برنامج لفك تشفير أرشيفات RAR. أرشيفية تحت أشعة إكس. حماية كلمة المرور في Microsoft Word

غالبًا ما توجد أرشيفات تم تشفيرها باستخدام برنامج أرشيفي WinRar. يتم تجاوز طريقة التشفير هذه بسهولة من قبل المستخدمين المتقدمين. في هذه المقالة ، سأخبرك بكيفية كسر أرشيف مشفر بكلمة مرور. ولهذا لا تحتاج إلى أي مهارات خاصة ، يكفي برنامج صغير واحد سهل الاستخدام.

كيفية اختراق أرشيف باستخدام Advanced Archive Password Recovery

Advanced Archive Password Recovery هو برنامج سيساعدك على فك تشفير أي أرشيف تالف بواسطة WinRar. يختلف في سهولة الاستخدام والواجهة الروسية وسرعة العمل.

قبل اختراق الأرشيف ، قم بتنزيل هذا البرنامج على جهاز الكمبيوتر الخاص بك وتثبيته. في الأرشيف ، أرفق مفتاح التنشيط ، والذي سيكون مطلوبًا أثناء التثبيت.

يعد استرداد كلمة مرور الأرشيف المتقدم أمرًا بسيطًا. تختار مجموعات مختلفة من كلمات المرور حتى تجد الكلمة الصحيحة. عندما يتم العثور على الصحيح ، تظهر رسالة عنه. قد يستغرق البرنامج وقتًا طويلاً للعثور على كلمة المرور الصحيحة ، اعتمادًا على مدى تعقيدها. لتسريع العملية ، يمكنك تقليل نطاق الانتقاء عن طريق تحديد ، على سبيل المثال ، استخدام الأرقام فقط ، أو الأحرف فقط ، أو نطاق الطول ، أو خيارات أخرى.

قبل اختراق الأرشيف ، قم بتشغيل البرنامج الذي تم تنزيله والقيام بالإعدادات الأساسية.

لذلك ، في كتلة إعدادات "مجموعة الرموز" ، حدد الرموز التي تريد استخدامها في التحديد. على سبيل المثال ، سأفتح أرشيفًا قمت بحمايته بنفسي بكلمة مرور ، وأنا أعلم على وجه اليقين أن كلمة المرور تحتوي على أرقام فقط ، لذلك حدد مربع "كل الأرقام".

في خدمة avi1 ، يمكنك شراء متابعين نشطين ومباشرين على Instagram بأحد أرخص الأسعار على الشبكة ، ومتاح أيضًا للطلب: الإعجابات والمشاهدات والتعليقات والروبوتات على Instagram

إذا كنت تعرف ما هو أول و آخر الرموزكلمة المرور ، يمكن تحديدها في سطري "البدء" و "النهاية". على سبيل المثال ، أتذكر تمامًا أن كلمة المرور الخاصة بي انتهت بالرقم 3.

ثم يمكنك الانتقال إلى علامة التبويب "الطول" وتعيين الحد الأقصى والحد الأدنى لطول كلمة المرور المحددة. دعنا نقول من 1 إلى 4.

سيساعد ضبط نطاقات الطول والأحرف في تقليل وقت تخمين كلمة المرور. يتم تقليل عدد المفاتيح المحددة بشكل كبير ، والتي تظهر النتيجة بشكل أسرع.

لذلك ، تم ضبط الإعدادات. الآن ، من أجل اختراق الأرشيف ، تحتاج إلى النقر فوق الزر "فتح" في الجزء العلوي ، وتحديد الأرشيف على جهاز الكمبيوتر الخاص بك والانتظار حتى يلتقط البرنامج كلمة المرور نفسها. إذا كانت كلمة المرور معقدة ، فستستغرق وقتًا طويلاً.

في النهاية ، سترى رسالة تحتوي على كلمة المرور للأرشيف. يبقى استخدامه فقط ويمكنك فك ضغط الملفات.

هل من الممكن تجاوز حماية كلمة المرور في المستندات مايكروسوفت وورد؟ هل تعتمد على إصدار Word؟ متى يمكنك توفير الوقت والمال؟

الإجابات في هذا المنشور.

حماية كلمة المرور في Microsoft Word

يحتوي Word على عدة خيارات لحماية المعلومات بكلمة مرور:

• حماية فتح المستند
• حماية تغيير الوثيقة
• حماية المصنف
• حماية وحدات ماكرو VBA

كلهم ما عدا "كلمة مرور للفتح"، لا تقم بتشفير البيانات ، ولكن قم فقط بتقييد الوصول إليها. في هذه الحالة ، يمكن عرض البيانات وطباعتها ومعالجتها بواسطة وحدات الماكرو ، لكن لا يمكن تغييرها. لكن هذا "تقييدي"يمكن العثور على كلمات المرور على الفور أو استبدالها أو إزالتها لجميع إصدارات Word.

"كلمة مرور للفتح"- أمر مختلف تمامًا.

من كلمة المرور هذه ، تقوم الخوارزميات الخاصة (خوارزميات التجزئة) بحساب مفتاح التشفير ، والذي تستخدمه خوارزميات أخرى (خوارزميات التشفير) لتشفير جميع البيانات الموجودة في ملف doc / docx. بدون معرفة كلمة المرور (أو - أوه ، المفسد - المفتاح ؛)) ، من المستحيل قراءة أي بيانات من ملف Word المشفر.

وماذا لو فقدت "كلمة المرور للفتح"؟ الجواب يعتمد على الشكل. مايكروسوفت أوفيسحيث تم حفظ المستند.

إزالة كلمة مرور مفتوحة من ملف Microsoft Word

هناك ثلاثة ، أساسية من حيث إمكانية إزالة كلمة مرور ، وتقسيم إصدارات التنسيق:

• مايكروسوفت وورد 6/95- يتم دائمًا العثور على كلمة المرور المفتوحة على الفور
• Microsoft Word 97-2003 (40 بت)- لا يُنصح بالبحث عن كلمة مرور ، فمن الأسهل العثور على مفتاح التشفير وفك تشفير المستند دون معرفة كلمة المرور
• مايكروسوفت وورد 2007-2016- يتم البحث عن كلمة مرور الفتح فقط بالقوة الغاشمة ، ويمكن زيادة سرعتها بسبب تسريع وحدة معالجة الرسومات على بطاقات الفيديو AMD / NVIDIA

كلمة المرور لفتح Word 6-95

هذا تنسيق قديم وأصبح أكثر ندرة. لحماية البيانات ، استخدم حماية بدائية ، يتم دائمًا استعادة كلمة المرور الخاصة بها على الفور ، ولا يعتمد النجاح على طول أو مدى تعقيد كلمة المرور نفسها.

كلمة مرور لفتح Word 97-2003 (40 بت)

ربما الشكل الأكثر شيوعًا اليوم مع أوجه القصور الخاصة به في حماية البيانات.

يستخدم مفتاح قصير جدًا للتشفير. يسمح لك هذا بالبحث ليس عن كلمة مرور ، ولكن عن هذا المفتاح بالذات ويضمن نجاحًا بنسبة 100٪ في فك تشفير البيانات. بعد كل شيء ، لا يتغير عدد خيارات المفاتيح بغض النظر عن مدى تعقيد وطول كلمة المرور الأصلية - فهو دائمًا يساوي 2 40 (40 بت ، هل تتذكر ، أليس كذلك؟) ، وكم عدد كلمات المرور التي يجب التحقق منها في هذه الحالة غير معروف ...

يتم حساب عدد خيارات التحقق وفقًا للصيغة: عدد الأحرف لقوة طول كلمة المرور. أي (بالنسبة للأبجدية الإنجليزية) ، هذه 26 حرفًا صغيرًا وكبيرًا ، 10 أرقام ، [قل] 8 أحرف خاصة - إجمالي 70 حرفًا. ثم بالنسبة لكلمة المرور المكونة من 7 أحرف ، ستكون هناك بالفعل سبعة أضعاف خيارات مفتاح التشفير: 70 7 \ u003d 8235430000000/2 40 \ u003d 1099511627776

وهذا بدون ضمان للنجاح. ماذا لو كانت كلمة المرور ، على سبيل المثال ، تتكون من 9 أحرف؟

هذه القصة بأكملها بكل سهولة وضمان 100٪ للنجاح في فك تشفير 40 بت Word 97-2003 (بالمناسبة ، Excel أيضًا!) لن تكتمل بدون ذكر جداول قوس قزح.

تحتوي جداول قوس قزح على سلاسل مفاتيح تشفير محسوبة مسبقًا ، مما يقلل بشكل كبير من البحث عن المفتاح المطلوب دون أي انخفاض في معدل النجاح تقريبًا. استنادًا إلى جداول قوس قزح ، هناك أيضًا خدمات عبر الإنترنت لفتح المشفرة ملفات الكلمات.

كلمة المرور لفتح Word 2007-2016

يكتسب التنسيق شعبية وفي نفس الوقت ينتهي وقت فك التشفير السريع لملفات Word. يجب استرداد كلمات المرور ، أي ببساطة فرزها من خلال الخيارات واحدة تلو الأخرى على أمل أن تكون كلمة المرور المرغوبة من بينها في وقت معقول.

بالإضافة إلى زيادة طول مفتاح التشفير (على سبيل المثال ، في Word 2013 هو بالفعل 256 بت ومثل هذا المفتاح غير واقعي في العثور عليه) ، يقوم المطورون أيضًا بتعقيد خوارزميات التجزئة ، مما يؤدي إلى إبطاء وقت إنشاء المفتاح. عند إدخال كلمة المرور الصحيحة ، لا يكون هذا ملحوظًا ، ولكن عند التكرار عبر ملايين الخيارات ، يزداد الانخفاض في السرعة من إصدار إلى إصدار من التنسيق فقط. حتى في البرامج المحسنة للغاية. حتى مع تسريع GPU على بطاقات الفيديو.

شروط البحث الناجح "كلمة مرور للفتح"لبرنامج Word 2007-2016:

• التلاعب في النطاق.تتيح لك القدرة على قطع عمليات الفحص غير الضرورية توفير الكثير من الوقت عند فرز الخيارات. للتلاعب ، يتم استخدام هجوم طفرة القاموس وهجوم القناع البسيط وهجوم القناع الموضعي. تساعد طفرة القاموس على تغطية خيارات التغيير المتعمد لكلمة المرور من كلمة عادية ، ويضع القناع الموضعي القيم الممكنة لكل موضع في كلمة المرور
• تسريع وحدة معالجة الرسومات على بطاقات رسومات NVIDIA / AMD.مهمة البحث عن كلمة المرور قابلة للتطوير بدرجة كبيرة ويمكن تشغيلها على بطاقات الرسومات الحديثة. كلما تم توصيل بطاقات الفيديو الأكثر قوة بالبحث ، زادت سرعة البحث ويمكن تحقيق النجاح بشكل أسرع.
• برامج استعادة كلمة المرور التي تم ضبطها من أجل سرعة البحث.يمكن أن يؤدي التحسين في مثل هذه البرامج إلى زيادة سرعة تعداد الخيارات عشرات المرات. لذلك ، انتبه بشكل خاص لتقييم قدرات أداة تكسير كلمات المرور من حيث سرعة القوة الغاشمة لكلمة المرور

جوهر

إذن ، كيف تفتح ملف Microsoft Word مشفر:

• كلمة 6-95- استعادة كلمة المرور الخاصة بك على الفور في برنامج الدخول

• كلمة 97-2003- مضمون لفك تشفير الملف عبر الإنترنت في مدة أقصاها 24 ساعة

• كلمة 2007-2016- استخدم جميع إمكانيات حلول استعادة كلمة المرور الاحترافية

ربما وجد العديد من المستخدمين أنفسهم في موقف حيث لديهم معلومات معينة في أرشيف rar ، لكن لم يتمكنوا من فتحه ، لأنه "محمي بكلمة مرور". صحيح ، يمكنك أن تنسى كلمة المرور للأرشيف ، التي عينتها بنفسك ، ولكن غالبًا ما تكون هناك مواقف يتم فيها تنزيل الملف من الإنترنت ، ويطلبون منك تحويل الأموال لكلمة المرور إلى الأرشيف. الدفع في مثل هذه الحالات اختياري تمامًا ، بل إنه غير مرغوب فيه. يمكنك محاولة فتحه بنفسك.

سوف تحتاج

• الكمبيوتر ، تطبيق ARCHPR ، الوصول إلى الإنترنت

تعليمات

خارج النافذة ليلة مظلمة هادئة ، فقط الضوضاء الخافتة للمبرد تزعج الهدوء. لقد ألقيت نظرة على الساعة في الدرج وأدركت أن الصباح سيأتي قريبًا ، وأن الليل كله مر مرة أخرى في محاولة لاختراق موقع مكتب ما. فجأة يتجمد مؤشر الماوس بالقرب من ملف topsecret.rar. انقر نقرًا مزدوجًا على اسم هذا الملف ، و ... أمامك نافذة قياسية تطلب منك إدخال كلمة مرور. ما زلت غير مدرك تمامًا لما حدث ، فأنت تضغط بعصبية على لوحة المفاتيح: qwerty ، 123 ، asdf ، الجنس ، ولكن بصرف النظر عن الرسالة حول استحالة استخراج الملفات ، لا ترى شيئًا. دعنا نحاول معرفة كيفية الحصول على ملفات أرشيف TopSecret الثمينة. إذا كنت قارئًا منتبهًا ، فأنت تتذكر أنه كان هناك بالفعل مقال يصف برامج قرصنة المحفوظات. سننظر في هذه المسألة من منظور مختلف قليلاً.

حول طرق التشفير المستخدمة في المحفوظات

يوجد اليوم عدد غير قليل من الخوارزميات المختلفة لحماية المعلومات المشفرة. من بين أحدثها 3DES و IDEA و Blowfish و Cast-128 وبعض AES ، بما في ذلك AES Rijndael الجديد إلى جانب ضغط ZIP. وإذا تحدثنا عن طرق التشفير المطبقة في برامج الأرشفة ، فالخيار هنا أكثر محدودية. في الغالبية العظمى من الحالات ، يقوم المحفوظات المشهورون بتطبيق طريقة واحدة. الأكثر شيوعًا ترميز ZIP أو AES Rijndael. الاستثناء هو PowerArchiver ، الذي يوفر للمستخدم ما يصل إلى 5 خيارات لتشفير البيانات المضغوطة: السمكة المنتفخة (128 بت) ، DES (64 بت) ، Triple DES (128 بت) ، Rijndael AES (128 بت) وتشفير ZIP عادي. يجب أن ندرك أن ترميز ZIP القياسي ليس من بين الأكثر موثوقية اليوم ، وكذلك التشفير باستخدام خوارزمية DES (معيار تشفير البيانات). ظل هذا الأخير معيار التشفير الفيدرالي لما يقرب من 20 عامًا ، حيث كان الأكثر موثوقية هو خوارزمية تشفير الكتلة المتماثلة الأكثر استخدامًا ، واستخدمته العديد من الهياكل ، بما في ذلك البنوك وخدمات التداول المالي. ومع ذلك ، زادت قوة الحوسبة اليوم بشكل كبير ، ولن يكون من الصعب فرزها جميعًا الخيارات الممكنةمفاتيح ، لأن طول المفتاح في DES هو 8 بايت فقط. حجم المفتاح الصغير و سرعة منخفضةالتشفير - العوامل التي تتيح لك كسر هذا التشفير بسرعة باستخدام جهاز كمبيوتر قوي.

ابتداءً من منتصف التسعينيات ، بدأ ظهور مرشحين بديلين لـ DES ، وأبرزهم Triple DES و IDEA و Blowfish. لا يزال يتم استخدام الأول والأخير حتى اليوم في مختلف أدوات البرمجياتلتشفير البيانات ، بما في ذلك في المحفوظات. ويتم استخدام IDEA بواسطة PGP وعدد من برامج التشفير الأخرى. Triple DES ("triple DES" ، نظرًا لأنه يشفر المعلومات ثلاث مرات باستخدام خوارزمية DES "العادية") خالية من العيب الرئيسي للإصدار السابق - مفتاح قصير. المفتاح هنا أطول مرتين ، وبالتالي فإن موثوقية DES "الثلاثي" أعلى بكثير. لكن Triple DES ورثت أيضًا نقاط الضعف في سابقتها - عدم وجود فرص للحوسبة المتوازية في التشفير والسرعة المنخفضة.

تعتبر السمكة المنتفخة الحديثة ذات التشفير الكتلي 64 بت مع مفتاح بطول متغير من 32 إلى 48 بت حاليًا خوارزمية قوية إلى حد ما. تم تطويره في عام 1993 كبديل للخوارزميات الحالية وهو أسرع بكثير من DES و Triple DES و IDEA.

ومع ذلك ، فإن Rijndael ، معيار تشفير AES الجديد ، معروف بأنه الأكثر موثوقية اليوم. يحتوي على 3 أحجام رئيسية: 128 و 192 و 256 بت وله الكثير من المزايا. وتشمل سرعة التشفير العالية ، والحد الأدنى من المتطلبات لموارد الحوسبة ، ومقاومة الجميع الهجمات المعروفةوسهولة التوسعة (إذا لزم الأمر ، يمكنك زيادة حجم الكتلة أو مفتاح التشفير). علاوة على ذلك ، ستظل AES Rijndael هي الطريقة الأكثر موثوقية في المستقبل المنظور ، لأنه حتى بافتراض وجود جهاز كمبيوتر يمكنه فحص 255 مفتاحًا في الثانية ، فقد يستغرق الأمر ما يقرب من 149 تريليون سنة لتحديد مفتاح 128 بت.
AES!

التشفير في أرشيفات مضغوطة

دعني أذكرك أن تنسيق ZIP يعتبر المعيار العالمي للأرشفة وله أطول تاريخ ، وأصبح أرشيف WinZip هو المنتج الأكثر تنزيلًا. تتجلى شعبيتها أيضًا في حقيقة أن معظم المحفوظات على الإنترنت بتنسيق ZIP. قدرات WinZip واسعة بما يكفي لتوفير أرشفة بيانات موثوقة وفعالة. يركز WinZip بشكل أساسي على أرشيفات ZIP ، ولكنه يدعم أيضًا تنسيقات أرشيف TAR و GZIP و UUencode و XXencode و BinHex و MIME و ARJ و LZH و ARC الشائعة. في الوقت نفسه ، يمكن اعتبار حقيقة أن برنامج WinZip لا يعمل مع تنسيقات الأرشيف المستخدمة على نطاق واسع ، مثل RAR و ACE و JAR ، عيبًا كبيرًا في البرنامج.

لكن العودة إلى موضوع تشفير البيانات في WinZIP. لفترة طويلة ، كانت إمكانية حماية كلمة المرور في هذا الأرشيف حيلة تسويقية أكثر من كونها ميزة مفيدة حقًا. كان هناك عدد كبير من البرامج على الإنترنت التي سمحت لك بتخمين كلمة المرور لمثل هذه المحفوظات في غضون ساعات ، إن لم يكن دقائق. لم يتغير الوضع إلا مؤخرًا ، مع إصدار أحدث إصدار تاسع من أرشيفي. ثم قدم WinZip دعمًا لتشفير 128 بت و 256 بت باستخدام خوارزمية Rijndael. يظل إجراء التشفير بسيطًا كما كان من قبل: ما عليك سوى تحديد درجة التشفير وإدخال كلمة المرور مرتين. شيء آخر هو أن العديد من المستخدمين لا يزالون يعملون مع الإصدارات القديمة من البرنامج ولا يزالون لديهم أوهام حول أمان أرشيفاتهم. دعونا نتناول هذا بمزيد من التفصيل.

أرشيفات القرصنة المضغوطة

لذلك ، لا يتطلب الأمر الكثير من الجهد لكسر أرشيف مضغوط تم إنشاؤه بواسطة إصدار مبكر من WinZip. في وجود جهاز كمبيوتر متوسط ​​، تصل سرعة تعداد كلمات المرور إلى عدة ملايين في الثانية. وإذا تم تعيين كلمة المرور للأرشيف من قبل شخص بشري ، فعندئذٍ بهذه الوتيرة من التعداد ، من الممكن التقاطها بسرعة. أنا متأكد من أن الكثيرين قد اضطروا بالفعل للتعامل مع هذا النوع من التعداد أكثر من مرة ، ولا ينبغي طرح أي أسئلة هنا. ولكن ماذا لو كنت لا تشعر بالرغبة أو ليس لديك الوقت لتصفح بغباء الملايين من المجموعات الممكنة من الشخصيات؟ لحسن حظنا ، هناك طريقة أخرى. ومن الجدير بالذكر برنامج Advanced Archive Password Recovery الشهير من Elcomsoft ، والذي تم تصميمه لتحديد كلمات المرور لأنواع عديدة من المحفوظات. يدعم الأنواع التالية من الهجمات:

1. بحث عادي عن كلمات المرور ؛
2. تعداد كلمات المرور بالقناع ؛
3. تعداد كلمات المرور في القاموس ؛
4. هجوم نص عادي
5. مضمون WinZip فك التشفير ؛
6. كلمة السر الرئيسية.

سنلقي نظرة فاحصة على النص العادي وفك تشفير WinZip المضمون وكلمة المرور من المفاتيح.

إذن ، ما نوع هذا الهجوم - نص عادي؟ كما تعلم ، يتم تشفير ملفات ZIP باستخدام خوارزمية قوية إلى حد ما: لا يتم تخزين كلمة مرور الأرشيف داخل هذا الأرشيف نفسه ، ولكن يتم تحويلها إلى مفتاح 32 بت ، والذي يستخدم لتشفير الأرشيف. لكن هذه الخوارزمية ليست رائعة مثل ، على سبيل المثال ، DES و RSA و IDEA وما إلى ذلك. تتمثل إحدى طرق كسر حماية ملفات ZIP في استخدام أرشيف يحتوي على نسخة طبق الأصل من أحد الملفات الموجودة في الأرشيف المشفر ، بواسطة نفس أرشيفي وبنفس درجة الضغط. يجب ألا تقل عن 12 بايت. يحدث الهجوم على مرحلتين: التخلص من المفاتيح غير الملائمة بشكل واضح ، ثم البحث عن المفاتيح المناسبة. في المرحلة الأولى من العمل ، والتي تستغرق من دقيقة إلى ثلاث دقائق (اعتمادًا على حجم الأرشيف بملف واحد ومقدار ذاكرة الوصول العشوائي الخاصة بك) ، لا يمكن حساب الوقت المتبقي ، لذلك يتم الاحتفاظ بمؤشر العملية في معظم الأوقات عند الصفر. لحسن الحظ ، فإن هذا النوع من الهجوم لا يطول البحث البسيط عن كل كلمات المرور الممكنة ، مما يسمح باستخدامه لاختراق كلمات المرور لأرشيفات ZIP و GZIP بسرعة أكبر. عيب هذا النوع من الهجوم هو أنك تحتاج إلى أن يكون لديك ملف غير مشفر مطابق للملف المشفر ، والذي نادرًا ما يكون ممكنًا.

الآن دعنا نتحدث عن فك التشفير المضمون لـ WinZip. يشبه هذا الهجوم الهجوم السابق ، لكنه لا يتطلب أي أرشيفات إضافية بها ملفات. يجب أن يحتوي الأرشيف المحمي بكلمة مرور على 5 ملفات على الأقل. يعمل الهجوم مع الأرشيفات التي تم إنشاؤها باستخدام WinZip الإصدار 8.0 أو أحدث ، وكذلك مع أرشيفات أخرى تستند إلى مصادر Info-ZIP. إذا كان الأرشيف يحتوي على أقل من خمسة ملفات ، فسيعرض البرنامج رسالة خطأ. يتكون الهجوم من ثلاث مراحل: المرحلة الأولى تبحث عن مفاتيح مناسبة ، والأخيرة تنشئ كلمة مرور بناءً على هذه المفاتيح (لا تزيد عن 10 أحرف). عادةً ما يستمر الجزء الأول من الهجوم عدة دقائق (يمكن للبرنامج إظهار الوقت المتبقي لعدة ساعات ، ولكن هذا هو الحد الأقصى النظري) ، والثاني - حوالي نصف ساعة (يجب أيضًا عدم الانتباه إلى تنبؤات البرنامج هنا) ، والأخيرة - 2-3 دقائق. يعمل الهجوم مع معظم أرشيفات ZIP ، وحتى إذا كانت كلمة المرور طويلة بما يكفي ولم يتم العثور عليها في المرحلة الأخيرة من الهجوم ، فسيكون البرنامج قادرًا على فك تشفير الأرشيف عن طريق إزالة الحماية بكلمة مرور. يعتمد هذا النوع من الهجوم على منشئ سيء أرقام عشوائية، والذي تم استخدامه في WinZip قبل الإصدار 8.1. ومع ذلك ، حتى إصدارات WinZip أقل من 8.1 في 0.4٪ من الحالات تولد أرشيفات "عادية" لا يمكن كسرها بهذه الطريقة. في مثل هذه الحالة ، سيعرض البرنامج تحذيرًا ، مما يعني أنه لن يتم العثور على مفاتيح في المرحلة الأولى من الهجوم.

وأخيرًا ، حول كلمة المرور من المفاتيح. إذا قرأت المقالة بعناية ، فقد لاحظت أن طرق الهجوم الموضحة أعلاه تحاول أولاً العثور على مفاتيح التشفير للأرشيفات المحمية بكلمة مرور وفك تشفير الأرشيف نفسه إذا لم يتم العثور على كلمة مرور. ومع ذلك ، يمكن استخدامها فقط للأرشيفات التي يقل طولها عن 10 أحرف. بالنسبة للأرشيفات التي تحتوي على كلمات مرور أطول ، هناك نوع خاص من الهجوم. إذا كان لديك مفاتيح تشفير لأرشيف محمي بكلمة مرور وتريد العثور على كلمة المرور الطويلة هذه ، فاختر "كلمة مرور من المفاتيح" كهجوم وأدخل هذه المفاتيح في علامة التبويب نص عادي. عادةً ما يتم استخدام هذا الهجوم لمعرفة كلمة المرور لأرشيف بطول 14-15 حرفًا. من الأفضل ضبط بداية الهجوم من الحرف السابع لكلمة المرور في خصائص الهجوم ، حيث يمكن استعادة بدايته من "الذيل". عند الدخول إلى موقع للبدء ، يجدر بنا أن نتذكر أنه على أي حال ، فإن الهجوم يبدأ من نهاية كلمة المرور. يمكننا التحدث عن هذا لساعات ، ولكن حان الوقت بالنسبة لنا لترك أرشيفات ZIP بمفردها ونرى المفاجآت التي أعدها لنا الأرشيفون الآخرون.

أرشيف Hacking RAR الإصدار 3.X

لذا فقد جاء الدور إلى ملف topsecret.rar المحمي بكلمة مرور ، والذي تمت مناقشته في بداية المقال. لنكون صادقين ، فإن الآفاق هنا ليست مشرقة كما في حالة أرشيفات ZIP. يقال أن المبرمجين من Elcomsoft أمضوا الكثير من الوقت في البحث عن ثغرات التشفير في WinRar. لسوء الحظ ، لم يأت هذا العمل بنتائج. كما هو الحال في المحفوظات الأخرى ، تتم حماية المعلومات من الوصول غير المصرح به في WinRar بشكل أساسي من خلال تشفير البيانات. يمكن تعيين كلمة المرور افتراضيًا (في هذه الحالة ، ستستمر الأرشفة بكلمة المرور حتى يتم إلغاؤها) ، أو مباشرةً أثناء عملية الأرشفة في حالة الاستخدام الفردي.

إذا كنت بحاجة إلى تشفير أسماء الملفات ، فأنت بحاجة أيضًا إلى تمكين الخيار المقابل في مربع حوار كلمة المرور. لا يمكن فك ضغط الأرشيف المشفر في هذا الوضع بدون كلمة مرور. لا يمكنك حتى عرض قائمة الملفات الموجودة فيه.

كما ذكرنا أعلاه ، يستخدم تنسيق ZIP خوارزمية التشفير الخاصة به ، والتي تعتبر بشكل عام أقل أمانًا من AES-128 المستخدم في RAR. بالإضافة إلى الحماية بكلمة مرور ، في بيئة Windows NT / 2000 / XP ، من الممكن حفظ بيانات حقوق الوصول (بيانات حول المالك والمجموعة والإمكانيات ومعلومات التدقيق). بطبيعة الحال ، هذا ممكن فقط إذا كان المستخدم لديه السلطة الكافية. قد يجعل حفظ هذه المعلومات من المستحيل على الآخرين الوصول إلى الملفات بعد تفريغها (وهذا يعتمد على نظام الملفاتوحقوق الوصول المناسبة) ، ولكنه يبطئ عملية الأرشفة / إلغاء الأرشفة.

لذا ، كما فهمت بالفعل ، الطريقة الوحيدةيعد اختراق أرشيف RAR المحمي بكلمة مرور قوة غاشمة مبتذلة. لسوء الحظ ، نظرًا لطريقة التشفير المستخدمة في WinRar ، لا يتجاوز معدل القوة الغاشمة لكلمة المرور 20
في الثانية ، حتى على ذاكرة P4 3.8 غيغاهرتز وذاكرة DDRII 1 غيغابايت: (. يبقى تخزين قاموس للتعداد ونأمل أن يستخدم المستخدم كلمة مرور بسيطة و / أو قصيرة.

استخدام الشبكة لإجبار أرشيفات RAR

لتسريع عملية تعداد كلمات المرور ، لا يمكنك استخدام جهاز كمبيوتر واحد ، ولكن الشبكة بأكملها. بالطبع ، كلما زاد عدد أجهزة الكمبيوتر لديك ، زادت سرعة حصولك على كلمة المرور المرغوبة. ومع ذلك ، لا تتسرع في إجهاد الشبكة بالكامل على الفور. من الأفضل تذكر الرياضيات وحاول حساب المدة التي ستستغرقها القوة الغاشمة. على سبيل المثال ، أنت تعلم أن شخصًا ما استخدم كلمة مكونة من سبعة أحرف صغيرة ككلمة مرور لأرشيف RAR. حروف لاتينية(هناك 26 في المجموع). ويترتب على ذلك أن كلمة المرور يمكن أن تتكون من 8031810176
(26 * 7) كل التوليفات الممكنة. التحقق من 20 كلمة مرور في الثانية ، سيتم العثور على الكلمة الصحيحة في حوالي 12.7 سنة (8031810176/20/3600/24/365)! أشك في أن شخصًا ما سيحاول القيام بذلك عمليًا :). سيتغير الوضع بشكل كبير إذا كنت تستخدم شبكة كاملة من 80 جهاز كمبيوتر على سبيل المثال. من السهل حساب أنه في هذه الحالة سيتم اختبار جميع التركيبات في 0.16 سنة ، أي 58 يومًا تقريبًا.

ربما لديك سؤال ، ولكن كيف تنظم هذا التعداد عبر الشبكة. ضع في اعتبارك هذا باستخدام برنامج Advanced Archive Password كمثال.
استعادة. لسوء الحظ ، ليس لديها إمكانيات متخصصة للقوة الغاشمة عبر الشبكة ، ولكن هناك وظيفة لتحديد مجموعة الأحرف وطول كلمة المرور للتعداد. من خلال تثبيت البرنامج على كل كمبيوتر على الشبكة ومعالجة هذه المعلمات ، قمنا بتعيين نطاق التعداد. وحتى لا يتم تشغيل كل جهاز شبكة شخصيًا ، يمكنك استخدام برامج متخصصة.

استنتاجات موجزة

بالاطلاع على وثائق المحفوظات باستخدام وظيفة التشفير ، يمكنك في كثير من الأحيان قراءة أن الأرشيفات التي تحتوي على كلمات مرور لا يمكن فك تشفيرها. لكننا نعلم أن هذا ليس هو الحال دائمًا. عند التعامل مع المعلومات السرية ، يجب أن يؤخذ ذلك في الاعتبار.
لذلك ، إذا كنت تريد حماية المعلومات المهمة بشكل آمن باستخدام الأرشفة ، فحينئذٍ:

1. استخدام برامج الأرشفة مع طريقة تشفير AES Rijndael الأكثر أمانًا مع مفتاح 128 بت: WinRar أو PowerArchiver أو UltimateZip ؛
2. حاول اختيار التنسيقات التي لا تدعمها برامج استعادة كلمة المرور ، مثل إصدارات RAR 3.0 والإصدارات الأحدث ، و TAR ، و JAR ، وما إلى ذلك ؛
3. تعيين كلمات مرور طويلة (ثمانية أحرف على الأقل) ؛ من هذا الموضع ، يكون أي من المحفوظات المدرجين مناسبًا ، حيث يتجاوز طول كلمة المرور المسموح بها في كل منها 56 حرفًا ، وهو ما يكفي تمامًا ؛
4. أوقف الاختيار على كلمات المرور غير التافهة ؛ استخدم المسافات ومجموعات الأرقام والرموز والحروف في كلمة المرور ، بحيث لا تحصل في النهاية على عبارة من كلمات حقيقية ، بل كلمة abracadabra - لذلك لا يمكن تخمين كلمة المرور من القاموس.