Hashcat ya puede crackear todos los contenedores y las particiones creadas por Veracrypt

Hashcat ya puede crackear todos los contenedores y las particiones creadas por Veracrypt

Sergio De Luz

El conocido programa para crackear contraseñas Hashcat ya es compatible al 100% con Veracrypt. Hashcat en su última versión es compatible con los últimos cifrados y funciones HASH que utiliza el programa Veracrypt, ahora podremos crackear tanto los contenedores como las particiones creadas por el programa Veracrypt.

El equipo de desarrollo de Hashcat ha comunicado a todos sus usuarios, que la última versión del popular programa de crackeo de claves, ya es compatible al 100% con todos los cifrados y firmas HASH de Veracrypt. Esto significa que podremos crackear por fuerza bruta o por diccionario cualquier tipo de contenedor o partición creada por Veracrypt, ya que no hay ningún algoritmo en Veracrypt que no sea crackeable por parte de Hashcat.

En el siguiente código se puede ver cómo se puede ejecutar esta orden y el resultado que proporciona:


$ ./hashcat -m 13761 hashcat_sha256.bin -w 3 rockyou.txt
hashcat (v3.00-beta-55-gc4333c4) starting...

Device #1: Hawaii, 2858/4025 MB allocatable, 1010Mhz, 44MCU
Device #2: AMD FX(tm)-8120 Eight-Core Processor, skipped

Hashes: 1 hashes; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
Rules: 1
Applicable Optimizers:
* Zero-Byte
* Single-Hash
* Single-Salt
Watchdog: Temperature abort trigger set to 90c
Watchdog: Temperature retain trigger set to 80c

Cache-hit dictionary stats rockyou.txt: 139921497 bytes, 14343296 words, 14343296 keyspace

hashcat_sha256.bin:123456

Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (rockyou.txt)
Hash.Target....: File (hashcat_sha256.bin)
Hash.Type......: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode
Time.Started...: Sat May 21 22:08:40 2016 (25 mins, 33 secs)
Speed.Dev.#1...: 1765 H/s (60.79ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 2703360/14343296 (18.85%)
Rejected.......: 0/2703360 (0.00%)
Restore.Point..: 0/14343296 (0.00%)
HWMon.GPU.#1...: 100% Util, 78c Temp, 44% Fan

Started: Sat May 21 22:08:40 2016
Stopped: Sat May 21 22:34:15 2016

¿Ha dejado Veracrypt de ser seguro?

La seguridad de Veracrypt lo proporciona por una parte el algoritmo de cifrado simétrico que utilice, y por otra parte, el tipo de hash que se elija, pero no debemos olvidar que al tener un cifrado simétrico, la contraseña de acceso es fundamental, y por este motivo debe ser lo más compleja y larga posible.

No debemos olvidar que Hashcat lo único que hace es probar miles de combinaciones de contraseñas por segundo, pero en cuanto escribamos una contraseña con más de 12 caracteres mezclando mayúsculas, minúsculas, números y símbolos, el número de posibilidades es muy grande, lo que hará imposible en la mayoría de ocasiones crackear dicho contenedor. John the Ripper es una herramienta para averiguar contraseñas.

VeraCrypt 1.15

Hashcat ya incorporaba desde hace mucho tiempo la posibilidad de crackear cualquier contenedor TrueCrypt, el conocido programa en el que se ha basado VeraCrypt después del cierre inesperado del proyecto TrueCrypt, por tanto no debemos tomarnos esta noticia como que VeraCrypt ya no es seguro, pero debemos usar una contraseña robusta. La interfaz gráfica de VeraCrypt es muy similar a la de TrueCrypt, os recomendamos la lectura del manual de TrueCrypt donde conoceréis las principales funcionalidades de esta herramienta:

  • Manual del programa TrueCrypt para crear contenedores cifrados y cifrar unidades extraíbles

Os recomendamos visitar la página web oficial de Hashcat donde podréis descargar las últimas versiones de Hashcat y también de oclHashcat. Asimismo también podéis visitar la web oficial de VeraCrypt donde descargar la última versión de este gran software para la creación de contenedores cifrados.

¡Sé el primero en comentar!