reformulare - Online în cloud

PROGRAM:

NUME

rephrase - Instrument specializat de recuperare a frazelor de acces pentru GnuPG

DESCRIERE

reformularea este un instrument specializat de recuperare a frazelor de acces pentru GnuPG. Daca aproape iti amintesti
expresia dvs. de acces GnuPG - dar nu chiar - atunci Reformularea vă poate ajuta.

Spuneți Reformulați părțile expresiei de acces pe care le cunoașteți și orice număr de alternative pentru
părți despre care nu ești sigur; iar Reformulare va încerca toate alternativele, în toate posibilitățile
combinații și să vă spun ce combinație (dacă există) vă oferă expresia de acces corectă.
Ai putea încerca singur toate combinațiile, desigur, dacă există doar câteva
lor; dar dacă sunt mai multe, s-ar putea să nu fie practic.

Pe de altă parte, dacă trebuie să încercați un număr mare de expresii de acces posibile, Reformulați
poate fi prea lent; este departe de a fi un instrument eficient de spargere a frazelor de acces. Ex. Reformulare
pot încerca aproximativ 2600 de expresii de acces posibile pe minut pe Athlonul meu de 1 GHz (cu alte
procese care nu fac nimic foarte greu în același timp). Câte fraze de acces Reformulare poate
încercați depinde de cât timp sunteți pregătit să așteptați! Reformularea poate fi executată în mod rezonabil pentru a
perioadă lungă de timp; de exemplu, *nu* va folosi mai multă memorie cu cât rulează mai mult.

Ar fi un lucru rău să vă lăsați expresia de acces (sau o parte din ea, sau presupunerile dvs.)
zăcând pe hard disk; deoarece o frază de acces ar trebui să fie o linie suplimentară de
apărare dacă un atacator obține acces la breloul tău secret (ceea ce probabil * faci*
păstrați pe hard disk). De aceea, Rephrase păstrează toate informațiile despre dvs
frază de acces pe care o dați în memoria securizată (și apoi trimite fiecare expresie de acces posibilă către a
procesul gpg copil). Din acest motiv, este probabil ca Reformularea să fie mai sigură decât
soluţii alternative care presupun generarea unei liste de posibile fraze de acces într-un fişier şi
apoi testându-le.

[1] Pentru mai multe informații despre GnuPG, consultați http://www.gnupg.org/ .

UTILIZARE

reformularea <cheie>

Unde este cheia a cărei expresie de acces doriți să o recuperați; puteți identifica cheia în
oricare dintre modurile pe care le înțelege GnuPG. (Pentru a vă asigura că utilizați o valoare sensibilă pentru
, mai întâi ai putea încerca

gpg --list-secret-keys

care ar trebui să menționeze exact 1 cheie.)

Vi se va solicita să introduceți un model (modelul nu este transmis pe ecran ca dvs
tastează-l). Deci, ce este un model? Să presupunem că știi că expresia ta de acces a fost ceva de genul
„super-secret”, dar nu ești sigur dacă ai schimbat unele (sau toate) „e” în „3” sau
oricare dintre consoane în majuscule sau chiar a schimbat „c” în „k” sau „K” sau chiar
„|<”, sau a schimbat „-” în „ ” sau pur și simplu l-a omis. Apoi puteți introduce acest model:

(s|S)u(p|P)(e|3)(r|R)(-| |)(s|S)(e|3)(c|C|k|K|\|<)( r|R)(e|3)(t|T)

Modelul este expresia dvs. de acces - cu excepția faptului că 4 caractere au semnificații speciale. Paranteze
- „(” și „)” - sunt folosite pentru a grupa alternative acolo unde nu sunteți sigur ce caractere
sunt corecte; "|" este folosit în interiorul unei perechi de paranteze pentru a separa alternativele; și "\"
este folosit pentru a scăpa de oricare dintre cele 4 caractere speciale atunci când trebuie să îl folosiți la propriu.

Reformularea vă va spune dacă modelul dvs. conține o eroare de sintaxă. Asta se întâmplă dacă există
paranteze dezechilibrate (adică nu sunt în perechi adecvate); sau dacă modelul se termină cu „\”
(pentru ca atunci nu mai are nimic sa scape). Se întâmplă și (și aceste cazuri sunt
limitări în analizatorul de model simplu al lui Rephrase) dacă încercați să imbricați perechi de paranteze; sau
dacă încercați să utilizați „|” oriunde care nu se află într-o pereche de paranteze.

Dacă modelul nu conține erori de sintaxă, Reformulare va încerca fiecare expresie de acces posibilă
potrivindu-se pe rând cu modelul. Dacă se găsește expresia de acces corectă, Reformularea nu va fi de fapt
să vă spun ce este (în cazul în care cineva se uită peste umărul vostru), dar vă va spune a
șir de numere: puteți găsi expresia de acces corectă din aceste numere și din
modelul pe care l-ați introdus. De exemplu

2 1 2 1 2 1 1 5 1

Primul număr - 2 - înseamnă că la prima pereche de paranteze din model - "(s|S)" -
trebuie să luați a doua alternativă - și anume. „S”. Al doilea număr - 1 - înseamnă că la
perechea de secunde de paranteze - "(p|P)" - trebuie să luați prima alternativă - adică. „p”.
Si asa mai departe. Deci, în acest caz, expresia de acces corectă este „Sup3r se|

Dacă fraza de acces corectă nu este găsită din model, Reformulare vă spune acest lucru. (Notă
că veți obține și acest rezultat dacă ați specificat incorect; cum să verific asta
valoarea a este OK este explicat mai sus.)

Starea de ieșire a reformularii este 0 dacă expresia de acces a fost găsită, 1 dacă nu este găsită sau alta
valorile dacă apare o eroare.

SECURITATE

Vestea bună este că Rephrase folosește mlock() pentru a păstra informațiile despre
fraze de acces care să fie cât mai sigure posibil. Vestea proastă este că folosirea mlock()
necesită privilegii de rădăcină, deci Reformulare trebuie să fie root setuid. Cu toate acestea, scade rădăcina
privilegii foarte repede, de îndată ce a numit mlock().

De asemenea, este discutabil dacă mlock() este o modalitate adecvată de a proteja informațiile sensibile.
Conform POSIX, mlock()ing o pagină garantează că aceasta *este* în memorie (utilă pentru
aplicații în timp real), nu că *nu este* în schimb (util pentru securitate
aplicații). Posibil, o partiție de swap criptată (sau nicio partiție de swap) este mai bună
soluţie. Oricum, GnuPG însuși folosește mlock(), ceea ce face ca Reformularea să fie sensibilă
urmeze exemplul.

Utilizați reformularea online folosind serviciile onworks.net