Hashcat ya puede crackear todos los contenedores y las particiones creadas por Veracrypt

Escrito por Sergio De Luz
Seguridad
0

El conocido programa para crackear contraseñas Hashcat ya es compatible al 100% con Veracrypt. Hashcat en su última versión es compatible con los últimos cifrados y funciones HASH que utiliza el programa Veracrypt, ahora podremos crackear tanto los contenedores como las particiones creadas por el programa Veracrypt.

El equipo de desarrollo de Hashcat ha comunicado a todos sus usuarios, que la última versión del popular programa de crackeo de claves, ya es compatible al 100% con todos los cifrados y firmas HASH de Veracrypt. Esto significa que podremos crackear por fuerza bruta o por diccionario cualquier tipo de contenedor o partición creada por Veracrypt, ya que no hay ningún algoritmo en Veracrypt que no sea crackeable por parte de Hashcat.

En el siguiente código se puede ver cómo se puede ejecutar esta orden y el resultado que proporciona:

$ ./hashcat -m 13761 hashcat_sha256.bin -w 3 rockyou.txt
hashcat (v3.00-beta-55-gc4333c4) starting...
 
Device #1: Hawaii, 2858/4025 MB allocatable, 1010Mhz, 44MCU
Device #2: AMD FX(tm)-8120 Eight-Core Processor, skipped
 
Hashes: 1 hashes; 1 unique digests, 1 unique salts
Bitmaps: 16 bits, 65536 entries, 0x0000ffff mask, 262144 bytes, 5/13 rotates
Rules: 1
Applicable Optimizers:
* Zero-Byte
* Single-Hash
* Single-Salt
Watchdog: Temperature abort trigger set to 90c
Watchdog: Temperature retain trigger set to 80c
 
Cache-hit dictionary stats rockyou.txt: 139921497 bytes, 14343296 words, 14343296 keyspace
 
hashcat_sha256.bin:123456
 
Session.Name...: hashcat
Status.........: Cracked
Input.Mode.....: File (rockyou.txt)
Hash.Target....: File (hashcat_sha256.bin)
Hash.Type......: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode
Time.Started...: Sat May 21 22:08:40 2016 (25 mins, 33 secs)
Speed.Dev.#1...:     1765 H/s (60.79ms)
Recovered......: 1/1 (100.00%) Digests, 1/1 (100.00%) Salts
Progress.......: 2703360/14343296 (18.85%)
Rejected.......: 0/2703360 (0.00%)
Restore.Point..: 0/14343296 (0.00%)
HWMon.GPU.#1...: 100% Util, 78c Temp, 44% Fan
 
Started: Sat May 21 22:08:40 2016
Stopped: Sat May 21 22:34:15 2016

¿Ha dejado Veracrypt de ser seguro?

La seguridad de Veracrypt lo proporciona por una parte el algoritmo de cifrado simétrico que utilice, y por otra parte, el tipo de hash que se elija, pero no debemos olvidar que al tener un cifrado simétrico, la contraseña de acceso es fundamental, y por este motivo debe ser lo más compleja y larga posible.

No debemos olvidar que Hashcat lo único que hace es probar miles de combinaciones de contraseñas por segundo, pero en cuanto escribamos una contraseña con más de 12 caracteres mezclando mayúsculas, minúsculas, números y símbolos, el número de posibilidades es muy grande, lo que hará imposible en la mayoría de ocasiones crackear dicho contenedor.

VeraCrypt 1.15

Hashcat ya incorporaba desde hace mucho tiempo la posibilidad de crackear cualquier contenedor TrueCrypt, el conocido programa en el que se ha basado VeraCrypt después del cierre inesperado del proyecto TrueCrypt, por tanto no debemos tomarnos esta noticia como que VeraCrypt ya no es seguro, pero debemos usar una contraseña robusta. La interfaz gráfica de VeraCrypt es muy similar a la de TrueCrypt, os recomendamos la lectura del manual de TrueCrypt donde conoceréis las principales funcionalidades de esta herramienta:

Os recomendamos visitar la página web oficial de Hashcat donde podréis descargar las últimas versiones de Hashcat y también de oclHashcat. Asimismo también podéis visitar la web oficial de VeraCrypt donde descargar la última versión de este gran software para la creación de contenedores cifrados.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10