umformulieren - Online in der Cloud

PROGRAMM:

NAME/FUNKTION

rephrase - Spezialisiertes Tool zur Wiederherstellung von Passphrasen für GnuPG

BESCHREIBUNG

umformulieren ist ein spezielles Tool zur Wiederherstellung von Passphrasen für GnuPG. Wenn du dich fast erinnern kannst
Ihre GnuPG-Passphrase - aber nicht ganz - dann kann Rephrase möglicherweise helfen.

Sagen Sie Rephrase die Teile der Passphrase, die Sie kennen, und eine beliebige Anzahl von Alternativen für die
Teile, bei denen Sie sich nicht sicher sind; und Rephrase wird alle möglichen Alternativen ausprobieren
Kombinationen und sagen Ihnen, welche Kombination (falls vorhanden) Ihnen die richtige Passphrase gibt.
Du könntest natürlich alle Kombinationen selbst ausprobieren, wenn es nur eine Handvoll sind
Sie; aber wenn es mehr gibt, könnte das unpraktisch sein.

Auf der anderen Seite, wenn Sie eine große Anzahl möglicher Passphrasen ausprobieren müssen, verwenden Sie Rephrase
könnte zu langsam sein; es ist weit davon entfernt, ein effizienter Passphrasen-Cracker zu sein. ZB umformulieren
kann auf meinem 2600GHz Athlon ca. 1 mögliche Passphrasen pro Minute ausprobieren (mit anderen
Prozesse, die gleichzeitig nichts Schweres tun). Wie viele Passphrasen Rephrase kann
Versuchen hängt davon ab, wie lange Sie bereit sind zu warten! Umformulieren kann vernünftigerweise für a . ausgeführt werden
lange Zeit; zB wird es *nicht* mehr Speicher benutzen, je länger es läuft.

Es wäre eine schlechte Sache, Ihre Passphrase (oder einen Teil davon oder Ihre Vermutungen) zu hinterlassen.
herumliegen auf Ihrer Festplatte; da eine Passphrase eine zusätzliche Zeile von . sein soll
Verteidigung, wenn ein Angreifer Zugriff auf Ihren geheimen Schlüsselbund erhält (was Sie vermutlich *tun*)
auf Ihrer Festplatte behalten). Deshalb speichert Rephrase alle Informationen über Ihr
Passphrase, die Sie im sicheren Speicher eingeben (und dann jede mögliche Passphrase an a
Kind-GPG-Prozess). Aus diesem Grund ist Rephrase wahrscheinlich sicherer als
alternative Lösungen, bei denen eine Liste möglicher Passphrasen in einer Datei erstellt wird und
dann teste sie.

[1] Weitere Informationen zu GnuPG finden Sie unter http://www.gnupg.org/ .

ANWENDUNG

umformulieren <Haupt>

wo ist der Schlüssel, dessen Passphrase Sie wiederherstellen möchten; Sie können den Schlüssel identifizieren
jede der Möglichkeiten, die GnuPG versteht. (Um sicherzustellen, dass Sie einen vernünftigen Wert für verwenden
, du könntest es zuerst versuchen

gpg --list-secret-keys

die genau 1 Schlüssel auflisten sollte.)

Sie werden aufgefordert, ein Muster einzugeben (das Muster wird nicht auf dem Bildschirm wiedergegeben, wenn Sie
tippe es). Was ist also ein Muster? Angenommen, Sie wissen, dass Ihre Passphrase so lautet wie
"super-geheim", aber Sie sind sich nicht sicher, ob Sie einige (oder alle) der "e"s in "3"s geändert haben, oder
einen der Konsonanten in Großbuchstaben umwandeln oder das "c" in "k" oder "K" oder sogar geändert haben
"|<", oder das "-" in " " geändert oder einfach weggelassen. Dann könnten Sie dieses Muster eingeben:

(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)

Das Muster ist Ihre Passphrase - außer dass 4 Zeichen eine besondere Bedeutung haben. Klammern
- "(" und ")" - werden verwendet, um Alternativen zu gruppieren, wo Sie sich nicht sicher sind, welche Zeichen
sind richtig; "|" wird innerhalb eines Klammerpaares verwendet, um die Alternativen zu trennen; und "\"
wird verwendet, um eines der 4 Sonderzeichen zu maskieren, wenn Sie es wörtlich verwenden müssen.

Rephrase sagt Ihnen, ob Ihr Muster einen Syntaxfehler enthält. Das passiert, wenn es
unausgeglichene Klammern (dh sie sind nicht in richtigen Paaren); oder wenn das Muster mit "\" endet
(denn dann gibt es nichts zu entkommen). Es passiert auch (und diese Fälle sind
Einschränkungen im einfachen Musterparser von Rephrase), wenn Sie versuchen, Klammerpaare zu verschachteln; oder
wenn Sie versuchen, "|" zu verwenden überall, was nicht innerhalb einer Klammer ist.

Wenn das Muster keine Syntaxfehler enthält, versucht Rephrase jede mögliche Passphrase
passend zum Muster der Reihe nach. Wenn die richtige Passphrase gefunden wird, wird Rephrase nicht wirklich
Ihnen sagen, was es ist (falls Ihnen jemand über die Schulter schaut), aber ich werde es Ihnen sagen
Zahlenfolge: Aus diesen Zahlen und den
Muster, das Sie eingegeben haben. Z.B

2 1 2 1 2 1 1 5 1 2 2

Die erste Zahl - 2 - bedeutet, dass beim ersten Klammerpaar im Muster - "(s|S)" -
Sie müssen die zweite Alternative nehmen - nämlich. "S". Die zweite Zahl - 1 - bedeutet, dass at
das zweite Klammerpaar - "(p|P)" - Sie müssen die erste Alternative nehmen - nämlich. "P".
Und so weiter. In diesem Fall lautet die korrekte Passphrase also "Sup3r se|

Wenn aus dem Muster nicht die richtige Passphrase gefunden wird, teilt Ihnen Rephrase dies mit. (Notiz
dass Sie dieses Ergebnis auch erhalten, wenn Sie angegeben haben fälschlicherweise; wie kann man das überprüfen
der Wert von OK ist, wird oben erklärt.)

Der Exit-Status von Rephrase ist 0, wenn die Passphrase gefunden wurde, 1, wenn sie nicht gefunden wurde, oder andere
Werte, wenn ein Fehler auftritt.

SICHERHEIT

Die gute Nachricht ist, dass Rephrase mlock() verwendet, um die Informationen über
Passphrasen, die so sicher wie möglich vergeben werden. Die schlechte Nachricht ist, dass die Verwendung von mlock()
erfordert Root-Rechte, daher muss Rephrase setuid root sein. Es lässt jedoch Wurzeln fallen
Privilegien sehr schnell, sobald es mlock() aufgerufen hat.

Es ist auch fraglich, ob mlock() ein geeigneter Weg ist, um sensible Informationen zu schützen.
Laut POSIX garantiert das mlock()ing einer Seite, dass sie sich im Speicher *befindet* (nützlich für
Echtzeitanwendungen), nicht dass es *nicht* im Swap ist (nützlich für die Sicherheit
Bewerbungen). Möglicherweise ist eine verschlüsselte Swap-Partition (oder keine Swap-Partition) besser
Lösung. Wie auch immer, GnuPG selbst verwendet mlock(), was es für Rephrase sinnvoll macht,
nachziehen.

Verwenden Sie die Umformulierung online mit den onworks.net-Diensten