Cracka USB-minne

Ingen expert, vet faktiskt inte ens hur det fungerar (även om jag kan grunderna i kryptering). Men jag antar att det möjligtvis skulle gå att kringå hårdvaran och lyfta ur informationen så att man kan bruteforca den utan att hårdvaran slänger ut en. Fast då snackar vi ju fysiskt ingrepp först.

Kan inte tänka mig att de inte tänkt på det de som gjort grejerna. Men jag förstår din drivkraft, vore lite mäktigt att lyckas kringå. Gärna medelst nån "enkel" metod som är så enkel att de inte tänkt på det, typ

Ja, krypterat är krypterat. Men jag tolkar det som att hårdvaran hindrar brutforceattacker. I slutändan måste det krypterade datat ändå lagras som ettor och nollor på minnet. Och om man kan ta bort hårdvaran som hindrar attacker så borde rimligtvis det som är kvar krypterad data. Krypterad med oskyddad. Sen kvarstår problemet att dekryptera ändå...

Men men, jag tvivlar på att det är något de inte tänkt på.

Som iXam sa redan i första svaret, behöver du fråga här så är det för svårt Däremot håller jag inte med om att det nödvändigtvis är omöjligt. AES är ingen garanti, det kan ändå finnas relativt enkla vägar in för den kunnige. Det är två problem som behöver lösas vad jag förstår, chippet tillåter bara x antal försök innan det raderar sig själv och själva innehållet är krypterat med AES.

För del 1:
Kanske går det att plocka ut minneschippet och på så vis få ut (krypterad)rådata som man kan köra bruteforce på. Kanske kan man mixtra med krypteringschippet så att den inte raderar sig själv och man kan köra bruteforce.

För del 2:
Kanske är nyckelgenereringen felgjord så att en bruteforce inte behöver gå igenom alla 2^128 / 2^256 kombinationer (eller hur många bitar den nu kör med)?
Kanske använde usb-ägaren ett kort svagt lösenord som kan gissas med en lösenordsdictionary?

osv osv.

Det är svårt att göra någonting säkert. Det är väldigt lätt hänt att något missas om man inte aktar sig... Säkra usbminnen har knäckts förr, och väldigt mycket annat oxå, se tex på Nintendo Wii. Dess signering av spel gick att komma runt trots att den använder RSA & SHA-1.

Två länkar på samma tema
https://www.flashback.info/showthread.php?t=916075 (tråd om samma sak på flashback)
http://xkcd.com/538/ (ett annat sätt o lösa det på..)

Nej, den vet inte vad som är rätt. Den vet vad ditt lösenord genom några algoritmer har för checksumma. Du matar in lösenordet, den kör igenom lite saker och får ut en checksumma som kanske är korrekt för att dekryptera innehållet. Den vet inte om det är rätt eller ej och själva riktiga lösenordet är inte sparat någonstans.

Jag vet inget om just detta USB-minne etc. men antar att det är såhär det funkar: innehållet på minnet är krypterat (med en krypteringsnyckel). När användaren skriver in ett lösenord, skapar USB-minnet en krypteringsnyckel av lösenordet och försöker avkryptera innehållet med den nyckeln. Om det fungerar, var det rätt lösenord. Om det inte kommer åt innehållet, var det fel. USB-minnet vet alltså inte själv vilken krypteringsnyckel som fungerar, förrän när rätt lösenord skrivs in.

Vet att med såna U3 USB stickor som är "låsta". Rycker du minnet eller startar om burken utan att "logga" ut ifrån minnet så är det fortfarande öppet när du startat om.

Men hashen är som alla här har sagt inte lagrad på USB-minnet. Filerna är krypterade med en hash, och dekrypteras bara med rätt hash. Minnet vet inte själv om på förhand vilket lösenordet är.

det kanske finns en fil med känt innehåll som avkrypteras av programmet först och sedan jämförs.

Vidare borde man ju kunna byta ut exe-filen med en 'fixad' variant som sparar ner lösenordet i en dold fil på USB-minnet. Nästan garanterat det effektivaste sättet och inte speciellt svårt att lägga in. Frågan är om dom lyckats låsa exe-filen på nått sätt.