Olvidé la nueva contraseña de mi disco duro externo (Mac OS Extended Journal Encrypted). Lo sé. Estúpido.
Tengo mis manos en John the Ripper y conozco algunos parámetros que ayudarán a reducir las posibles contraseñas. Simplemente no tengo idea de qué archivo debo atacar a John el destripador (o cualquier programa de fuerza bruta).
Mi pregunta: ¿En qué ubicación le pregunto a mi descifrador de contraseñas de fuerza bruta?
No hay ningún archivo donde se almacene una imagen cifrada de la contraseña de su disco externo. No en el disco interno ni en su disco externo.
No tienes una contraseña encriptada para alimentar a John the Ripper.
Cuando tu disco externo está montado, la contraseña de tu disco externo está en la memoria porque se usa mucho para cifrar y descifrar sus datos.
Si su disco externo está correctamente montado, y si tienes un puerto FireWire, luego Passware puede obtener esta contraseña en la memoria (RAM).
Vea aquí el artículo de NakedSecurity @ Sophos que describe mejor esta técnica de RAM. buscando. El término exploit para describir esta técnica es una excesiva excesiva de los medios de comunicación.
John the Ripper es para encontrar la contraseña de inicio de sesión para las cuentas de usuario, no descifra las unidades cifradas.
Existen herramientas para descifrar la unidad cifrada, pero requieren la contraseña para estar en la memoria del sistema mac host. También son muy caros. Aparentemente, el software de enlace tiene productos que pueden hacer esto.
Lea otras preguntas en las etiquetas macos security password hard-drive hacking