비밀번호 복구 DriveLock, 인증서 변환

tag-icon tag-icon linux windows encryption certificate openssl
비밀번호 복구 DriveLock, 인증서 변환

암호화된 파일 시스템의 잃어버린 비밀번호를 복구하려고 합니다. 사용된 소프트웨어는 CenterTools DriveLock이며 일부 이전 버전이며 독점이며 문서가 없습니다. VeraCrypt와 유사하게 여러 개의 대용량 파일 및 실행 파일 내의 암호화된 디스크에서 작동합니다. 실행 가능한 문자열에는 AES/3DES/Blowfish/Twofish/CAST5/SHA-1/RIPEMD/PMC/Serpent/Whirlpool이 언급되어 있습니다. 아마도 AES일 겁니다.

첫 번째 암호화된 파일에서 binwalk를 실행하면 개인 키가 제공됩니다.

1164 0x48C Private key in DER format (PKCS header length: 4, sequence length: 329

원시 파일(Base64 인코딩):

MIIBSQIBADGB5jCB4wIBADBMMDgxNjA0BgNVBAMTLUryaXZlTG9jayBDb250YWluZXItYmFzZWQg
RW5jcnlwdGlvbiBSZWNvdmVyeQIQJ4WOaLFnRpJI18AOLBgV8jANBgkqhkiG9w0BAQEFAASBgIXT
KLIzEFfYpfnouNEZndIGVWZRsumstx2RxBSUxwFei9deaeljlb9rhxBL07AQsmSK1+bjmq5XSOR+
SDBx1YFUdYYX08xQl5prQbEClHrrEgvOMlJDrHLUDwErkymHuIzMyBNX0yhbndeW0HepC+swtcCI
bTM9hLAugEkApONLMFsGCSqGSIb3DQEHATAMBggqhkiG9w0DBAUAgejCk9WujyWarnk2c3/8U1u
Euq6yIlEVN/c2NwIGYBNLTBC+mrsw7wX465zvXi4cpLsWTbpR8Sg5Vino3wUlUhe

openssl asn1parse -inform DER -in der_private_key

    0:d=0 hl=4 l= 329 단점: 순서          
    4:d=1 hl=2 l= 1 프림: INTEGER :00
    7:d=1 hl=3 l= 230 단점: 설정               
   10:d=2 hl=3 l= 227 단점: 순서          
   13:d=3 hl=2 l= 1 프림: INTEGER :00
   16:d=3 hl=2 l= 76 단점: 순서          
   18:d=4 hl=2 l= 56 단점: 순서          
   20:d=5 hl=2 l= 54 단점: 설정               
   22:d=6 hl=2 l= 52 단점: 순서          
   24:d=7 hl=2 l= 3 프림: OBJECT :commonName
   29:d=7 hl=2 l= 45 prim: PRINTABLESTRING :DriveLock 컨테이너 기반 암호화 복구
   76:d=4 hl=2 l= 16 프림: INTEGER :27858E68B167469248D7C00E2C1815F2
   94:d=3 hl=2 l= 13 단점: 순서          
   96:d=4 hl=2 l= 9 prim: OBJECT :rsa암호화
  107:d=4 hl=2 l= 0 프림: NULL              
  109:d=3 hl=3 l= 128 프림: OCTET STRING [HEX DUMP]:85D328B2331057D8A5F9E8B8D1199DD206556651B2E9ACB71D91C41494C7015E8BD75E69E96395BF6B87104BD3 B010B2648AD7E6E39AAE5748E47E483071D58154758617D3CC50979A6B41B102947AEB120BCE325243AC72EE0F012B932987B88CCCC81357D3285B9DD796D077A90BE B30B5C0886D333D84B02E804900A4E34B
  240:d=1 hl=2 l= 91 단점: 순서          
  242:d=2 hl=2 l= 9 프림: OBJECT :pkcs7-data
  253:d=2 hl=2 l= 12 단점: 순서          
  255:d=3 hl=2 l= 8 프림: 객체 :rc4
  265:d=3 hl=2 l= 0 프림: NULL              
  267:d=2 hl=2 l= 64 프림: 계속 [ 0 ]

아마도 암호화 인증서일까요?

crackpkcs12 또는 이와 유사한 단어 목록 공격에 사용하기 위해 어떻게 변환할 수 있습니까?

답변1

이 파일은 PKCS#7(CMS, S/MIME) EnvelopedData처럼 보입니다. 인증서의 개인 키가 없습니다. 일부 데이터가 있습니다(파일의 대칭 키일 가능성이 있음).암호화된인증서(기본적으로 PGP로 암호화된 파일과 유사함)

(binwalk가 이를 PKCS#8 암호화된 개인 키와 혼동한 것 같습니다. 두 파일 모두 ASN.1 DER 파일이지만 실제 내용은 PKCS#8과 전혀 같지 않기 때문입니다.)

이 파일의 암호화에는 비밀번호가 포함되지 않으므로 단어 목록이 없습니다. 이 "DriveLock 컨테이너 기반 암호화 복구" 인증서와 일치하는 실제 개인 키를 찾은 경우에만 도움이 됩니다.

관련 정보