Rar arxivlərinin şifrəsini açmaq üçün proqram. X-ray altında arxivçilər. Microsoft Word-də parol qorunması

Rar arxivlərinin şifrəsini açmaq üçün proqram. X-ray altında arxivçilər. Microsoft Word-də parol qorunması

Tez-tez WinRar arxivləşdirmə proqramı ilə şifrələnmiş arxivlər var. Bu şifrələmə üsulu qabaqcıl istifadəçilər tərəfindən asanlıqla yan keçə bilər. Bu yazıda sizə şifrə ilə şifrələnmiş arxivi necə sındıracağınızı söyləyəcəyəm. Və bu heç bir xüsusi bacarıq tələb etmir, sadəcə bir kiçik, istifadəsi asan proqram kifayətdir.

Advanced Archive Password Recovery istifadə edərək arxivi necə sındırmaq olar

Advanced Archive Password Recovery, WinRar tərəfindən pozulmuş istənilən arxivin şifrəsini açmağa kömək edəcək bir proqramdır. İstifadəsi asandır, rus dilində interfeysə malikdir və sürətlidir.

Arxivi sındırmazdan əvvəl bu proqramı kompüterinizə endirin və quraşdırın. Arxivə aktivləşdirmə açarı əlavə etdim, quraşdırma zamanı lazım olacaq.

Qabaqcıl Arxiv Parol Bərpası sadəcə işləyir. Düzgün parol tapılana qədər müxtəlif parol birləşmələrini sınayır. Düzgün olanı tapdıqda, bu barədə bir mesaj görünür. Mürəkkəbliyindən asılı olaraq düzgün parolu tapmaq üçün proqrama xeyli vaxt lazım ola bilər. Prosesi sürətləndirmək üçün, məsələn, yalnız rəqəmlər, yalnız hərflər, uzunluq diapazonu və ya digər parametrləri göstərərək seçim diapazonunu daralda bilərsiniz.

Arxivi sındırmazdan əvvəl yüklənmiş proqramı işə salın və əsas parametrləri edin.

Beləliklə, "Xarakter dəsti" parametrləri blokunda seçimdə hansı simvollardan istifadə etmək istədiyinizi seçin. Məsələn, mən özümü parolla qoruduğum bir arxiv açacağam və parolun yalnız rəqəmlərdən ibarət olduğunu dəqiq bilirəm, ona görə də “Bütün nömrələr” qutusunu işarələyirəm.

Avi1 xidmətində siz İnstaqramda aktiv və canlı izləyiciləri şəbəkədə ən ucuz qiymətlərdən birinə ala bilərsiniz, həmçinin sifariş vermək mümkündür: Instagram-da bəyənmələr, baxışlar, şərhlər və botlar.

Birinci və nə olduğunu bilirsinizsə son personajlar parol, sonra onlar "Başla" və "Son" sətirlərində göstərilə bilər. Məsələn, şifrəmin 3 ilə bitdiyini dəqiq xatırlayıram.


Sonra "Uzunluq" sekmesine keçib seçilmiş parolun maksimum və minimum uzunluğunu təyin edə bilərsiniz. 1-dən 4-ə qədər deyək.


Uzunluq və simvol diapazonunun təyin edilməsi parolun təxmin edilməsi vaxtını azaltmağa kömək edəcək. Seçilmiş düymələrin sayı əhəmiyyətli dərəcədə azaldılır, bu da nəticənin daha sürətli görünməsinə səbəb olur.

Beləliklə, parametrlər təyin olunur. İndi arxivi sındırmaq üçün yuxarıdakı "Açıq" düyməsini basmalı, kompüterinizdə arxivi seçməli və proqramın parolun özünü seçməsini gözləməlisiniz. Şifrə mürəkkəbdirsə, çox vaxt aparacaq.


Sonda arxiv parolunu göstərən bir mesaj görəcəksiniz. Qalan yalnız ondan istifadə etməkdir və siz faylları paketdən çıxara bilərsiniz.


Sənədlərdə parol qorunmasından yan keçmək mümkündürmü? Microsoft Word? Bu Word versiyasından asılıdır? Bu nə vaxt vaxta və pula qənaət edə bilər?

Cavablar bu postdadır.

Microsoft Word-də parol qorunması

Word-də məlumatın parolla qorunması üçün bir neçə seçim var:

  • Sənədin açılmasının qorunması
  • Sənəd dəyişikliyinin qorunması
  • İş dəftərinin mühafizəsi
  • VBA makrolarının qorunması

Hamısı istisna olmaqla "Açmaq üçün parol", məlumatları şifrələməyin, ancaq ona girişi məhdudlaşdırın. Məlumatlara baxmaq, çap etmək, makrolarla emal etmək olar, lakin dəyişdirilə bilməz. Amma belə "məhdudiyyətli" Word-ün bütün versiyaları üçün parollar dərhal tapıla, dəyişdirilə və ya silinə bilər.



düyü. 1: Word parol bərpa proqramları dərhal sadə təhlükəsizlik parollarını tapır

"Açmaq üçün parol"- tamam başqa məsələdir.

Bu paroldan xüsusi alqoritmlər (hashing alqoritmləri) digər alqoritmlərin (şifrələmə alqoritmləri) doc/docx faylındakı bütün məlumatları şifrələmək üçün istifadə etdiyi şifrələmə açarını hesablayır. Şifrəni bilmədən (və ya - oh, spoyler - açar;)), şifrələnmiş Word faylından heç bir məlumatı oxumaq mümkün deyil.

Bəs "Açıq Şifrə" itirilsə nə olacaq? Cavab formatdan asılıdır Microsoft Office, sənədin saxlandığı.

Microsoft Word faylından Açıq Parolun çıxarılması

Parolun silinməsi və format versiyalarının bölünməsi üçün üç əsas imkan var:

  • Microsoft Word 6/95- açılış parolu həmişə dərhal tapılır
  • Microsoft Word 97-2003 (40 bit)- parol axtarmaq məsləhət deyil, şifrəni bilmədən şifrələmə açarını tapmaq və sənədin şifrəsini açmaq daha asandır
  • Microsoft Word 2007-2016- açılış parolu yalnız kobud güclə axtarılır və onun sürəti AMD/NVIDIA video kartlarında GPU sürətləndirilməsi hesabına artırıla bilər.

Word 6-95-i açmaq üçün parol

Bu getdikcə nadir hala gələn köhnəlmiş bir formatdır. Məlumatları qorumaq üçün o, ibtidai mühafizədən istifadə etdi, parolu həmişə dərhal bərpa olunur və müvəffəqiyyət parolun uzunluğundan və ya mürəkkəbliyindən asılı deyil.



düyü. 1: Şifrəni sındırmaq üçün Word açılışı 6-95 giriş səviyyəli parol pozucusu üçün kifayətdir

Word 97-2003 (40 bit) açmaq üçün parol

Bəlkə də bu gün məlumatların qorunmasında öz çatışmazlıqları olan ən çox yayılmış format.

Şifrələmə üçün çox qısa açardan istifadə edir. Bu, parolu deyil, məhz bu açarı axtarmağa imkan verir və məlumatların şifrəsini açmaqda 100% müvəffəqiyyətə zəmanət verir. Axı, əsas variantların sayı orijinal parolun mürəkkəbliyindən və uzunluğundan asılı olmayaraq dəyişmir - o, həmişə 2 40-a bərabərdir (40 bit, xatırlayırsınız, elə deyilmi?) və neçə parol yoxlanılmalı olacaq. bilinmir...

Yoxlamaq üçün seçimlərin sayı formula ilə hesablanır: parol uzunluğunun gücünə simvolların sayı. Yəni (ingilis əlifbası üçün) bu 26 kiçik və böyük hərf, 10 rəqəm, [tutaq ki] 8 xüsusi simvol - cəmi 70 simvol. Və sonra 7 simvollu parol üçün şifrələmə açarı seçimlərindən yeddi dəfə çox seçim olacaq: 70 7 = 8235430000000 / 2 40 = 1099511627776

Və bu uğur zəmanəti olmadan. Şifrə, məsələn, 9 simvol uzunluğunda olarsa necə?..



Şəkil 3: Şifrələmə açarının axtarışı heç bir parametr tələb etmir - fayl seçin, axtarışa başlayın

Bütün bu hekayə asanlıqla və 40 bitlik Word 97-2003-ün (yeri gəlmişkən, Excel də!) dekodlanmasında müvəffəqiyyətin 100% zəmanəti ilə göy qurşağı cədvəllərini qeyd etmədən tam olmazdı.

Rainbow cədvəlləri əvvəlcədən hesablanmış şifrələmə açar zəncirlərini ehtiva edir ki, bu da müvəffəqiyyət nisbətində praktiki olaraq heç bir azalma olmadan tələb olunan açarın axtarışını əhəmiyyətli dərəcədə azaldır. Göy qurşağı cədvəllərinə əsaslanaraq, şifrələnmiş açmaq üçün onlayn xidmətlər də mövcuddur Word faylları.


Şəkil 4: VerniDostup.ru üzərində işdə passcovery göy qurşağı masaları

Word 2007-2016 açmaq üçün parol

Format getdikcə populyarlaşır və eyni zamanda Word fayllarının tez şifrəsini açmaq üçün vaxt tükənir. Parollar bərpa edilməlidir, yəni sadəcə olaraq, istədiyiniz parolun ağlabatan müddətdə onların arasında olacağı ümidi ilə seçimləri bir-bir nəzərdən keçirməlisiniz.

Şifrələmə açarının uzunluğunu artırmaqdan əlavə (məsələn, Word 2013-də bu, artıq 256 bitdir və belə bir açar tapmaq mümkün deyil), tərtibatçılar həmçinin hashing alqoritmlərini çətinləşdirir, açarın yaradılması vaxtını yavaşlatır. Düzgün parol daxil etdiyiniz zaman bu nəzərə çarpmır, lakin milyonlarla variantı sınayarkən, versiyadan formata keçid sürətinin azalması yalnız artır. Hətta yüksək dərəcədə optimallaşdırılmış proqramlarda. Video kartlarda GPU sürətləndirilməsi ilə belə.

Uğurlu axtarış üçün şərtlər "Açmaq üçün parol" Word 2007-2016 üçün:

  • yoxlama diapazonunun manipulyasiyası. Lazımsız çekləri kəsmək imkanı seçimlərdən keçərkən çox vaxta qənaət etməyə imkan verir. Manipulyasiya üçün lüğətlərə əsaslanan mutasiyalarla hücumdan, sadə və mövqe maskasına əsaslanan hücumdan istifadə edirlər. Lüğətlərin mutasiyası adi bir sözdən parolun qəsdən dəyişdirilməsi variantlarını əhatə etməyə kömək edir və mövqe maskası parolun hər mövqeyi üçün mümkün dəyərləri təyin edir.
  • NVIDIA/AMD video kartlarında GPU sürətləndirilməsi. Parol axtarışı tapşırığı yüksək dərəcədə genişlənə bilir və müasir video kartlarda yerinə yetirilə bilər. Axtarışa nə qədər güclü video kartlar qoşulsa, axtarış sürəti bir o qədər yüksək olar və bir o qədər sürətli uğur əldə edilə bilər
  • Axtarış sürəti üçün hazırlanmış parol bərpa proqramları. Bu cür proqramlarda optimallaşdırma seçimlər arasında axtarış sürətini onlarla dəfə artıra bilər. Buna görə də, parol axtarışının sürətinə əsaslanaraq parol sındırma proqramının imkanlarını qiymətləndirməyə xüsusi diqqət yetirin

Kvintessensiya

Beləliklə, şifrələnmiş Microsoft Word faylını necə açmaq olar:

  • Söz 6-95- giriş səviyyəli proqramda parolunuzu dərhal bərpa edin
  • Word 97-2003- maksimum 24 saat ərzində onlayn faylın şifrəsini açmağa zəmanət verilir
  • Word 2007-2016- peşəkar parol bərpa həllərinin bütün imkanlarından istifadə edin

Yəqin ki, bir çox istifadəçi rar arxivində müəyyən məlumatlara sahib olduqları, lakin "parolla qorunduğu" üçün onu aça bilmədikləri vəziyyətdə tapdılar. Düzdür, özünüz təyin etdiyiniz arxivin parolunu unuda bilərsiniz, lakin çox vaxt bir fayl İnternetdən endirildiyi hallar olur və parol üçün arxivə pul köçürməyi xahiş edirlər. Belə hallarda ödəmək lazım deyil, hətta məsləhət deyil. Onu özünüz açmağa cəhd edə bilərsiniz.

Sizə lazım olacaq

  • Kompüter, ARCHPR tətbiqi, İnternetə çıxış

Təlimatlar

  • Nəzərə alın ki, arxivin şifrəsinin açılacağına heç bir zəmanət yoxdur, üstəlik, parolda nə qədər çox simvol varsa, onun müvəffəqiyyətlə deşifrə edilməsi şansı bir o qədər aşağı olur. Ancaq yenə də arxivin şifrəsini açmaq imkanı var. Bunun üçün sizə lazım olacaq xüsusi proqram. İnternetdən ARCHPR proqramını yükləyin və kompüterinizə quraşdırın. Ən son versiyanı yükləməlisiniz.
  • Proqramı işə salın. Seçimlər xəttini seçin. Dil sətrində "Rus dili" seçin. İndi proqram interfeysi rus dilində olacaq. Proqramın yuxarı pəncərəsində sağda "Hücum növü" sətri var. Bu yazının altındakı oxa klikləyin. Menyu açılacaq, burada metod kimi “Brute force” seçin. Sonra, proqram pəncərəsinin ortasındakı alətlər panelinə diqqət yetirin. Seçimlərdən Uzunluğu seçin.
  • Parolunuzun neçə simvoldan ibarət olduğunu dəqiq bilirsinizsə, o nömrəni həm Minimum Parol Uzunluğu sətirinə, həm də "" daxil edin. Maksimum uzunluq parol." Şifrədə neçə simvol olduğunu bilmirsinizsə, minimum sətirdə "1", maksimumda isə "7" qiymətini qoyun. Simvolların sayı yeddidən çox olarsa, bu faylın şifrəsini açmaq demək olar ki, mümkün olmayacaq.
  • Sonra, proqramın yuxarı pəncərəsində "Fayl" seçin və şifrəsini açmaq istədiyiniz faylın yolunu göstərin. Bundan sonra şifrənin açılması prosesi başlayacaq. Nəzərə alın ki, hətta ən güclü kompüterlərdə də faylın şifrəsini açmaq prosesi on saatdan çox çəkə bilər. Prosesin sonunda proqramın nəticəsi ilə bir pəncərə görünəcək. Proqram faylın şifrəsini açmağı bacararsa, parol bu pəncərədə görünəcək.
  • Proqram parolu tapa bilmirsə, proqramın əməliyyat metodu kimi "Lüğətlə" seçin. Sonra proses birinci halda olduğu kimidir. Yeganə odur ki, "Uzunluq" parametrinin göstərilməsinə ehtiyac yoxdur, çünki bu halda mövcud olmayacaqdır.

    • Çöldə sakit, qaranlıq bir gecədir və yalnız soyuducunun zəif səsi sakitliyi pozur. Siz nimçədəki saata nəzər salırsınız və başa düşürsünüz ki, səhərdir və yenə də bütün gecə hansısa şirkətin veb-saytını sındırmağa çalışıb. Birdən sizin siçan kursorunuz topsecret.rar faylının yanında donur. Bu faylın adına iki dəfə klikləyin və... qarşınızda parol daxil etməyinizi xahiş edən standart pəncərə görünür. Hələ nə baş verdiyini tam dərk etməyən, əsəbi halda klaviaturaya toxunursan: qwerty, 123, asdf, sex, ancaq faylları çıxarmağın mümkünsüzlüyü barədə mesajdan başqa heç nə görmürsən. TopSecret arxivinin qiymətli fayllarını necə əldə edəcəyinizi anlamağa çalışaq. Əgər diqqətli oxucusunuzsa, xatırlayırsınız ki, artıq arxivləri sındırmaq üçün proqramları təsvir edən bir məqalə var idi. Bu məsələyə bir az fərqli prizmadan baxacağıq.

    Arxivlərdə istifadə olunan şifrələmə üsulları haqqında

    Bu gün kriptoqrafik məlumatların qorunması üçün kifayət qədər müxtəlif alqoritmlər mövcuddur. Ən müasirlərinə 3DES, IDEA, Blowfish, Cast-128 və ZIP sıxılma ilə birlikdə yeni AES Rijndael daxil olmaqla bəzi AES daxildir. Arxiv proqramlarında həyata keçirilən şifrələmə üsullarından danışsaq, burada seçim daha məhduddur. Əksər hallarda məşhur arxivçilər bir üsul tətbiq edirlər. Çox vaxt ZIP kodlaşdırma və ya AES Rijndael. İstisna, istifadəçiyə sıxılmış məlumatların kodlaşdırılması üçün 5-ə qədər variant təqdim edən PowerArchiver-dir: Blowfish (128 bit), DES (64 bit), Triple DES (128 bit), Rijndael AES (128 bit) və müntəzəm ZIP şifrələməsi. Nəzərə almaq lazımdır ki, standart ZIP kodlaşdırması bu gün etibarlı hesab edilmir, nə də DES (Data Encryption Standard) alqoritmindən istifadə edərək şifrələmə. Sonuncu, demək olar ki, 20 ildir federal şifrələmə standartı olaraq qaldı; ən etibarlısı olaraq, ən çox istifadə edilən simmetrik blok şifrələmə alqoritmi idi və banklar və maliyyə dövriyyəsi xidmətləri də daxil olmaqla bir çox strukturlar tərəfindən istifadə edilmişdir. Bununla belə, bu gün hesablama gücü əhəmiyyətli dərəcədə artıb və hamısını çeşidləmək artıq çətin deyil mümkün variantlar düymələr, çünki DES-də açar uzunluğu cəmi 8 baytdır. Kiçik açar ölçüsü və aşağı sürətşifrələmə - güclü kompüteriniz varsa, bu şifrəni tez bir zamanda sındırmağa imkan verən amillər.

    1990-cı illərin ortalarından etibarən DES-i əvəz etmək üçün namizədlər meydana çıxdı, bunlardan ən diqqət çəkənləri Triple DES, IDEA və Blowfish-dir. Birinci və sonuncu bu gün də fərqli olaraq istifadə olunur proqram təminatı məlumatların şifrələnməsi üçün, o cümlədən arxivçilərdə. IDEA isə PGP və bir sıra digər kriptoqrafik proqramlar tərəfindən istifadə olunur. Üçlü DES (“üçlü DES”, məlumatı “adi” DES alqoritmi ilə üç dəfə şifrələdiyi üçün) əvvəlki versiyanın əsas çatışmazlığından - qısa açardan azaddır. Burada açar 2 dəfə uzundur və buna görə də "üçlü" DES-in etibarlılığı daha yüksəkdir. Lakin Triple DES həm də sələfinin zəif tərəflərini - şifrələmə üçün paralel hesablama imkanlarının olmaması və aşağı sürəti miras aldı.

    Dəyişən açar uzunluğu 32 ilə 48 bit arasında olan müasir 64 bitlik blok şifrəsi Blowfish hazırda kifayət qədər güclü alqoritm hesab olunur. O, 1993-cü ildə mövcud alqoritmləri əvəz etmək üçün hazırlanmışdır və DES, Triple DES və IDEA-dan daha sürətlidir.

    Bununla belə, bu gün ən etibarlısı Rijndael - yeni AES şifrələmə standartıdır. Onun 3 açar ölçüsü var: 128, 192 və 256 bit və bir çox üstünlükləri var. Bunlara yüksək şifrələmə sürəti, hesablama resursları üçün minimal tələblər, hamıya qarşı müqavimət daxildir məlum hücumlar və asan genişlənmə imkanı (lazım olduqda blok ölçüsünü və ya şifrələmə açarını artıra bilərsiniz). Üstəlik, yaxın gələcəkdə AES Rijndael ən etibarlı üsul olaraq qalacaq, çünki saniyədə 255 açarı yoxlaya bilən bir kompüter olduğunu fərz etsək belə, 128 bitlik açarı müəyyən etmək təxminən 149 trilyon il çəkəcək.
    AES!

    ZIP arxivlərində şifrələmə

    Nəzərinizə çatdırım ki, ZIP formatı arxivləşdirmə üçün dünya standartı hesab olunur və ən uzun tarixə malikdir və WinZip arxivatoru ən çox yüklənən məhsula çevrilib. Onun populyarlığını İnternetdəki arxivlərin əksəriyyətinin ZIP formatında olması da sübut edir. WinZip-in imkanları məlumatların etibarlı və səmərəli arxivləşdirilməsini təmin etmək üçün kifayət qədər genişdir. WinZip əsasən ZIP arxivlərinə yönəlib, eyni zamanda məşhur arxiv formatları olan TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH və ARC-ni dəstəkləyir. Eyni zamanda, proqramın əhəmiyyətli çatışmazlığı WinZip-in geniş istifadə olunan arxiv formatları ilə, məsələn, RAR, ACE və JAR ilə işləməməsi hesab edilə bilər.

    Ancaq WinZIP-də məlumatların şifrələnməsi mövzusuna qayıdaq. Uzun müddətdir ki, bu arxivçidə parolla qorunma imkanı həqiqətən faydalı funksiyadan daha çox marketinq hiyləsi idi. İnternetdə bir neçə dəqiqə olmasa da, bir neçə saat ərzində bu cür arxivlər üçün parol tapmağa imkan verən çox sayda proqram var idi. Vəziyyət yalnız bu yaxınlarda, arxivçinin ən son, doqquzuncu versiyasının buraxılması ilə dəyişdi. Sonra WinZip Rijndael alqoritmindən istifadə edərək 128 və 256 bitlik şifrələmə üçün dəstək əlavə etdi. Şifrələmə proseduru əvvəlki kimi sadə olaraq qalır: yalnız şifrələmə səviyyəsini seçmək və parolu iki dəfə daxil etmək lazımdır. Başqa bir şey budur ki, bir çox istifadəçi hələ də proqramın köhnə versiyaları ilə işləyir və hələ də arxivlərinin təhlükəsizliyi ilə bağlı illüziyalara malikdir. Buna daha ətraflı baxaq.

    ZIP arxivlərinin sındırılması

    Beləliklə, yaradılan ZIP arxivini sındırmaq üçün erkən versiya WinZip, heç bir xüsusi səy tələb olunmur. Orta hesabla bir kompüterdə parol axtarışının sürəti saniyədə bir neçə milyona çatır. Arxiv üçün parol sadəcə bir ölümcül tərəfindən qoyulubsa, belə bir axtarış sürətində onu tez tapmaq olar. Əminəm ki, bir çox insanlar artıq bir dəfədən çox bu cür axtarışla məşğul olublar və burada heç bir sual yaranmamalıdır. Bəs milyonlarla mümkün simvol birləşmələrini axmaqcasına çeşidləmək istəmirsinizsə və ya vaxtınız yoxdursa nə etməli? Sevincimizin başqa yolu da var. Bir çox arxiv növləri üçün parol seçmək üçün nəzərdə tutulmuş Elcomsoft-dan məşhur Qabaqcıl Arxiv Şifrə Bərpa proqramını qeyd etmək lazımdır. Aşağıdakı hücum növlərini dəstəkləyir:

    1. banal parol axtarışı;
    2. parolların maska ​​ilə axtarışı;
    3. lüğətdən istifadə edərək parolların axtarışı;
    4. açıq mətn hücumu;
    5. zəmanətli WinZip şifrəsinin açılması;
    6. açarlardan parol.

    Biz açıq mətnə, WinZip zəmanətli şifrənin açılmasına və açar parollara daha yaxından nəzər salacağıq.

    Bəs, bu hansı açıq mətn hücumudur? Bildiyiniz kimi, ZIP faylları kifayət qədər güclü alqoritmdən istifadə edərək şifrələnir: arxiv parolu arxivin özündə saxlanmır, ancaq arxivi şifrələmək üçün istifadə olunan 32 bitlik açara çevrilir. Ancaq bu alqoritm, məsələn, DES, RSA, IDEA və s. ZIP fayllarının qorunmasını pozmağın bir yolu, eyni arxivçi tərəfindən hazırlanmış və eyni sıxılma dərəcəsi ilə şifrələnmiş arxivdəki fayllardan birinin dəqiq surəti olan arxivdən istifadə etməkdir. 12 baytdan az olmamalıdır. Hücum 2 mərhələdə baş verir: açıq-aydın uyğun olmayan açarları atmaq və sonra uyğun olanları axtarmaq. Birdən üç dəqiqəyə qədər davam edən işin birinci mərhələsində (bu, bir fayl ilə arxivin ölçüsündən və sizdə olan RAM miqdarından asılıdır) qalan vaxtı hesablamaq mümkün deyil, buna görə də çox vaxt göstərici prosesi sıfırda qalır. Xoşbəxtlikdən, bu hücum növü bütün mümkün parolları sınamaq qədər vaxt aparan deyil, bu da ondan ZIP və GZIP arxivləri üçün parolları daha tez sındırmaq üçün istifadə etməyə imkan verir. Bu tip hücumun dezavantajı ondan ibarətdir ki, sizdə şifrələnmiş fayl ilə eyni olan şifrələnməmiş fayla sahib olmaq lazımdır, bu da nadir hallarda mümkün olur.


    İşləyən pəncərə
    Qabaqcıl Arxiv
    Parolun yenilənməsi

    İndi zəmanətli WinZip deşifrəsindən danışaq. Bu hücum əvvəlkinə bənzəyir, lakin faylları olan heç bir əlavə arxiv tələb etmir. Parolla qorunan arxivin özü ən azı 5 fayldan ibarət olmalıdır. Hücum WinZip 8.0 və sonrakı versiyalarından istifadə etməklə yaradılmış arxivlərlə, həmçinin Info-ZIP mənbələrinə əsaslanan digər arxivçilər ilə işləyir. Arxivdə beşdən az fayl varsa, proqram səhv mesajı göstərəcək. Hücum üç mərhələdən ibarətdir: ilk 2-si uyğun düymələri axtarır, sonuncusu isə bu düymələr əsasında parol (10 simvoldan çox olmayan) yaradır. Hücumun birinci hissəsi adətən bir neçə dəqiqə çəkir (proqram qalan vaxtı bir neçə saat kimi göstərə bilər, lakin bu nəzəri maksimumdur), ikincisi - təxminən yarım saatdır (burada da proqramın işinə diqqət yetirməmək lazımdır. proqnozlar) və sonuncu - 2-3 dəqiqə. Hücum əksər ZIP arxivləri ilə işləyir və parol kifayət qədər uzun olsa və hücumun son mərhələsində tapılmasa belə, proqram sadəcə parol mühafizəsini silməklə arxivin şifrəsini aça biləcək. Bu tip hücum pis generatora əsaslanır təsadüfi ədədlər, 8.1 versiyasından əvvəl WinZip-də istifadə edilmişdir. Bununla belə, hətta WinZip-in 8,1-dən aşağı versiyaları belə 0,4% hallarda bu şəkildə sındırıla bilməyən “normal” arxivlər yaradır. Belə bir vəziyyətdə proqram bir xəbərdarlıq göstərəcək, yəni hücumun ilk mərhələsində bir dənə də olsun açar tapılmayacaq.

    Və nəhayət, açarlardan parol haqqında. Məqaləni diqqətlə oxusanız, qeyd etdiniz ki, yuxarıda təsvir edilən hücum üsulları əvvəlcə parolla qorunan arxivlər üçün şifrələmə açarlarını tapmağa çalışır və heç bir parol tapılmadıqda arxivin özünü deşifrə edir. Bununla belə, onlar yalnız 10 simvoldan az parolları olan arxivlər üçün istifadə edilə bilər. Daha uzun parolları olan arxivlər üçün xüsusi bir hücum növü var. Parolla qorunan arxiv üçün şifrələmə açarlarınız varsa və bu uzun parolu tapmaq istəyirsinizsə, hücum kimi “Açarlardan parol” seçin və bu açarları Açıq Mətn sekmesine daxil edin. Adətən bu hücum 14-15 simvol uzunluğunda arxiv üçün parol tapmaq üçün istifadə olunur. Hücum xüsusiyyətlərini parolun yeddinci simvolundan başlamaq üçün təyin etmək yaxşıdır, çünki onun başlanğıcı "quyruqdan" bərpa edilə bilər. Başlanğıc mövqeyinə girərkən, istənilən halda hücumun parolun sonundan başladığını xatırlamağa dəyər. Bu barədə saatlarla danışa bilərik, lakin ZIP arxivlərini tək qoymağın və digər arxivçilərin bizim üçün hansı sürprizlər hazırladığını görməyin vaxtıdır.

    RAR arxivlərinin 3.X versiyasının sındırılması

    İndi məqalənin əvvəlində müzakirə olunan parolla qorunan topsecret.rar faylının vaxtıdır. Düzünü desəm, burada perspektivlər ZIP arxivlərində olduğu kimi parlaq deyil. Deyirlər ki, ElcomSoft proqramçıları WinRar-da şifrələmə zəifliklərini axtarmağa çox vaxt sərf ediblər. Təəssüf ki, bu iş nəticə vermədi. Digər arxivlərdə olduğu kimi, məlumat WinRar-da ilk növbədə məlumatların şifrələnməsi vasitəsilə icazəsiz girişdən qorunur. Parol ya standart olaraq (bu halda parolla arxivləşdirmə ləğv edilənə qədər davam edəcək) və ya birdəfəlik istifadə zamanı birbaşa arxivləşdirmə prosesi zamanı təyin edilə bilər.

    Fayl adlarını şifrələmək lazımdırsa, parol dialoqunda müvafiq seçimi əlavə olaraq aktivləşdirməlisiniz. Bu rejimdə şifrələnmiş arxiv parol olmadan açıla bilməz. Ondakı faylların siyahısına belə baxa bilməzsiniz.

    Yuxarıda qeyd edildiyi kimi, ZIP formatı RAR-da istifadə olunan AES-128-dən daha az təhlükəsiz hesab edilən öz şifrələmə alqoritmindən istifadə edir. Parolun qorunmasına əlavə olaraq, Windows mühiti NT/2000/XP-ə giriş hüquqları məlumatlarını (sahibi, qrup, imkanlar və audit məlumatları) saxlamağa icazə verilir. Təbii ki, bu, yalnız istifadəçinin kifayət qədər səlahiyyəti olduqda mümkündür. Bu məlumatın saxlanması, paketi açdıqdan sonra başqalarının fayllara daxil olmasını qeyri-mümkün edə bilər (bu, fayl sistemi və faktiki giriş hüquqları), lakin arxivləşdirmə/arxivdən çıxarma prosesini ləngidir.

    Beləliklə, artıq başa düşdüyünüz kimi, yeganə yol parolla qorunan RAR arxivini sındırmaq qeyri-adi kobud gücdür. Təəssüf ki, WinRar-da istifadə edilən şifrələmə üsuluna görə parol axtarış sürəti 20-dən çox deyil.
    saniyədə, hətta P4 3.8 Ghz və 1 Gb DDRII yaddaşda:(. Sizə lazım olan tək şey brute-force lüğətində ehtiyat toplamaq və ümid etməkdir ki, istifadəçi sadə və/və ya qısa paroldan istifadə edib.

    RAR arxivlərini qəddar etmək üçün şəbəkədən istifadə

    Şifrə axtarış prosesini sürətləndirmək üçün yalnız bir kompüterdən deyil, bütün şəbəkədən istifadə edə bilərsiniz. Aydındır ki, nə qədər çox kompüteriniz varsa, arzu olunan parolu bir o qədər tez alacaqsınız. Bununla belə, bütün şəbəkəni bir anda gərginləşdirməyə tələsməyin. Riyaziyyatı daha yaxşı xatırlayın və kobud qüvvənin nə qədər vaxt alacağını hesablamağa çalışın. Məsələn, bilirsiniz ki, kimsə RAR arxivi üçün parol kimi yeddi kiçik sözdən istifadə edib Latın hərfləri(cəmi 26 var). Buradan belə çıxır ki, parol 8031810176-dan ibarət ola bilər
    (26*7) bütün mümkün birləşmələr. Saniyədə 20 parolu yoxlasanız, düzgün parol təxminən 12,7 ildən sonra tapılacaq (8031810176/20/3600/24/365)! Kiminsə bunu praktikada etməyə çalışacağına şübhə edirəm :). Bütün şəbəkəni, məsələn, 80 kompüterdən istifadə etsəniz, vəziyyət kəskin şəkildə dəyişəcək. Hesablamaq asandır ki, bu halda bütün kombinasiyalar 0,16 il ərzində yoxlanılacaq ki, bu da təxminən 58 gündür.

    Yəqin ki, bir sualınız var, bu axtarışı şəbəkə üzərində necə təşkil etmək olar. Buna misal olaraq Advanced Archive Password proqramından istifadə edərək baxaq.
    Bərpa. Təəssüf ki, onun şəbəkə üzərində kobud güc tətbiqi üçün xüsusi imkanları yoxdur, lakin o, kobud qüvvə üçün simvol dəstini və parol uzunluğunu müəyyən etmək funksiyasına malikdir. Proqramı şəbəkədəki hər bir kompüterə quraşdıraraq və bu parametrləri manipulyasiya edərək, axtarış üçün diapazonu təyin edirik. Şəbəkədəki hər bir maşına şəxsən işləməmək üçün xüsusi proqram təminatından istifadə edə bilərsiniz.

    Qısa nəticələr

    Şifrələmə funksiyası olan arxivçilər üçün sənədlərə baxaraq, parolları olan arxivlərin şifrəsini açmaq mümkün olmadığını tez-tez oxuya bilərsiniz. Amma biz bilirik ki, bu həmişə belə olmur. Məxfi məlumatlarla işləyərkən bu nəzərə alınmalıdır.
    Buna görə də, arxivçilərdən istifadə edərək vacib məlumatları etibarlı şəkildə qorumaq istəyirsinizsə, o zaman:

    1. 128 bitlik açarla ən etibarlı AES Rijndael şifrələmə üsulu ilə arxivçilərdən istifadə edin: WinRar, PowerArchiver və ya UltimateZip;
    2. parol bərpa proqramları tərəfindən dəstəklənməyən formatları seçməyə çalışın, məsələn, RAR 3.0 və daha yüksək versiyaları, TAR, JAR və s.;
    3. uzun (ən azı səkkiz simvol) parol təyin edin; Sadalanan arxivçilərdən hər hansı biri bu mövqeyə uyğun gəlir, çünki onların hər birində icazə verilən parol uzunluğu 56 simvoldan çoxdur, bu kifayət qədərdir;
    4. qeyri-trivial parolları seçin; parolunuzda boşluqlardan və rəqəmlərin, simvolların və hərflərin birləşməsindən istifadə edin ki, nəticə real sözlərdən ibarət ifadə deyil, abrakadabra olsun - bu yolla lüğətdən istifadə edərək parolu təxmin etmək mümkün olmayacaq.


    Kateqoriyada məşhur:
    Kompüterdə karaoke klipini necə yaratmaq olar?
    Kompüterdə karaoke klipini necə yaratmaq olar?
    oxumaq
    Oyun üçün Origin proqramı tələb olunur, lakin o quraşdırılmayıb. FIFA 16 Origin tələb edir.
    Oynamaq üçün Origin proqramı tələb olunur, lakin FIFA quraşdırılmayıb...
    oxumaq
    Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
    Facebook sosial şəbəkəsində şəxsi səhifənin qeydiyyatı
    oxumaq
    Sadə Nmap Nmap Skanını necə işə salmaq olar
    Sadə Nmap Nmap Skanını necə işə salmaq olar
    oxumaq
    
    Ən son məqalələr
    Şəkli bir neçə dərəcə çevirmək necə...
    oxumaq
    Yandex brauzerində reklamın söndürülməsi Harada...
    oxumaq
    Wi-Fi bağlantısı problemlərinin aradan qaldırılması...
    oxumaq
    Windows 10 profilində parolu dəyişdirin
    oxumaq
    Simsiz marşrutlaşdırıcıların qurulması üçün təlimatlar...
    oxumaq
    Sərt diski necə seçmək və hansını almaq daha yaxşıdır...
    oxumaq
    Meizu kuklalar üçün. Zənglər və ünvan kitabçası....
    oxumaq
    PDFMaster proqramını yükləyin
    oxumaq
    Üst