Retrouver une phrase de passe gnupg

De Centre de Ressources Numériques - Labomedia
Révision de 5 janvier 2016 à 17:44 par Guillaume (discussion | contributions)

(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à : navigation, rechercher
Retrouver une phrase de passe gnupg
Image défaut fiche idée.png


Pour modifier la page utiliser l'onglet Modifier avec formulaire.

Résumé retrouver une pass-phrase pour une clé gpg
Auteur(s) guillaume
Licence CC-BY-SA 3
Date de création 24 août 2015


Intentions / Contexte

après quelques trous de mémoire et le besoin de pouvoir lire et relire des emails cryptés via gnupg il existe quelques outils pouvant aider à retrouver sa phrase avec les bribes de mots restant dans notre peu fiable mémoire...

Principe de fonctionnement

Besoins / Compétences

Documentation

Rephrase

PAS ENCORE CONCLUANT !!!!! https://github.com/neofutur/gpgpass_recover http://www.gossamer-threads.com/lists/gentoo/user/229537

Installation

make GPG=/usr/bin/gpg
  • installer la chose
sudo make install

Usage

  • lister les clé gpg présentent sur notre ordinateur :
gpg --list-secret-keys
  • lancer rephrase avec la clé qui nous pose soucis (on peut extraire cette clé via enigmail)
rephrase --gpg-key /chemin/où/se/trouve/ma/clé/privé.asc
  • puis entrer les différents caractères qui devraient composer notre phrase de passe par exemple "j-aimelescroissants" pourrait se définir ainsi :
(J|j)(-| |)(A|a|@)me(L|l)es(C|c)r(o|O|0)issant(s| |)
  • si cela marche il en résultera une suite de chiffre nous indiquant quelles sont les bonne tentatives
1 2 3 1 1 1 2

ce qui nous donne comme phrase de passe J@imeLesCroissant

  • sinon
Passphrase doesn't match pattern (or no such key/file/device)


John the reaper

http://permalink.gmane.org/gmane.comp.security.openwall.john.user/6592 http://www.ubuntuvibes.com/2012/10/recover-your-gpg-passphrase-using-john.html
une version GUI :
http://openwall.info/wiki/john/johnny

Installation de jtr

cd src
./configure && make
cd ../run
./john --test #lance un petit benchmark

Usage

  • ouvrir un terminal
../run/gpg2john maCléPrivée.asc > hashes
  • créer un fichier texte incluant toutes les possibilités de phrase de passe "pass.txt" avec une phrase par ligne
  • ouvrir un second terminal
../run/john --wordlist=pass.txt hashes
  • pour visualiser la phrase de passe
../run/john --show hashes 


Installation de johnny (version GUI de jtr)

sudo apt-get install g++ git qtbase5-dev
git clone https://github.com/shinnok/johnny.git && cd johnny
git checkout v2.1 # switch to the desired version
export QT_SELECT=qt5
qmake && make -j$(nproc)
./johnny

Nasty

http://www.vanheusden.com/nasty/