パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。

How to Build a Password Cracker
https://www.sevnx.com/blog/post/building-a-password-cracker

◆グラフィックカード(GPU)
SEVN-Xによると、市販のデスクトップPC向けNVIDIA製GPUは、パスワードのクラックに特化したリグを構築する上で最もコストパフォーマンスに優れるとのこと。また、Hashcatのパフォーマンスに関しては、「GeForce RTX 4090」が最も高い性能を示しています。

また、正しいドライバーがインストールされている場合、GPUシリーズや販売メーカーが異なっても、同じリグでGPUを正しく使用することが可能です。

◆CPU
CPUには主にIntel製のものとAMD製のものが存在しますが、最新のモデルであればどの製品を選んでも問題ありません。GPUの数が増えれば増えるほど、より強力なCPUが必要となります。

◆電源ユニット(PSU)
SEVN-Xは「動作時に発生する問題が少なくなるように、お金をかけて高性能なPSUを購入すべきです」と推奨しています。具体的には、電力変換効率に関する規格である「80 PLUS」で、プラチナまたはチタニウムの認定を受けたPSUの導入を薦めています。

また、1つのPSUで複数のGPUの電力を賄おうとせず、1つのGPUに対して1つのPSUを用いるべきと強調しています。さらに、複数のPSUに電力を通す際は、オフィスや自宅の電源コンセントがリグからの電力要件をサポートできることを確認することが重要です。通常の家庭やオフィスのコンセントでは対応できない大きな電流が流れた場合、ブレーカーが落ちる可能性があるだけでなく、ハードウェアの故障につながる危険性があります。

◆マザーボード
ビルド全体の動作に耐えうる適切なハードウェアとして、PCIe Gen3以上のスロットを備えたマザーボードが求められます。また、かつてマイニングに用いられていたマシンのマザーボードなど、中古のマザーボードを使用してクラッキングを行うためのリグをセットアップすると、マザーボードがビルドのボトルネックとなり、パフォーマンスに支障をきたす可能性が指摘されています。

◆ストレージ
HashCatでのパスワードクラッキングに用いる辞書のサイズは、基本的に約500MBであるため、それに応じた容量のストレージが求められます。SEVN-Xはおすすめのストレージとして、Samsung 870 EVOの4TBモデルの導入を推奨しています。

◆PCケース
近年のGPUは、ケース内の残留熱を排出する「ブロワースタイル」と呼ばれる仕組みを導入するケースは少なく、ケース内に熱がこもるGPUがほとんどです。SEVN-Xは2023年から、冷却ファンやクーラーの構成に関係なく、リグの拡張や好みのGPUの導入を自由に行うことが可能な、開放型の「オープンフレーム」のPCケースを採用しているため、同メーカーのPCケースを推奨しています。なお、SEVN-XはXIANXIAN製のマイニング用リグフレームを使用しています。

◆冷却装置
複数のGPUを使用したパスワードクラッカーを構築する場合、コストパフォーマンスの観点からSEVN-Xは水冷式の冷却装置ではなく、空冷式冷却装置の導入を推奨しています。また、ファンの騒音が気にならない環境では、比較的安価な空冷式ファンでも問題ないそうです。

さらにSEVN-Xは購入したものの役に立たなかったアクセサリーの例として、複数のGPUをつなぐブリッジコネクタである「SLI/Crossfireブリッジ」を挙げています。SEVN-Xは「HashCatでのパフォーマンスはまったく向上しませんでした。また、ブリッジを接続するためのSLIポートはNVIDIAのRTX 4090に搭載されておらず、SLI/Crossfireブリッジは時代遅れのものとなっています」と指摘しました。

一方で、役に立ったアクセサリーとして「仮想ディスプレイアダプター」や「電力使用量モニター」「電源ジャンパー」「PCIe用のエクステンダー」「PCIe USBライザー」「複数PSUに対応するアダプター」をSEVN-Xは挙げています。

◆オーバークロック用のソフトウェア
GPUのパフォーマンスをさらに向上させたい場合、「Precision X1」や「Afterburner」などのツールが役立ちます。一方でSEVN-Xは「GPUに負荷をかけると、消費電力の増加やさらなる発熱につながり、システム全体の寿命を縮める可能性があるため、オーバークロックの導入は慎重に検討すべきです」と指摘しています。

◆OS
無料でヘッドレスモードを実行できる「Debian」や「Ubuntu」などの、Linux系OSを推奨しています。

◆GPU用ドライバー
SEVN-Xは「古いドライバーの方がパフォーマンスの向上が認められる場合を除き、基本的に最新のドライバーをインストールすべきです」と述べています。

◆パスワードクラックのための辞書と単語リスト
パスワードクラックに必要な辞書や単語リストの作成に役立つリソースとして、数多くのツールがインターネット上に存在しています。

SEVN-Xは「パスワードクラッキングの初心者や、専用のリグを初めて組み立てる場合、HashCatのページを閲覧すべきです」と推奨しています。

◆フォーラム開設中
本記事に関連するフォーラムをGIGAZINE公式Discordサーバーに設置しました。誰でも自由に書き込めるので、どしどしコメントしてください！Discordアカウントを持っていない場合は、アカウント作成手順解説記事を参考にアカウントを作成してみてください！

• Discord | "パスワードクラッキングを試みたことある？" | GIGAZINE(ギガジン)
https://discord.com/channels/1037961069903216680/1203989514951852032