Este es el comando reformulado que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
rephrase - Herramienta especializada de recuperación de frases de contraseña para GnuPG
DESCRIPCIÓN
expresar de otro modo es una herramienta de recuperación de frase de contraseña especializada para GnuPG. Si casi puedes recordar
su frase de contraseña de GnuPG, pero no del todo, entonces Rephrase puede ayudarlo.
Dígale a Rephrase las partes de la frase de contraseña que conoce y cualquier número de alternativas para la
partes de las que no está seguro; y Rephrase probará todas las alternativas, en todas las posibilidades
combinaciones, y le dirá qué combinación (si alguna) le da la frase de contraseña correcta.
Podrías probar todas las combinaciones tú mismo, por supuesto, si solo hay un puñado de
ellos; pero si hay más, eso podría no ser práctico.
Por otro lado, si necesita probar una gran cantidad de posibles frases de contraseña, reformule
puede ser demasiado lento; está lejos de ser un descifrador de frases de contraseña eficaz. Por ejemplo, reformular
puedo probar alrededor de 2600 posibles contraseñas por minuto en mi Athlon de 1GHz (con otras
procesos que no hacen nada muy pesado al mismo tiempo). ¿Cuántas frases de contraseña puede Rephrase?
¡intentarlo depende de cuánto tiempo esté dispuesto a esperar! La reformulación se puede ejecutar razonablemente durante un
largo tiempo; por ejemplo, * no * utilizará más memoria cuanto más tiempo se ejecute.
Sería malo dejar su frase de contraseña (o parte de ella, o sus conjeturas)
por ahí en su disco duro; ya que se supone que una frase de contraseña es una línea adicional de
defensa si un atacante obtiene acceso a su llavero secreto (lo que presumiblemente usted * hace *
mantener en su disco duro). Es por eso que Rephrase conserva toda la información sobre su
frase de contraseña que le da en la memoria segura (y luego canaliza cada frase de contraseña posible a una
proceso gpg hijo). Por esta razón, es probable que Rephrase sea más seguro que
soluciones alternativas que implican generar una lista de posibles frases de contraseña en un archivo y
luego probándolos.
[1] Para obtener más información sobre GnuPG, consulte http://www.gnupg.org/ .
USO
expresar de otro modo <clave>
dónde es la clave cuya contraseña desea recuperar; puede identificar la clave en
cualquiera de las formas que entiende GnuPG. (Para asegurarse de que está utilizando un valor razonable para
, primero podrías intentarlo
gpg - lista-claves-secretas
que debería enumerar exactamente 1 clave).
Se le pedirá que ingrese un patrón (el patrón no se repite en la pantalla mientras
Escribelo). Entonces, ¿qué es un patrón? Suponga que sabe que su frase de contraseña es algo así como
"supersecreto", pero no estás seguro de si cambiaste algunas (o todas) las "e" por "3", o
cualquiera de las consonantes en mayúsculas, o de hecho cambió la "c" por "k" o "K" o incluso
"| <", o cambió el "-" por "" o simplemente lo omitió. Entonces podrías ingresar este patrón:
(s | S) u (p | P) (e | 3) (r | R) (- | |) (s | S) (e | 3) (c | C | k | K | \ | <) ( r | R) (e | 3) (t | T)
El patrón es su frase de contraseña, excepto que 4 caracteres tienen significados especiales. Soportes
- "(" y ")": se utilizan para agrupar alternativas siempre que no esté seguro de qué caracteres
son correctos; "|" se usa dentro de un par de corchetes para separar las alternativas; y "\"
se usa para escapar de cualquiera de los 4 caracteres especiales cuando necesita usarlo literalmente.
Rephrase le dirá si su patrón contiene un error de sintaxis. Eso pasa si hay
corchetes desequilibrados (es decir, no están en pares adecuados); o si el patrón termina con "\"
(porque entonces no hay nada de lo que pueda escapar). También sucede (y estos casos son
limitaciones en el analizador de patrones simple de Rephrase) si intenta anidar pares de corchetes; o
si intenta utilizar "|" en cualquier lugar que no esté dentro de un par de paréntesis.
Si el patrón no contiene errores de sintaxis, Rephrase intentará cada frase de contraseña posible
haciendo coincidir el patrón a su vez. Si se encuentra la frase de contraseña correcta, Rephrase no
le dirá qué es (en caso de que alguien esté mirando por encima de su hombro), pero le dirá una
cadena de números: puede calcular la contraseña correcta a partir de estos números y la
patrón que ingresó. P.ej
2 1 2 XNUM 1 2 1 1 5 1 2
El primer número - 2 - significa que en el primer par de corchetes del patrón - "(s | S)" -
debe tomar la segunda alternativa - a saber. "S". El segundo número, 1, significa que en
el segundo par de corchetes - "(p | P)" - debe tomar la primera alternativa - a saber. "pag".
Etcétera. Entonces, en este caso, la contraseña correcta es "Sup3r se |
Si no se encuentra la contraseña correcta en el patrón, Rephrase se lo indica. (Nota
que también obtendrás este resultado si especificaste incorregiblemente cómo comprobar eso
El valor de está bien se explica arriba.)
El estado de salida de Rephrase es 0 si se encuentra la contraseña, 1 si no se encuentra, u otro
valores si ocurre un error.
SEGURIDAD
La buena noticia es que Rephrase usa mlock () para mantener la información sobre
frases de contraseña que se proporcionan de la forma más segura posible. La mala noticia es que usar mlock ()
requiere privilegios de root, por lo que Rephrase debe ser setuid root. Sin embargo, deja caer la raíz
privilegios muy rápidamente, tan pronto como haya llamado a mlock ().
También es discutible si mlock () es una forma adecuada de proteger la información confidencial.
Según POSIX, mlock () ing una página garantiza que * está * en la memoria (útil para
aplicaciones en tiempo real), no es que * no * esté en el intercambio (útil para la seguridad
aplicaciones). Posiblemente una partición de intercambio cifrada (o ninguna partición de intercambio) sea mejor
solución. De todos modos, GnuPG usa mlock (), lo que hace que Rephrase sea sensato
seguir el ejemplo.
Use reformulación en línea usando los servicios de onworks.net
