Retrouver une phrase de passe gnupg
De Centre de Ressources Numériques - Labomedia
Révision de 5 janvier 2016 à 17:44 par Guillaume (discussion | contributions)
Retrouver une phrase de passe gnupg |
---|
Pour modifier la page utiliser l'onglet Modifier avec formulaire.
Résumé | retrouver une pass-phrase pour une clé gpg |
---|---|
Auteur(s) | guillaume |
Licence | CC-BY-SA 3 |
Date de création | 24 août 2015 |
Sommaire
Intentions / Contexte
après quelques trous de mémoire et le besoin de pouvoir lire et relire des emails cryptés via gnupg il existe quelques outils pouvant aider à retrouver sa phrase avec les bribes de mots restant dans notre peu fiable mémoire...
Principe de fonctionnement
Besoins / Compétences
Documentation
Rephrase
PAS ENCORE CONCLUANT !!!!! https://github.com/neofutur/gpgpass_recover http://www.gossamer-threads.com/lists/gentoo/user/229537
Installation
- prérequis : avoir installé gnupg
- télécharger la dernière version ici : https://roguedaemon.net/rephrase/
- extraire le tout
- compiler la chose
make GPG=/usr/bin/gpg
- installer la chose
sudo make install
Usage
- lister les clé gpg présentent sur notre ordinateur :
gpg --list-secret-keys
- lancer rephrase avec la clé qui nous pose soucis (on peut extraire cette clé via enigmail)
rephrase --gpg-key /chemin/où/se/trouve/ma/clé/privé.asc
- puis entrer les différents caractères qui devraient composer notre phrase de passe par exemple "j-aimelescroissants" pourrait se définir ainsi :
(J|j)(-| |)(A|a|@)me(L|l)es(C|c)r(o|O|0)issant(s| |)
- si cela marche il en résultera une suite de chiffre nous indiquant quelles sont les bonne tentatives
1 2 3 1 1 1 2
ce qui nous donne comme phrase de passe J@imeLesCroissant
- sinon
Passphrase doesn't match pattern (or no such key/file/device)
John the reaper
http://permalink.gmane.org/gmane.comp.security.openwall.john.user/6592
http://www.ubuntuvibes.com/2012/10/recover-your-gpg-passphrase-using-john.html
une version GUI :
http://openwall.info/wiki/john/johnny
Installation de jtr
- télécharger https://github.com/magnumripper/JohnTheRipper
cd src ./configure && make cd ../run ./john --test #lance un petit benchmark
Usage
- ouvrir un terminal
../run/gpg2john maCléPrivée.asc > hashes
- créer un fichier texte incluant toutes les possibilités de phrase de passe "pass.txt" avec une phrase par ligne
- ouvrir un second terminal
../run/john --wordlist=pass.txt hashes
- pour visualiser la phrase de passe
../run/john --show hashes
Installation de johnny (version GUI de jtr)
sudo apt-get install g++ git qtbase5-dev git clone https://github.com/shinnok/johnny.git && cd johnny git checkout v2.1 # switch to the desired version export QT_SELECT=qt5 qmake && make -j$(nproc) ./johnny