Это перефразирование команды, которое можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
rephrase - Специализированный инструмент для восстановления парольной фразы для GnuPG
ОПИСАНИЕ
перефразировать это специализированный инструмент для восстановления парольных фраз для GnuPG. Если вы почти можете вспомнить
ваша парольная фраза GnuPG - но не совсем - тогда Rephrase может помочь.
Сообщите перефразировать части ключевой фразы, которые вы знаете, и любое количество альтернатив для
части, в которых вы не уверены; и Rephrase попробуют все альтернативы, во всех возможных
комбинации, и сообщит вам, какая комбинация (если есть) дает вам правильную парольную фразу.
Вы, конечно, можете попробовать все комбинации самостоятельно, если их всего несколько.
их; но если их будет больше, это может быть непрактично.
С другой стороны, если вам нужно попробовать огромное количество возможных парольных фраз, перефразируйте
может быть слишком медленным; это далеко не эффективный взломщик парольных фраз. Например, перефразировать
может опробовать около 2600 возможных парольных фраз в минуту на моем Athlon 1 ГГц (с другими
процессы, которые в то же время не делают ничего очень тяжелого). Сколько парольных фраз можно перефразировать
попробуйте, зависит от того, как долго вы готовы ждать! Перефразировать можно разумно
много времени; например, он * не * будет использовать больше памяти, чем дольше он работает.
Было бы плохо оставлять свою парольную фразу (или ее часть, или свои догадки)
валяется на жестком диске; поскольку кодовая фраза должна быть дополнительной строкой
защиты, если злоумышленник получает доступ к вашему секретному брелоку (что вы, вероятно, * делаете *
сохраните на жестком диске). Вот почему Rephrase хранит всю информацию о вашем
парольную фразу, которую вы даете ему в защищенной памяти (а затем передаете каждую возможную парольную фразу в
дочерний процесс gpg). По этой причине Rephrase, вероятно, будет более безопасным, чем
альтернативные решения, которые включают создание списка возможных парольных фраз в файле и
затем протестируйте их.
[1] Для получения дополнительной информации о GnuPG см. http://www.gnupg.org/ .
ИСПОЛЬЗОВАНИЕ
перефразировать <ключ>
куда - это ключ, парольную фразу которого вы хотите восстановить; вы можете определить ключ в
любым способом, понятным GnuPG. (Чтобы убедиться, что вы используете разумное значение для
, ты мог бы сначала попробовать
gpg --list-secret-keys
в котором должен быть указан ровно 1 ключ.)
Вам будет предложено ввести шаблон (шаблон не отображается на экране, когда вы
введи это). Так что же за образец? Предположим, вы знаете, что ваша кодовая фраза была чем-то вроде
"суперсекретно", но вы не уверены, изменили ли вы некоторые (или все) буквы "е" на "3" или
любой из согласных в верхнем регистре, или действительно изменил «c» на «k» или «K» или даже
"| <", или заменил "-" на "", или просто пропустил его. Тогда вы можете ввести этот шаблон:
(s | S) u (p | P) (e | 3) (r | R) (- | |) (s | S) (e | 3) (c | C | k | K | \ | <) ( г | R) (е | 3) (t | T)
Шаблон - это ваша кодовая фраза, за исключением того, что 4 символа имеют особое значение. Скобки
- "(" и ")" - используются для группировки альтернатив, если вы не знаете, какие символы
верны; "|" используется внутри пары скобок для разделения альтернатив; а также "\"
используется для экранирования любого из 4 специальных символов, когда вам нужно использовать его буквально.
Rephrase сообщит вам, содержит ли ваш шаблон синтаксическую ошибку. Это случается, если есть
несбалансированные скобки (т.е. они не находятся в правильных парах); или если узор заканчивается на "\"
(потому что тогда ему некуда убежать). Бывает тоже (и эти случаи
ограничения в парсере простых шаблонов Rephrase), если вы пытаетесь вложить пары скобок; или
если вы попытаетесь использовать "|" везде, кроме пары скобок.
Если шаблон не содержит синтаксических ошибок, Rephrase будет пробовать каждую возможную парольную фразу.
соответствие рисунка по очереди. Если будет найдена правильная кодовая фраза, Rephrase на самом деле не
сказать вам, что это (на случай, если кто-то заглянет вам через плечо), но скажет вам
строка чисел: вы можете определить правильную парольную фразу из этих чисел и
шаблон, который вы ввели. Например
2 1 2 1 2 1 1 5 1 2 2
Первое число - 2 - означает, что у первой пары скобок в шаблоне - «(s | S)» -
вы должны выбрать вторую альтернативу - а именно. «S». Вторая цифра - 1 - означает, что при
пара скобок - "(p | P)" - вы должны выбрать первую альтернативу - а именно. "п".
И так далее. Так что в этом случае правильная кодовая фраза - «Sup3r se |
Если правильная кодовая фраза не найдена в шаблоне, Rephrase сообщает вам об этом. (Примечание
что вы также получите этот результат, если укажете ошибочно; как это проверить
значение в порядке объяснено выше.)
Статус выхода Rephrase: 0, если кодовая фраза найдена, 1, если не найдена, или другое
значения при возникновении ошибки.
БЕЗОПАСНОСТЬ
Хорошей новостью является то, что Rephrase использует mlock () для сохранения информации о
парольные фразы, которые даются как можно безопаснее. Плохая новость в том, что использование mlock ()
требуются привилегии root, поэтому Rephrase должен иметь значение setuid root. Тем не менее, он отбрасывает корень
привилегии очень быстро, как только он вызвал mlock ().
Также спорно, является ли mlock () подходящим способом защиты конфиденциальной информации.
Согласно POSIX, функция mlock () страницы гарантирует, что она * находится * в памяти (полезно для
приложения реального времени), а не то, что его * нет * в свопе (полезно для безопасности
Приложения). Возможно, зашифрованный раздел подкачки (или без раздела подкачки) лучше
решение. В любом случае, сам GnuPG использует mlock (), поэтому Rephrase имеет смысл
следовать примеру.
Воспользуйтесь перефразированием онлайн с помощью сервисов onworks.net
