SOS mot de passe oublié!!

[malekk]

ayant voulu utilisé un travail que j'ai fait il y a qq mois ds mes archives je suis tombé sur un fichier autocad 2005 avec mot de passe que j'ai oublié depuis belle lurette.NE ME DITES SURTOUT PAS QU'IL N'Y A RIEN A FAIRE SINON JE PERDRAI AU MOINS 3HEURES DE TRAVAIL!PITIE! :casstet:

[Invité Patrick]

Il n'y a rien à fa.... oops! Non j'ai rien dit! :exclam:

[LUDWIG]

3 heures c'est pas trop non plus...

[malekk]

ok il ne me reste que les yeux pour pleurer!autocad nous aura vaincu!

la science à ses limites! :casstet:

merci a tous!

[Invité Patrick]

Autodesk eux mêmes préviennent bien que même eux ne pourraient pas décrypter un fichier crypté (avec un mot de passe suffisamment complexe). C'est plausible avec les techniques de cryptage utilisées de nos jours. Et puis même s'ils pouvaient le faire, leur intérêt est de dire que c'est impossible... Par contre il est possible qu'une porte dérobée permette de passer outre ce cryptage, on ne le saura jamais et cela ne nous re-gar-de pas, cette hypothèse étant elle même risquée, elle est à mon avis quand même peu probable.

[lecrabe]

 

Bonsoir

 

La protection par mot de passe est apparue avec la version 2004 (Si mes souvenirs sont bons) !

 

Les Alpha-Beta Tests de la version 2004 sont apparues fin 2002 - début 2003 et

je crois me souvenir que à l'époque quelqu'un Autodesk m'avait dit que le mot de passe n'était pas stocké dans le DWG ! :o

 

Donc c'est foutu ! :(

 

Maintenant il est fort possible que Autodesk ait laissé une Back Door que seuls le FBI, NSA, CIA, etc, sont à même d'exploiter en cas de crise GRAVE (du genre de la série 24 heures) !

 

Je suis peut être un peu trop imaginatif mais bon ...

 

Le Decapode

 

[Patrick_35]

n'était pas stocké dans le DWG !

Impossible car si tu donnes ton dessin et qu'il faut le mot de passe, il doit bien être écrit quelque part :P

 

@+

[lecrabe]

 

Bonsoir Patrick

 

Non pas du tout, le DWG peut être crypté "à la volée" par des algorythmes plus ou moins complexes basés sur le mot de passe à l'instant T SANS qu'il soit stocké dans le DWG.

 

En donnant le bon de passe lors de la lecture, les mêmes algos fonctionnent "à l'envers" et on récupère le DWG !

 

Le Decapode "cryptant"

 

[Patrick_35]

Bonsoir

Donc le mot de passe est bien dans le dwg, sinon rien ne sera décrypté et cela quelque soit la puissance de l'algorythme même s'il n'est pas écrit physiquement mais par une certaine logique

 

@+

[lecrabe]

 

Bonsoir

 

NON NON, si on donne le mot de passe au clavier ...

 

On n'a pas besoin qu'il soit stocké dans le DWG !

 

Est ce que l'on parle de la même chose Patrick ?!

 

Le Decapode "interloqué"

 

 

 

[Patrick_35]

On va faire plus simple

Tu donnes ton dwg à l'extérieur et cette personne a besoin du mot de passe pour décypter le dessin sur son ordi . Où veux tu que l'information soit stocké sinon dans ce dwg et comment vérifier que c'est le bon mot de passe ?

 

@+

[Invité Patrick]

Voir cet article très complet sur le débat à propos du nouveau format 2004, crypté ou encodé, débat on ne peut plus actuel avec la récente attaque en justice d'Autodesk contre la fameuse Open DWG Alliance dont il est question dans l'article.

[lecrabe]

 

Re

 

Je lui communique le mot de passe (Téléphone, courriel, etc) "extérieurement" donc !

 

Lorsque le logiciel (AutoCAD ou autre) tente de lire le fichier, il voit qu'il est crypté

et DONC il demande le mot de passe ...

 

L'utilisateur tape le mot de passe au clavier, l'algo de décryptage tourne en se basant sur le mot passe et réussit ou PAS à décrypter ...

 

Je ne vois pas le problème sur cette Techno !

 

Le Decapode

 

[Invité Patrick]

Je ne sais pas si le mot de passe est stocké ou non dans le dessin, mais il n'est effectivement pas nécessaire qu'il le soit si ce mot de passe est une clé de cryptage/décryptage.

 

1/ l'utilisateur qui veut lire un dessin crypté tape un mot de passe

2/ ce mot de passe est utilisé comme clé de décryptage pour restituer le fichier dessin dans son état non crypté.

3/ Si les portions non dépendantes des données utilisateur de ce dessin (par exemple la liste des variables système) sont restituées correctement (Autodesk sait quel doit être le résultat), la clé est jugée valide et le dessin s'ouvre.

 

C'est seulement une hypothèse, confortée par le fait que même les headers sont encryptés, selon Evan Yares.

 

Vous serez peut être intéressé de savoir que ce même Evan Yares a averti Autodesk en juin 2006 que le format 2007 n'était pas sécurisé et que toujours selon, lui, il n'a pas obtenu de réponse d'Autodesk, pas très rassurant tout ça...

[Patrick_35]

Je suis d'accord

Donc ça revient bien a ce que je disais auparavant :casstet:

Le mot de passe est la clé du décryptage et cette clé est écrit pysiquement

Je ne vais pas donner un cours de hack mais un type de fichier a toujours la même entète. C'est comme cela que l'on reconnait les bmp, les jpeg, des tif, etc... ainsi que les différentes versions

 

@+

 

ps : Patrick a été plus rapide que moi ;)

 

[Edité le 15/12/2006 par Patrick_35]

[lecrabe]

 

Re

 

Ecoutez les Patrick pour moi, il n'est absolument pas nécessaire que le password soit stocké à l'intérieur du DWG ...

 

Il me semble que Patrick est d'accord avec moi

et que Patrick_35 ne le soit pas du tout !!!

 

C même risqué de stocker d'une façon ou d'une autre un password dans un fichier !

 

Par contre si on perd le Password et que l'algo est "costaud", on est très mal car la brute force risque d'être inutile et d'autre part le traçage en assembleur du code n'est pas simple (si les développeurs ont bien fait leur boulot) !

 

Quelqu'un m'a dit que l'on pouvait parfaitement empêcher un programme de fonctionner sous une machine virtuelle du genre VMware ou Virtual-PC ou autre ...

 

Il me semble par exemple que Windows Vista a développé dans ce sens !!!

 

Le Decapode "tétu"

 

[Patrick_35]

J'ai déjà décrypté des images, fait sauter des mots de passes (sans les connaitres) juste pour le fun et réalisé des protections par cryptage

Ben je pense que l'on ne se comprends pas du tout :exclam:

 

@+

[bonuscad]

Bien que je ne sois pas un as dans la matière, je me rangerais sur la position de Mister Lecrabe.

 

Je pense que que le mode de fonctionnement est plus proche de ce genre de truc , la clé n'est pas stocké dans l'courriel ... mais elle est indispensable pour décrypter celui-ci et le rendre lisible.

 

Mais ce n'est que mon avis... :P

[lecrabe]

 

ReBonjour

 

On va partir du principe suivant la cle (ou Password) est tout simplement un caractère Ascii sur un octet (Valeur =0-255) que je communiquerai VERBALEMENT (ou autre moyen) à l'utilisateur final du DWG crypté ...

 

Mon "nouveau" algorythme de cryptage est ULTRA-SIMPLE, il s'agira d'un simple XOR qui utilisera le fameux caractère comme masque.

 

Concepteur du DWG, je donne le mot de passe "u" par exemple, l'algo de cryptage (XOR en l'occurence) va donc crypter le DWG à partir du Nème octet (afin de garder une entête reconnaissable par AutoCAD et mettre aussi éventuellement un flag) jusqu'au dernier caractère.

 

J'envoie le DWG par courriel et DONC il n'y pas le Password DANS le dessin !!!

 

A l'arrivée lors de la tentaive d'ouverture du DWG, AutoCAD voit immédiatement que le dessin est crypté et donc il demande à l'utilisateur le caractère clé (ou password) pour faire tourner son algo de décryptage (XOR en l'occurence) et reconstituer un DWG non crypté EN MEMOIRE ...

 

Es tu d'accord avec ce principe Mr Patrick_35 ???

 

Le Decapode "XORant"

 

[Patrick_35]

Oui, le mot de passe fournit la clé de décryptage qui permet de coder le dwg. Comme une entête de fichier est toujours la même, avec ton exemple de filtre xor + clé, on retouve une entête décypté ce qui fait que le dwg est décodé sinon le mot de passe est erroné.

Ca veux quand même bien dire que c'est écrit dedans, mais pas dans le sens du mot de passe en lui même.

Je vais même pousser plus loin. Tu touves la clé de décrytage et avec le bon algo, tu retrouves le mot de passe.

 

@+

[lecrabe]

 

Bonsoir Patrick_35

 

Youpee nous sommes d'accord !!! :) :D :cool:

 

Le Decapode "rassuré"

 

[Patrick_35]

Ce fut long et difficile, mais le tout est d'y arriver

 

Le Patrick_35 "content"

[malekk]

je n'ai vraiment rien compris de vos dialogues de décryptage (c'est trop pour ma petite tête!) mais il en ressort toujours que mon problème est sans solution! ai je bien compris ou y a t-il des solutions non publiables sur le site cadxp? :casstet:

[lecrabe]

 

Bonjour

 

Non désolé à mon avis, il n'y a malheureusement aucune solution ! :o

 

Le Decapode "triste"

 

[malekk]

:mad2:

LE COUPERET EST DONC DEFINITIVEMENT TOMBE!lj'avais pourtant une piste sur le site lostpassword.com.enfin on perd beaucoup de temps ,le temps de refaire mon travail.

 

MERCI MILLE FOIS A TOUS. [surligneur] [/surligneur]