Il s'agit de la reformulation de la commande qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
rephrase - Outil de récupération de phrase secrète spécialisé pour GnuPG
DESCRIPTION
reformuler est un outil de récupération de mot de passe spécialisé pour GnuPG. Si tu peux presque te souvenir
votre mot de passe GnuPG - mais pas tout à fait - alors Rephrase peut peut-être vous aider.
Dites Reformulez les parties de la phrase secrète que vous connaissez et un certain nombre d'alternatives pour le
des pièces dont vous n'êtes pas sûr ; et Rephrase essaiera toutes les alternatives, dans tous les cas
combinaisons, et vous indique quelle combinaison (le cas échéant) vous donne la phrase secrète correcte.
Vous pouvez essayer toutes les combinaisons vous-même, bien sûr, s'il n'y en a qu'une poignée
eux; mais s'il y en a plus, cela pourrait être impraticable.
D'un autre côté, si vous devez essayer un grand nombre de phrases secrètes possibles, reformulez
peut-être trop lent ; c'est loin d'être un cracker de mots de passe efficace. Par exemple reformuler
peut essayer environ 2600 mots de passe possibles par minute sur mon Athlon 1GHz (avec d'autres
processus ne faisant rien de très lourd en même temps). Combien de phrases secrètes La reformulation peut-elle
essayez dépend de combien de temps vous êtes prêt à attendre ! La reformulation peut raisonnablement être exécutée pendant un
Longtemps; par exemple, il *n'utilisera pas* plus de mémoire plus il s'exécute.
Ce serait une mauvaise chose de laisser votre phrase secrète (ou une partie de celle-ci, ou vos suppositions)
traîner sur votre disque dur ; puisqu'une phrase secrète est censée être une ligne supplémentaire de
défense si un attaquant obtient l'accès à votre trousseau de clés secrètes (ce que vous *faites* vraisemblablement
conserver sur votre disque dur). C'est pourquoi Rephrase conserve toutes les informations sur votre
passphrase que vous lui donnez dans la mémoire sécurisée (puis redirige chaque mot de passe possible vers un
processus gpg enfant). Pour cette raison, Rephrase est susceptible d'être plus sûr que
solutions alternatives qui impliquent de générer une liste de mots de passe possibles dans un fichier et
puis les tester.
[1] Pour plus d'informations sur GnuPG, voir http://www.gnupg.org/ .
UTILISATION
reformuler <clé>
où est la clé dont vous souhaitez récupérer la phrase secrète ; vous pouvez identifier la clé dans
l'une des manières que GnuPG comprend. (Pour vous assurer que vous utilisez une valeur raisonnable pour
, vous pouvez d'abord essayer
gpg --list-secret-keys
qui devrait lister exactement 1 clé.)
Vous serez invité à saisir un motif (le motif n'est pas affiché à l'écran lorsque vous
taper). Alors, qu'est-ce qu'un modèle ? Supposons que vous sachiez que votre phrase secrète était quelque chose comme
"super-secret", mais vous n'êtes pas sûr d'avoir changé certains (ou tous) des "e" en "3", ou
l'une des consonnes en majuscule, ou même changé le "c" en "k" ou "K" ou même
"|<", ou a changé le "-" en " " ou l'a simplement omis. Ensuite, vous pouvez entrer ce modèle :
(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)
Le modèle est votre mot de passe - sauf que 4 caractères ont des significations spéciales. Supports
- "(" et ")" - sont utilisés pour regrouper les alternatives là où vous n'êtes pas sûr des caractères
sont corrects; "|" est utilisé à l'intérieur d'une paire de parenthèses pour séparer les alternatives ; et "\"
est utilisé pour échapper à l'un des 4 caractères spéciaux lorsque vous devez l'utiliser littéralement.
La reformulation vous dira si votre modèle contient une erreur de syntaxe. Cela arrive s'il y a
crochets déséquilibrés (c'est-à-dire qu'ils ne sont pas dans les bonnes paires); ou si le motif se termine par "\"
(parce qu'alors il n'y a rien pour qu'il s'échappe). Il arrive aussi (et ces cas sont
limitations dans l'analyseur syntaxique simple de Rephrase) si vous essayez d'imbriquer des paires de crochets ; ou
si vous essayez d'utiliser " | " n'importe où qui n'est pas à l'intérieur d'une paire de parenthèses.
Si le modèle ne contient aucune erreur de syntaxe, Rephrase essaiera chaque phrase de passe possible
correspondant au motif à son tour. Si la phrase secrète correcte est trouvée, la reformulation ne
vous dire ce que c'est (au cas où quelqu'un regarde par-dessus votre épaule), mais vous dira un
chaîne de nombres : vous pouvez déterminer la phrase secrète correcte à partir de ces nombres et de la
modèle que vous avez entré. Par exemple
2 1 2 1 2 1 1 5 1 2 2
Le premier nombre - 2 - signifie qu'à la première paire de parenthèses dans le motif - "(s|S)" -
vous devez prendre la deuxième alternative - à savoir. "S". Le deuxième chiffre - 1 - signifie qu'à
la seconde paire de crochets - "(p|P)" - vous devez prendre la première alternative - à savoir. "p".
Et ainsi de suite. Donc, dans ce cas, la phrase secrète correcte est "Sup3r se|
Si la phrase secrète correcte n'est pas trouvée dans le modèle, Rephrase vous le dit. (Noter
que vous obtiendrez également ce résultat si vous avez spécifié incorrectement ; comment vérifier ça
la valeur de est OK est expliqué ci-dessus.)
L'état de sortie de la reformulation est 0 si la phrase secrète est trouvée, 1 si elle n'est pas trouvée, ou autre
valeurs si une erreur se produit.
SÛRETÉ
La bonne nouvelle est que Rephrase utilise mlock() afin de conserver les informations sur
mots de passe qu'il est donné aussi sûr que possible. La mauvaise nouvelle est que l'utilisation de mlock()
nécessite des privilèges root, donc Rephrase doit être setuid root. Cependant, il laisse tomber la racine
privilèges très rapidement, dès qu'il a appelé mlock().
On peut également se demander si mlock() est un bon moyen de protéger les informations sensibles.
Selon POSIX, mlock()ing une page garantit qu'elle *est* en mémoire (utile pour
applications en temps réel), non pas qu'il *n'est pas* dans le swap (utile pour la sécurité
applications). Peut-être qu'une partition d'échange cryptée (ou aucune partition d'échange) est une meilleure
Solution. Quoi qu'il en soit, GnuPG lui-même utilise mlock(), ce qui rend raisonnable pour Rephrase de
faire de même.
Utiliser la reformulation en ligne à l'aide des services onworks.net
