He olvidado la nueva contraseña de mi disco duro externo (Mac OS Extended Journal Encrypted). Ya lo sé. Qué estupidez.
He echado mano de John the Ripper y conozco algunos parámetros que ayudarán a reducir las posibles contraseñas. Sólo que no tengo ni idea de qué archivo debo decirle a john the ripper (o a cualquier programa de fuerza bruta) que ataque.
Mi pregunta: ¿A qué ubicación le pido que apunte mi descifrador de contraseñas por fuerza bruta?
John the Ripper es para encontrar la contraseña de inicio de sesión para cuentas de usuario, no descifra unidades cifradas.
Existen herramientas para descifrar la unidad cifrada, pero requieren que la contraseña esté en la memoria del sistema Mac. También son muy caros.Passware http://www.lostpassword.com aparentemente tienen productos que pueden hacerlo.
http://www.esecurityplanet.com/mac-os-security/passware-cracks-apples-filevault-encryption.html
No hay ningún archivo donde se almacene una imagen encriptada de la contraseña de tu disco externo. Ni en el disco interno ni en tu disco externo.
No tienes una contraseña encriptada para alimentar a John el Destripador.
En el disco externo está montado, la contraseña del disco externo está en la memoria porque se utiliza mucho para cifrar y descifrar tus datos.
Si su disco externo está correctamente montado, y si tiene un puerto FireWire, entonces Passware puede obtener esta contraseña en la memoria (RAM).
Consulte aquí el artículo de NakedSecurity @ Sophos que mejor describe esta técnica de búsqueda de RAM. El término de exploit para describir esta técnica es una exageración mediática habitual.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
