foi corrigida, mas existem outras possibilidades, que segundo a empresa Passware Kit Forensic consegui sim a versão fileVault 2 referências da empresa https://www.passware.com/kit-business/

Obs. não quero fazer propaganda, quero resolver o meu problema.

 

 

Brute Force hoje em dia ficou mais fácil de trabalhar, pois posso ter CPU com 4 processadores fisico XEON e 16 núcleos cada, com 512GB de memoria RAM.... Ainda não sou rico pra investir 250mil reais em uma maquina como essa. Ainda existem maquinas mais caras.

Obs. Maquina tem 512GB de memoria e não 512MB de memoria... isso mesmo 1GB multiplicado por 512 somando 512GB de memoria RAM. Caso alguém leia e ache estranho já fica explicado. rsrs

 

Tecnologia é uma caixa que sempre vai existir soluções, problema é ter recursos financeiros para ter estas tecnologia.

Link para o comentário
Compartilhar em outros sites

Falha foi corrigida, mas existem outras possibilidades, que segundo a empresa Passware Kit Forensic consegui sim a versão fileVault 2 referências da empresa https://www.passware.com/kit-business/

Obs. não quero fazer propaganda, quero resolver o meu problema.

 

 

Brute Force hoje em dia ficou mais fácil de trabalhar, pois posso ter CPU com 4 processadores fisico XEON e 16 núcleos cada, com 512GB de memoria RAM.... Ainda não sou rico pra investir 250mil reais em uma maquina como essa. Ainda existem maquinas mais caras.

Obs. Maquina tem 512GB de memoria e não 512MB de memoria... isso mesmo 1GB multiplicado por 512 somando 512GB de memoria RAM. Caso alguém leia e ache estranho já fica explicado. rsrs

 

Tecnologia é uma caixa que sempre vai existir soluções, problema é ter recursos financeiros para ter estas tecnologia.

Se esse software cumprir o que promete será a única solução segura para o que você precisa, só vai precisar pesar se o preço cobrado vale os dados armazenados e vai evidenciar uma grande falha de segurança dos sistemas de criptografia mais comuns do mercado.

 

Pelo PDF que você linkou, eu entendi que é preciso que o sistema a ser descriptografado esteja carregado, ou seja, com a senha de liberação do disco carregada na memória. Nesse caso a senha seria útil para governos ou agências de espionagem, mas para o usuário seria desnecessário porque ele, para iniciar o sistema, teria digitado a senha. No caso do HD externo é bem diferente, porém tudo é possível nessa vital indústria. Espero que dê certo porque se funcionar como você pretende eu compro esse negócio no dia seguinte para usar no trabalho. O que tem de usuário que perde a senha do HDD externo criptografado é fora do comum.

 

Fazer o brute force é simples como você comentou, mas aumentar o tamanho da chave é muito mais simples do ponto de vista do software e cada caractere aumentado de chave significa um salto exponencial de tempo necessário para o hardware conseguir quebrar a senha. O pior é que o aumento de poder computacional não segue esse aumento de complexidade da chave. Estima-se que uma senha complexa com 15 caracteres (uma senha que deveria ser comum para uma chave de criptografia) levaria em torno de 20 anos para ser descoberta usando brute force dispondo do melhor hardware disponível. Caso essa senha aumente para 16 caracteres, o tempo necessário subiria para algo em torno de 30 anos.

 

Mantenha-nos informados da sua evolução dessa questão para que possamos consolidar uma base de dados de conhecimento maior.

Link para o comentário
Compartilhar em outros sites

  • 2 meses depois...
  • 11 meses depois...
Em 4/10/2016 at 20:47, Alan Leitão disse:

Wolf, tudo bem? Conseguiu descriptografar o HDD externo?

Consegui acesso, porém apenas depois achar a senha.

Aconselho nunca utilizar senhas assim:

Está é minha senha: {0O,*T$4"f=EAjtBWkXo\}KZdR8't.r'ZIE!V691F&B$~]Fhq8GdN+u>`9gpF)X<@.fDaF{~Kkb{Eo3X4p:5R&4s x.mr@fZ*oaU

Link para o comentário
Compartilhar em outros sites

11 horas atrás, Wolf disse:

Consegui acesso, porém apenas depois achar a senha.

Aconselho nunca utilizar senhas assim:

Está é minha senha: {0O,*T$4"f=EAjtBWkXo\}KZdR8't.r'ZIE!V691F&B$~]Fhq8GdN+u>`9gpF)X<@.fDaF{~Kkb{Eo3X4p:5R&4s x.mr@fZ*oaU

Brute force nessa senha seria um trabalho daqueles...

Como conseguiu achar a senha? Agora fiquei curioso porque o cenário que você descreveu me parecia bem desfavorável.

Link para o comentário
Compartilhar em outros sites

  • 2 semanas depois...
Em 3/13/2017 at 01:26, Alan Leitão disse:

Brute force nessa senha seria um trabalho daqueles...

Como conseguiu achar a senha? Agora fiquei curioso porque o cenário que você descreveu me parecia bem desfavorável.

Geralmente guardo estas senhas nos rascunhos de e-mail... Mas a senha não funcionava de maneira alguma como são vários HDS que tenho e uma senha dessa pra cada achei que estava errado. Então iniciei o trabalho de tentar quebrar sem sucesso. Tinha deixado pra lá!!! Então a duas semanas falei não é possível vou testar a senha... Quando reparei que no final da senha tinha espaço ao retirar o espaço funcionou... Nem acreditei, mas um simples espaço estava acabando com minha vida. Um simples detalhe mudou tudo!

Link para o comentário
Compartilhar em outros sites

Participe do debate

Você pode postar agora e se registrar depois. Se você tem uma conta, entre agora para postar com ela.

Visitante
Responder este tópico…

×   Você colou conteúdo com formatação.   Remover formatação

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Limpar editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.



  • Estatísticas do Fórum

    • Total de Tópicos
      56.5k
    • Total de Posts
      466.1k
×
×
  • Criar Novo...