Esta senha é dividida com o método tradicional baseado em DES . Este método não é tão quebrado que permite encontrar diretamente a senha do hash. Requer força bruta, isto é, o cálculo de hashes de senhas até encontrar o caminho certo. Esse método de hash é quebrado na medida em que o cálculo de hash é relativamente rápido e a senha é limitada a 8 caracteres (e o sal também é muito pequeno). Os benchmarks John aumentam para cerca de 6 milhões por segundo por núcleo.
Para a maioria das senhas escolhidas pelo homem, 6 milhões por segundo significa uma pausa quase instantânea. Mas se a senha foi escolhida aleatoriamente entre todas as senhas possíveis de 8 caracteres imprimíveis, existem cerca de 6,7 × 10 15 senhas possíveis, o que significa cerca de 12800 dias de tempo de CPU acumulado.
Você não especificou qual dos muitos sistemas de arquivos chamados EFS é. Com a maioria dos sistemas de arquivos, você pode pesquisar a imagem do disco pelo conteúdo do arquivo, desde que o arquivo não esteja compactado ou criptografado. É improvável que a modificação de um arquivo sem entender a estrutura do sistema de arquivos funcione, a menos que você altere os bytes no lugar e deixe o tamanho do arquivo inalterado. Portanto, supondo que o arquivo não esteja compactado ou criptografado, veja o que você pode fazer:
- Conecte o disco em um computador que executa o Linux ou alguma outra variante do Unix.
- Faça uma cópia da imagem do disco. Isso é importante: se você desistir, poderá tornar o original irrecuperável.
- Use ferramentas binárias para localizar o conteúdo do arquivo
passwd
na imagem do disco. Consulte Localizar / substituir no dispositivo de bloco? - Substitua
root:8sh9JBUR0VYeQ:
por uma sequência de comprimento igual, que é o hash de uma senha que você conhece. Você pode usarperl -le 'print crypt("swordfis", "aa")'
para gerar um hash de senha paraswordfis
.
Como alternativa, o computador pode oferecer uma maneira de ignorar o processo normal de inicialização se você tiver acesso físico.