Was ich ja an Linux besonders liebe, is die Tatsache, dass man es wirklich wochen- und monatelang laufen lassen kann ohne das ich auch nur einmal neu starten muss. Aber diese Fähigkeit wurde mir dann doch einmal zum Verhängnis. Denn leider besitze ich auch die Fähigkeit mir häufig genutzt Passwörter einfach zu merken, selten genutzte hingegen nicht.

Denn auch auf meinem alten Rechner im Keller, den ich als kleinen Webspace und ähnliches nutze, habe ich meine Festplatte mit dm-crypt verschlüsselt – wie sich das  als revolutionärer aufsässiger verantwortungsbewusster Staatsfeind Benutzer  gehört (Anleitungen dazu gibts ja genug im Internet). Nur das Passwort, ca. 12stelliger Salat aus Buchstaben und Zahlen – wies immer sein sollte im Idealfall -, hab ich innerhalb eines halben Jahres höchstens 3 oder 4 mal benutzt, so konnte ich mich dann beim nächsten Reboot leider nicht mehr erinnern.

Der Zettel, auf dem ich es mir notiert hatte – ich wusste es gab ihn mal – konnte ich besten Willens nicht wiederfinden, vermutlich war er schon vor langer Zeit in den Papierkorb gelandet. Nach reichlich Überlegen und Grübeln (was sich über einige Tage hinstrecke) war ich mir aber sicher, den Großteil des Passworts bis auf ein paar Ziffern am Ende wieder zu wissen. Aber bis hier hin Sackgasse. Naja, und ein Hacker bin ich auch nicht, also mal das Web nach möglichen Tools abgesucht – Fehlanzeige. Also selber mal rumbrobiert. Die Lösung war aber mehr als einfach, schon allein weil cryptsetup das Passwort über eine einfache Pipe aktzeptiert:

#!/bin/bash
known="bekannterTeil"
for i in $(seq 9999); do
    passtest=$known$i
    echo Trying $passtest
    echo $passtest | cryptsetup luksOpen /dev/hda8 hda8_crypt
    if [ -n "$(ls /dev/mapper/ | grep crypt)" ]
        then    echo Passwort gefunden! $passtest
                exit 0
    fi
done

Das Skript hängt einfach nur an den bekannten Teil des Passworts eine Nummer an und testet das Passwort, falls nach dem Aufruf ein Mapper-Device mit “crypt” existiert sind wir fertig – und sonst halt alle Nummern ausprobieren. Bestimmt kann mans noch schöner machen, oder mit Python oder Perl ganz tolle RegExp durchprobieren und nicht einfach nur statisch ne Nummer dranhängen. Aber mir gehts hier nich drum, irgendwelche Hackertools zu basteln. Für mich hats gereicht, nach ein paar wenigen Stunden (cryptsetup erlaubt bei Standardeinstellung nur 1 Versuch pro Sekunde) hatte ich mein Passwort wieder .

Und was lernt man aus der Geschichte?

1. Selbst die beste Verschlüsselung nützt einem nichts, wenn man ein schwaches Passwort hat, schon allein die Kenntnis von der Länge und Teilen des Passworts und /oder genutzte Zeichen ermöglichen eine sehr schnelle Brute-Force suche! Gleiches gilt natürlich für Passwörter, die im Duden stehen. Und Passwort-Generatoren gibts ja genug im Internet…
2. Die alte Idee vom Verbot von Hacker-Tools würde dazu führen, dass die oben genannte Schleife ebenso illegal ist. Lächerlich
3. In Zukunft werd ich mehr drauf achten, mir wichtige Passwörter an einem sicheren Ort zu notieren.

Tags: dm-crypt, Hacker, Linux, Passwort, shell script

This entry was posted on 17. März 2009 at 22:03. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Posted in Linux von Woody No Comments Yet