Rar arxivlərinin şifrəsini açmaq üçün proqram. Arxiv işçiləri rentgen şüaları altında. Microsoft Word-də parol qorunması

Rar arxivlərinin şifrəsini açmaq üçün proqram. Arxiv işçiləri rentgen şüaları altında. Microsoft Word-də parol qorunması

Tez-tez WinRar arxivləşdirmə proqramı ilə şifrələnmiş arxivlər var. Bu şifrələmə üsulu qabaqcıl istifadəçilər tərəfindən asanlıqla yan keçilir. Bu yazıda sizə parolla şifrələnmiş arxivi necə sındıracağınızı söyləyəcəyəm. Bunun üçün heç bir xüsusi bacarıq tələb olunmur, sadəcə bir kiçik, istifadəsi asan proqram kifayətdir.

Advanced Archive Password Recovery ilə arxivi necə sındırmaq olar

Advanced Archive Password Recovery, WinRar tərəfindən pozulmuş istənilən arxivin şifrəsini açmağa kömək edəcək bir proqramdır. İstifadə rahatlığı, rus interfeysi və iş sürəti ilə fərqlənir.

Arxivi sındırmazdan əvvəl bu proqramı kompüterinizə endirin və quraşdırın. Arxivdə quraşdırma zamanı lazım olacaq aktivləşdirmə açarını əlavə edirəm.

Qabaqcıl Arxiv Parol Bərpası sadədir. Doğru parolu tapana qədər müxtəlif parol birləşmələrini seçir. Düzgün olanı tapdıqda, bu barədə bir mesaj görünür. Proqramın mürəkkəbliyindən asılı olaraq düzgün parolu tapması xeyli vaxt tələb edə bilər. Prosesi sürətləndirmək üçün, məsələn, yalnız rəqəmlərdən, yalnız hərflərdən, uzunluq diapazonundan və ya digər seçimlərdən istifadə etməklə seçim diapazonunu azalda bilərsiniz.

Arxivi sındırmazdan əvvəl yüklənmiş proqramı işə salın və əsas parametrləri yerinə yetirin.

Beləliklə, "Symbol Set" parametrləri blokunda seçimdə hansı simvollardan istifadə etmək istədiyinizi seçin. Məsələn, mən özüm parolla qoruduğum arxivi açacağam və parolun yalnız rəqəmlərdən ibarət olduğunu dəqiq bilirəm, ona görə də "Bütün nömrələr" qutusunu işarələyirəm.

Avi1 xidmətində siz İnstaqramda aktiv və canlı izləyiciləri şəbəkədə ən ucuz qiymətlərdən birinə ala bilərsiniz, həmçinin sifariş vermək mümkündür: Instagram-da bəyənmələr, baxışlar, şərhlər və botlar.

Birinci və nə olduğunu bilirsinizsə son simvollar parol, onlar "Başla" və "Son" sətirlərində göstərilə bilər. Məsələn, mənim şifrəmin 3 ilə bitdiyini dəqiq xatırlayıram.


Sonra "Uzunluq" sekmesine keçib seçilmiş parolun maksimum və minimum uzunluğunu təyin edə bilərsiniz. 1-dən 4-ə qədər deyək.


Uzunluq diapazonlarının və simvolların tənzimlənməsi parolun təxmin edilməsi vaxtını azaltmağa kömək edəcək. Seçilmiş düymələrin sayı əhəmiyyətli dərəcədə azalır, nəticə daha sürətli görünür.

Beləliklə, parametrlər təyin olunur. İndi arxivi sındırmaq üçün yuxarıdakı "Açıq" düyməsini basmalı, kompüterinizdə arxivi seçməli və proqramın parolu özü götürməsini gözləməlisiniz. Şifrə mürəkkəbdirsə, o zaman çox vaxt aparacaq.


Sonda arxiv üçün parol olan bir mesaj görəcəksiniz. Yalnız onu istifadə etmək qalır və siz faylları paketdən çıxara bilərsiniz.


Sənədlərdə parol qorunmasından yan keçmək mümkündürmü? Microsoft Word? Bu Word versiyasından asılıdır? Nə vaxt vaxta və pula qənaət edə bilərsiniz?

Cavablar bu postdadır.

Microsoft Word-də parol qorunması

Word-də məlumatın parolla qorunması üçün bir neçə seçim var:

  • Sənədin açılmasının qorunması
  • Sənəd Dəyişikliklərinin Qorunması
  • İş kitabının qorunması
  • VBA makrolarının qorunması

Hamısı istisna olmaqla "Açmaq üçün parol", məlumatları şifrələməyin, ancaq ona girişi məhdudlaşdırın. Bu halda verilənlərə makrolar vasitəsilə baxmaq, çap etmək, emal etmək olar, lakin onları dəyişdirmək mümkün deyil. Amma belə "məhdudiyyətli" parollar Word-ün bütün versiyaları üçün dərhal tapıla, dəyişdirilə və ya silinə bilər.



düyü. 1: Word parol bərpa proqramları dərhal asan qorunma parollarını tapır

"Açmaq üçün parol"- tamam başqa məsələdir.

Bu paroldan xüsusi alqoritmlər (heşinq alqoritmləri) şifrələmə açarını hesablayır, digər alqoritmlər (şifrələmə alqoritmləri) doc/docx faylındakı bütün məlumatları şifrələyir. Şifrəni bilmədən (və ya - oh, spoyler - açar;)), şifrələnmiş Word faylından heç bir məlumatı oxumaq mümkün deyil.

Bəs "Açmaq üçün parol" itirilsə nə olacaq? Cavab formatdan asılıdır. Microsoft Office sənədin saxlandığı yer.

Microsoft Word faylından açıq parolun çıxarılması

Şifrəni silmək, format versiyalarını bölmək imkanı baxımından əsas olan üçü var:

  • Microsoft Word 6/95- açılış parolu həmişə dərhal tapılır
  • Microsoft Word 97-2003 (40 bit)- parol axtarmaq məsləhət deyil, şifrəni bilmədən şifrələmə açarını tapmaq və sənədin şifrəsini açmaq daha asandır
  • Microsoft Word 2007-2016- açılış parolu yalnız kobud güclə axtarılır və onun sürəti AMD/NVIDIA video kartlarında GPU sürətləndirilməsi hesabına artırıla bilər.

Word 6-95-i açmaq üçün parol

Bu köhnəlmiş formatdır və getdikcə nadir hala gəlir. Məlumatları qorumaq üçün o, ibtidai mühafizədən istifadə etdi, parolu həmişə dərhal bərpa olunur və müvəffəqiyyət parolun uzunluğundan və ya mürəkkəbliyindən asılı deyil.



düyü. 1: Şifrəni sındırmaq üçün Söz açılışı 6-95 giriş səviyyəli parol kraker kifayətdir

Word 97-2003 (40 bit) açmaq üçün parol

Bəlkə də bu gün məlumatların qorunmasında öz çatışmazlıqları olan ən çox yayılmış format.

Şifrələmə üçün çox qısa açardan istifadə edir. Bu, parolu deyil, məhz bu açarı axtarmağa imkan verir və məlumatların şifrəsini açmaqda 100% müvəffəqiyyətə zəmanət verir. Axı, əsas seçimlərin sayı orijinal parolun mürəkkəbliyindən və uzunluğundan asılı olmayaraq dəyişmir - həmişə 2 40-a bərabərdir (40 bit, xatırlayırsınız, elə deyilmi?), Və neçə parol yoxlanılmalıdır. bu halda məlum deyil ...

Doğrulama variantlarının sayı düstura görə hesablanır: parol uzunluğunun gücünə simvolların sayı. Yəni (ingilis əlifbası üçün) bunlar 26 kiçik və böyük hərf, 10 rəqəm, [deyək] 8 xüsusi simvol - cəmi 70 simvoldur. Və sonra 7 simvollu parol üçün şifrələmə açarı seçimlərindən yeddi dəfə çox seçim olacaq: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776

Və bu uğur zəmanəti olmadan. Şifrə, məsələn, 9 simvol uzunluğunda olarsa nə olacaq?



Şəkil 3: Şifrələmə açarının axtarışı heç bir parametr tələb etmir - fayl seçin, axtarışa başlayın

Bütün bu hekayə asanlıqla və 40 bitlik Word 97-2003 şifrəsini açmaqda uğurun 100% zəmanəti ilə (yeri gəlmişkən, Excel də!) Göy qurşağı cədvəllərini qeyd etmədən tam olmazdı.

Rainbow cədvəlləri əvvəlcədən hesablanmış şifrələmə açar zəncirlərini ehtiva edir ki, bu da müvəffəqiyyət nisbətində praktiki olaraq heç bir azalma olmadan istənilən açarın axtarışını əhəmiyyətli dərəcədə azaldır. Göy qurşağı cədvəllərinə əsaslanaraq, şifrələnmiş açmaq üçün onlayn xidmətlər də mövcuddur söz faylları.


Şəkil 4: VerniAccess.ru saytında Passcovery Rainbow Cədvəlləri

Word 2007-2016 açmaq üçün parol

Format getdikcə populyarlaşır və eyni zamanda Word fayllarının sürətli şifrəsini açmaq vaxtı başa çatır. Parollar bərpa edilməlidir, yəni sadəcə olaraq, istədiyiniz parolun ağlabatan müddətdə onların arasında olacağı ümidi ilə seçimləri bir-bir sıralamaq lazımdır.

Şifrələmə açarının uzunluğunu artırmaqla yanaşı (məsələn, Word 2013-də bu, artıq 256 bitdir və belə açarı tapmaq qeyri-realdır), tərtibatçılar həmçinin açarın yaradılması vaxtını ləngitməklə hashing alqoritmlərini çətinləşdirirlər. Düzgün parol daxil edərkən, bu nəzərə çarpmır, lakin milyonlarla variantı təkrarladıqda, formatın versiyadan versiyasına sürətin azalması yalnız artır. Hətta yüksək optimallaşdırılmış proqramlarda belə. Video kartlarda GPU sürətləndirilməsi ilə belə.

Uğurlu axtarış üçün şərtlər "Açmaq üçün parol" Word 2007-2016 üçün:

  • diapazonun manipulyasiyası. Lazımsız çekləri kəsmək imkanı seçimləri çeşidləyərkən çox vaxta qənaət etməyə imkan verir. Manipulyasiya üçün lüğət mutasiya hücumu, sadə maska ​​hücumu və mövqe maskası hücumu istifadə olunur. Lüğət mutasiyası adi bir sözdən parolun qəsdən dəyişdirilməsi variantlarını əhatə etməyə kömək edir və mövqe maskası parolun hər bir mövqeyi üçün mümkün dəyərləri təyin edir.
  • NVIDIA/AMD qrafik kartlarında GPU sürətləndirilməsi. Parol axtarış tapşırığı yüksək dərəcədə genişlənə bilir və müasir qrafik kartlarda işləyə bilər. Axtarışa nə qədər güclü video kartlar qoşulsa, axtarışın sürəti bir o qədər yüksək olar və bir o qədər sürətli uğur əldə edilə bilər.
  • axtarış sürətinə uyğunlaşdırılmış parol bərpa proqramları. Bu cür proqramlarda optimallaşdırma variantların sadalanması sürətini onlarla dəfə artıra bilər. Buna görə də, parol krakerinin imkanlarını parol kobud qüvvəsinin sürəti baxımından qiymətləndirməyə xüsusi diqqət yetirin.

Kvintessensiya

Beləliklə, şifrələnmiş Microsoft Word faylını necə açmaq olar:

  • Söz 6-95- giriş səviyyəli proqramda parolunuzu dərhal bərpa edin
  • Word 97-2003- Maksimum 24 saat ərzində faylın onlayn şifrəsini açmağa zəmanət verilir
  • Word 2007-2016- peşəkar parol bərpa həllərinin bütün imkanlarından istifadə edin

Yəqin ki, bir çox istifadəçi rar arxivində müəyyən məlumatların olduğu, lakin "parolla qorunduğu" üçün onu aça bilmədiyi bir vəziyyətdə tapdılar. Düzdür, özünüz təyin etdiyiniz arxiv parolunu unuda bilərsiniz, lakin çox vaxt faylın İnternetdən endirilməsi halları olur və onlar parol üçün arxivə pul köçürməyinizi xahiş edirlər. Belə hallarda ödəniş tamamilə isteğe bağlıdır, hətta arzuolunmazdır. Onu özünüz açmağa cəhd edə bilərsiniz.

Sizə lazım olacaq

  • Kompüter, ARCHPR proqramı, internetə çıxış

Təlimat

  • Nəzərə alın ki, arxivin şifrəsinin açılacağına dair heç bir zəmanət yoxdur, üstəlik, parolda nə qədər çox simvol varsa, uğurlu deşifrə şansı bir o qədər azdır. Ancaq arxivin şifrəsini açmaq şansı hələ də var. Bu tələb edəcək xüsusi proqram. İnternetdən ARCHPR proqramını yükləyin və kompüterinizə quraşdırın. Ən son versiyanı yükləməlisiniz.
  • Proqramı işə salın. Seçimlər xəttini seçin. Dil sətrində "Rus" seçin. İndi proqram interfeysi rus dilində olacaq. Proqramın yuxarı pəncərəsində sağda "Hücum növü" xətti var. Bu yazının altındakı oxa klikləyin. Menyu açılacaq, burada metod olaraq "Axtarış" seçin. Sonra, proqram pəncərəsinin ortasındakı alətlər panelinə diqqət yetirin. Seçimlərdən "Uzunluq" seçin.
  • Əgər parolun neçə simvoldan ibarət olduğunu dəqiq bilirsinizsə, həmin nömrəni həm "Minimum parol uzunluğu" sətrinə, həm də " Maksimum uzunluq parol". Şifrədə neçə simvoldan ibarət olduğunu bilmirsinizsə, minimum sətirə "1", maksimuma isə "7" dəyərini qoyun. Simvolların sayı yeddidən çox olarsa, bu faylın şifrəsini açmaq demək olar ki, mümkün olmayacaq.
  • Sonra, proqramın yuxarı pəncərəsində "Fayl" seçin və şifrəsi açılacaq faylın yolunu göstərin. Bundan sonra şifrənin açılması prosesi başlayacaq. Nəzərə alın ki, hətta ən güclü kompüterlərdə də faylın şifrəsinin açılması prosesinin müddəti on saatdan çox ola bilər. Prosesin sonunda proqramın nəticəsi olan bir pəncərə görünəcək. Proqram faylın şifrəsini açmağı bacararsa, parol bu pəncərədə görünəcək.
  • Proqram parolu tapa bilmədisə, proqramın metodu kimi "Lüğət" seçin. Bundan əlavə, proses birinci halda olduğu kimidir. Yeganə odur ki, "Uzunluq" parametrini təyin etmək lazım deyil, çünki bu halda mövcud olmayacaqdır.

    • Pəncərədən bayırda sakit bir qaranlıq gecə var və yalnız soyuducunun zəif səsi sakitliyi pozur. Siz nimçədəki saata nəzər salırsınız və səhərin tezliklə gələcəyini və hansısa ofisin saytına girmək cəhdi ilə yenə bütün gecənin keçdiyini başa düşürsünüz. Birdən sizin siçan kursorunuz topsecret.rar faylının yanında donur. Bu faylın adına iki dəfə klikləyin və... qarşınızda parol daxil etməyinizi xahiş edən standart pəncərə görünür. Hələ nə baş verdiyindən tam xəbərdar deyilsən, əsəbi halda klaviaturanı vurursan: qwerty, 123, asdf, sex, lakin faylları çıxarmağın mümkünsüzlüyü barədə mesajdan başqa heç nə görmürsən. Gəlin dəyərli TopSecret arxiv fayllarını necə əldə edəcəyinizi anlamağa çalışaq. Diqqətli oxucusunuzsa, xatırlayırsınız ki, artıq arxivləri sındırmaq üçün proqramları təsvir edən bir məqalə var idi. Bu məsələyə bir az fərqli bucaqdan baxacağıq.

    Arxivlərdə istifadə olunan şifrələmə üsulları haqqında

    Bu gün kriptoqrafik məlumatların qorunması üçün kifayət qədər müxtəlif alqoritmlər mövcuddur. Ən yeniləri arasında 3DES, IDEA, Blowfish, Cast-128 və AES-in bəziləri, o cümlədən ZIP sıxılma ilə yeni AES Rijndael var. Arxivləşdirmə proqramlarında həyata keçirilən şifrələmə üsullarından danışsaq, burada seçim daha məhduddur. Əksər hallarda məşhur arxivçilər bir üsul tətbiq edirlər. Ən çox ZIP kodlaşdırması və ya AES Rijndael. İstisna, istifadəçiyə sıxılmış məlumatların kodlaşdırılması üçün 5-ə qədər variant təqdim edən PowerArchiver-dir: Blowfish (128 bit), DES (64 bit), Triple DES (128 bit), Rijndael AES (128 bit) və müntəzəm ZIP şifrələməsi. Standart ZIP kodlaşdırmasının DES (Data Encryption Standard) alqoritmindən istifadə edərək şifrələmə kimi bu gün ən etibarlılardan biri olmadığını qəbul etmək lazımdır. Sonuncu, demək olar ki, 20 il ərzində federal şifrələmə standartı olaraq qaldı, çünki ən etibarlısı ən çox istifadə edilən simmetrik blok şifrələmə alqoritmi idi və banklar və maliyyə dövriyyəsi xidmətləri də daxil olmaqla bir çox strukturlar tərəfindən istifadə edilmişdir. Bununla belə, bu gün hesablama gücü əhəmiyyətli dərəcədə artıb və artıq hamısını çeşidləmək çətin olmayacaq mümkün variantlar düymələr, çünki DES-də açarın uzunluğu cəmi 8 baytdır. Kiçik açar ölçüsü və aşağı sürətşifrələmə - güclü bir kompüterlə bu şifrəni tez bir zamanda sındırmağa imkan verən amillər.

    1990-cı illərin ortalarından başlayaraq, DES-in əvəzedici namizədləri meydana çıxmağa başladı, bunlardan ən görkəmliləri Triple DES, IDEA və Blowfish-dir. Birincisi və sonuncusu bu gün də müxtəlif dillərdə istifadə olunur proqram vasitələri məlumatların şifrələnməsi üçün, o cümlədən arxivçilərdə. IDEA isə PGP və bir sıra digər kriptoqrafik proqramlar tərəfindən istifadə olunur. Üçlü DES (“üçlü DES”, məlumatı “normal” DES alqoritmi ilə üç dəfə şifrələdiyi üçün) əvvəlki versiyanın əsas çatışmazlığından - qısa açardan azaddır. Burada açar 2 dəfə uzundur və buna görə də "üçlü" DES-in etibarlılığı daha yüksəkdir. Lakin Triple DES həm də sələfinin zəif tərəflərini - şifrələmədə paralel hesablama imkanlarının olmaması və aşağı sürəti miras qoydu.

    Dəyişən uzunluğu 32-dən 48-ə qədər olan açarı olan müasir 64 bitlik blok şifrəsi Blowfish hazırda kifayət qədər güclü alqoritm hesab olunur. O, 1993-cü ildə mövcud alqoritmləri əvəz etmək üçün hazırlanmışdır və DES, Triple DES və IDEA-dan daha sürətlidir.

    Bununla belə, yeni AES şifrələmə standartı olan Rijndael bu gün ən etibarlısı kimi tanınır. Onun 3 açar ölçüsü var: 128, 192 və 256 bit və bir çox üstünlükləri var. Bunlara yüksək şifrələmə sürəti, hesablama resursları üçün minimum tələblər, hamıya qarşı müqavimət daxildir məlum hücumlar və asan genişlənmə (lazım olduqda, blokun və ya şifrələmə açarının ölçüsünü artıra bilərsiniz). Üstəlik, AES Rijndael yaxın gələcək üçün ən etibarlı üsul olaraq qalacaq, çünki saniyədə 255 açarı yoxlaya bilən bir kompüterin gəldiyini fərz etsək belə, 128 bitlik açarı müəyyən etmək təxminən 149 trilyon il çəkəcək.
    AES!

    ZIP arxivlərində şifrələmə

    Nəzərinizə çatdırım ki, ZIP formatı arxivləşdirmə üçün dünya standartı hesab olunur və ən uzun tarixə malikdir və WinZip arxivatoru ən çox yüklənən məhsula çevrilib. Onun populyarlığını İnternetdəki arxivlərin əksəriyyətinin ZIP formatında olması da sübut edir. WinZip-in imkanları məlumatların etibarlı və səmərəli arxivləşdirilməsini təmin etmək üçün kifayət qədər genişdir. WinZip ilk növbədə ZIP arxivlərinə yönəlib, lakin o, həmçinin məşhur TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH və ARC arxiv formatlarını dəstəkləyir. Eyni zamanda, WinZip-in RAR, ACE və JAR kimi geniş istifadə olunan arxiv formatları ilə işləməməsi proqramın əhəmiyyətli çatışmazlığı sayıla bilər.

    Ancaq WinZIP-də məlumatların şifrələnməsi mövzusuna qayıdaq. Uzun müddətdir ki, bu arxivatorda parolla qorunma imkanı həqiqətən faydalı xüsusiyyətdən daha çox marketinq hiyləsi idi. İnternetdə bir neçə dəqiqə olmasa da, bir neçə saat ərzində bu cür arxivlərin şifrəsini təxmin etməyə imkan verən çox sayda proqram var idi. Vəziyyət yalnız bu yaxınlarda, arxivçinin ən son, doqquzuncu versiyasının buraxılması ilə dəyişdi. Sonra WinZip Rijndael alqoritmindən istifadə edərək 128-bit və 256-bit şifrələmə dəstəyi təqdim etdi. Şifrələmə proseduru əvvəlki kimi sadə olaraq qalır: yalnız şifrələmə dərəcəsini seçmək və parolu iki dəfə daxil etmək lazımdır. Başqa bir şey budur ki, bir çox istifadəçi hələ də proqramın köhnə versiyaları ilə işləyir və hələ də arxivlərinin təhlükəsizliyi ilə bağlı illüziyaları saxlayır. Bu barədə daha ətraflı dayanaq.

    ZIP arxivlərinin sındırılması

    Beləliklə, WinZip-in ilkin versiyası tərəfindən yaradılmış ZIP ​​arxivini sındırmaq çox səy tələb etmir. Orta kompüterin mövcudluğunda parolların sadalanması sürəti saniyədə bir neçə milyona çatır. Arxiv üçün parol sadəcə bir ölümcül tərəfindən qoyulubsa, belə bir sayma tempində onu tez bir zamanda götürmək mümkündür. Əminəm ki, çoxları artıq bir dəfədən çox bu cür sadalama ilə üzləşməli olublar və burada heç bir sual yaranmamalıdır. Bəs milyonlarla mümkün simvol birləşməsini axmaqcasına keçmək istəmirsinizsə və ya vaxtınız yoxdursa? Xoşbəxtlikdən bizim üçün başqa bir yol var. Bir çox arxiv növləri üçün parol seçmək üçün nəzərdə tutulmuş Elcomsoft-un məşhur Advanced Archive Password Recovery proqramını qeyd etmək lazımdır. Aşağıdakı hücum növlərini dəstəkləyir:

    1. parolların banal axtarışı;
    2. parolların maska ​​ilə sadalanması;
    3. lüğətdə parolların sadalanması;
    4. açıq mətn hücumu;
    5. zəmanətli WinZip şifrəsinin açılması;
    6. açar parol.

    Biz açıq mətnə, WinZip zəmanətli şifrənin açılmasına və açarlardan parola daha yaxından nəzər salacağıq.

    Yaxşı, bu necə bir hücumdur - açıq mətn? Bildiyiniz kimi, ZIP faylları kifayət qədər güclü bir alqoritmdən istifadə edərək şifrələnir: arxiv üçün parol bu arxivin özündə saxlanmır, ancaq arxivi şifrələmək üçün istifadə olunan 32 bitlik açara çevrilir. Ancaq bu alqoritm, məsələn, DES, RSA, IDEA və s. ZIP fayllarının qorunmasını pozmağın bir yolu, eyni arxivçi tərəfindən hazırlanmış və eyni sıxılma dərəcəsi ilə şifrələnmiş arxivdəki fayllardan birinin dəqiq surəti olan arxivdən istifadə etməkdir. 12 baytdan az olmamalıdır. Hücum 2 mərhələdə baş verir: açıq-aydın uyğun olmayan açarları atmaq və sonra uyğun olanları axtarmaq. Birdən üç dəqiqəyə qədər davam edən işin birinci mərhələsində (bir fayl ilə arxivin ölçüsündən və RAM miqdarından asılı olaraq) qalan vaxt hesablana bilməz, buna görə də əksər vaxt proses göstəricisi saxlanılır. sıfırda. Xoşbəxtlikdən, bu cür hücum bütün mümkün parolların sadə axtarışı qədər uzun deyil, bu da ondan ZIP və GZIP arxivləri üçün parolları daha tez sındırmaq üçün istifadə etməyə imkan verir. Bu tip hücumun dezavantajı ondan ibarətdir ki, sizdə şifrələnmiş fayl ilə eyni olan şifrələnməmiş fayla sahib olmaq lazımdır, bu da nadir hallarda mümkün olur.


    İşləyən pəncərə
    Qabaqcıl Arxiv
    Parolun yenilənməsi

    İndi WinZip-in zəmanətli deşifrəsindən danışaq. Bu hücum əvvəlkinə bənzəyir, lakin faylları olan heç bir əlavə arxiv tələb etmir. Parolla qorunan arxivin özü ən azı 5 fayldan ibarət olmalıdır. Hücum WinZip 8.0 və ya sonrakı versiyalarından istifadə etməklə yaradılmış arxivlərlə, həmçinin Info-ZIP mənbələrinə əsaslanan digər arxivçilər ilə işləyir. Arxivdə beşdən az fayl varsa, proqram səhv mesajı göstərəcək. Hücum üç mərhələdən ibarətdir: ilk 2-si uyğun açarları axtarır, sonuncusu isə bu düymələr əsasında parol yaradır (10 simvoldan çox olmayan). Hücumun birinci hissəsi adətən bir neçə dəqiqə davam edir (proqram qalan vaxtı bir neçə saat kimi göstərə bilər, lakin bu nəzəri maksimumdur), ikincisi - təxminən yarım saat (burada proqramın proqnozlarına da diqqət yetirməməlisiniz) , və sonuncu - 2-3 dəqiqə. Hücum əksər ZIP arxivləri ilə işləyir və parol kifayət qədər uzun olsa və hücumun son mərhələsində tapılmasa belə, proqram sadəcə parol mühafizəsini silməklə arxivin şifrəsini aça biləcək. Bu tip hücum pis generatora əsaslanır təsadüfi ədədlər, 8.1 versiyasından əvvəl WinZip-də istifadə edilmişdir. Bununla belə, hətta WinZip-in 8,1-dən aşağı versiyaları belə 0,4% hallarda bu şəkildə sındırıla bilməyən "normal" arxivlər yaradır. Belə bir vəziyyətdə proqram bir xəbərdarlıq göstərəcək, yəni hücumun ilk mərhələsində heç bir açar tapılmayacaq.

    Və nəhayət, açarlardan parol haqqında. Məqaləni diqqətlə oxusanız, yuxarıda təsvir edilən hücum üsullarının əvvəlcə parolla qorunan arxivlər üçün şifrələmə açarlarını tapmağa çalışdığını və heç bir parol tapılmadıqda arxivin özünü deşifrə etdiyini gördünüz. Bununla belə, onlar yalnız 10 simvoldan az parolları olan arxivlər üçün istifadə edilə bilər. Daha uzun parolları olan arxivlər üçün xüsusi bir hücum növü var. Parolla qorunan arxiv üçün şifrələmə açarlarınız varsa və bu uzun parolu tapmaq istəyirsinizsə, hücum kimi "Açarlardan parol" seçin və bu açarları Açıq Mətn sekmesine daxil edin. Tipik olaraq, bu hücum 14-15 simvol uzunluğunda bir arxiv üçün parol tapmaq üçün istifadə olunur. Hücumun başlanğıcını hücumun xüsusiyyətlərində parolun yeddinci simvolundan təyin etmək yaxşıdır, çünki onun başlanğıcı "quyruqdan" bərpa edilə bilər. Başlamaq üçün bir mövqeyə girərkən, hər halda hücumun parolun sonundan başladığını xatırlamağa dəyər. Bu barədə saatlarla danışa bilərik, amma ZIP arxivlərini tək qoymağın və digər arxivlərin bizim üçün hansı sürprizlər hazırladığını görməyin vaxtıdır.

    RAR arxivlərinin 3.X versiyasının sındırılması

    Beləliklə, növbə məqalənin əvvəlində müzakirə olunan parolla qorunan topsecret.rar faylına gəldi. Düzünü desəm, burada perspektivlər ZIP arxivlərində olduğu kimi parlaq deyil. Bildirilir ki, Elcomsoft proqramçıları WinRar-da şifrələmə boşluqlarını axtarmaq üçün çox vaxt sərf ediblər. Təəssüf ki, bu iş nəticə vermədi. Digər arxivlərdə olduğu kimi, məlumat WinRar-da ilk növbədə məlumatların şifrələnməsi vasitəsilə icazəsiz girişdən qorunur. Parol həm standart olaraq (bu halda parolla arxivləşdirmə ləğv edilənə qədər davam edəcək), həm də bir dəfə istifadə edildiyi təqdirdə birbaşa arxivləşdirmə prosesi zamanı təyin edilə bilər.

    Fayl adlarını şifrələmək lazımdırsa, parol dialoqunda müvafiq seçimi əlavə olaraq aktivləşdirməlisiniz. Bu rejimdə şifrələnmiş arxiv parol olmadan açıla bilməz. Ondakı faylların siyahısına belə baxa bilməzsiniz.

    Yuxarıda qeyd edildiyi kimi, ZIP formatı RAR-da istifadə olunan AES-128-dən daha az təhlükəsiz hesab edilən öz şifrələmə alqoritmindən istifadə edir. Parolun qorunması ilə yanaşı, Windows NT/2000/XP mühitində giriş hüquqları məlumatlarını (sahibi, qrup, imkanlar və audit məlumatları haqqında məlumat) saxlamaq mümkündür. Təbii ki, bu, yalnız istifadəçinin kifayət qədər səlahiyyəti olduqda mümkündür. Bu məlumatın saxlanması, paketi açdıqdan sonra başqalarının fayllara daxil olmasını qeyri-mümkün edə bilər (bu, fayl sistemi və müvafiq giriş hüquqları), lakin arxivləşdirmə/arxivdən çıxarma prosesini ləngidir.

    Beləliklə, artıq başa düşdüyünüz kimi, yeganə yol parolla qorunan RAR arxivini sındırmaq qeyri-adi kobud gücdür. Təəssüf ki, WinRar-da istifadə edilən şifrələmə üsuluna görə, parolun brute force dərəcəsi 20-dən çox deyil.
    saniyədə, hətta P4 3.8 Ghz və 1 Gb DDRII yaddaşda :(. Sadalamaq üçün lüğətdə ehtiyat toplamaq qalır və istifadəçinin sadə və / və ya qısa parol istifadə etdiyinə ümid edir.

    RAR arxivlərini qəddar etmək üçün şəbəkədən istifadə

    Parolların sadalanması prosesini sürətləndirmək üçün bir kompüterdən deyil, bütün şəbəkədən istifadə edə bilərsiniz. Əlbəttə ki, nə qədər çox kompüteriniz varsa, arzu olunan parolu bir o qədər tez əldə edəcəksiniz. Bununla belə, bütün şəbəkəni dərhal gərginləşdirməyə tələsməyin. Riyaziyyatı daha yaxşı xatırlayın və kobud qüvvənin nə qədər vaxt alacağını hesablamağa çalışın. Məsələn, bilirsiniz ki, kimsə RAR arxivi üçün parol kimi yeddi kiçik hərfdən ibarət bir söz istifadə edib. Latın hərfləri(cəmi 26 var). Buradan belə çıxır ki, parol 8031810176-dan ibarət ola bilər
    (26*7) bütün mümkün birləşmələr. Saniyədə 20 parol yoxlanılırsa, düzgün parol təxminən 12,7 ildən sonra tapılacaq (8031810176/20/3600/24/365)! Kiminsə bunu praktikada etməyə çalışacağına şübhə edirəm :). Bütün şəbəkəni, məsələn, 80 kompüterdən istifadə etsəniz, vəziyyət kəskin şəkildə dəyişəcək. Hesablamaq asandır ki, bu halda bütün kombinasiyalar 0,16 il ərzində yoxlanılacaq ki, bu da təxminən 58 gündür.

    Yəqin ki, bir sualınız var, ancaq şəbəkə üzərindən bu siyahıyaalmanı necə təşkil etmək olar. Bunu nümunə olaraq Advanced Archive Password proqramını istifadə edərək nəzərdən keçirin.
    bərpa. Təəssüf ki, şəbəkə üzərində kobud güc tətbiq etmək üçün xüsusi imkanlara malik deyil, lakin siyahıyaalma üçün parolun simvol dəstini və uzunluğunu təyin etmək funksiyası var. Proqramı şəbəkədəki hər bir kompüterə quraşdıraraq və bu parametrləri manipulyasiya etməklə biz sadalama üçün diapazonu təyin edirik. Hər bir şəbəkə maşınına şəxsən işləməmək üçün xüsusi proqram təminatından istifadə edə bilərsiniz.

    Qısa nəticələr

    Şifrələmə funksiyası olan arxivçilər üçün sənədlərə baxaraq, parolları olan arxivlərin şifrəsini açmaq mümkün olmadığını çox vaxt oxuya bilərsiniz. Amma biz bilirik ki, bu həmişə belə olmur. Məxfi məlumatlarla işləyərkən bu nəzərə alınmalıdır.
    Buna görə də, arxivçilərdən istifadə edərək vacib məlumatları etibarlı şəkildə qorumaq istəyirsinizsə, o zaman:

    1. 128 bitlik açarla ən təhlükəsiz AES Rijndael şifrələmə üsulu ilə arxivçilərdən istifadə edin: WinRar, PowerArchiver və ya UltimateZip;
    2. parol bərpa proqramları tərəfindən dəstəklənməyən formatları seçməyə çalışın, məsələn, RAR 3.0 və daha yüksək versiyaları, TAR, JAR və s.;
    3. uzun (ən azı səkkiz simvol) parol təyin edin; bu mövqedən sadalanan arxivçilərdən hər hansı biri uyğun gəlir, çünki onların hər birində icazə verilən parol uzunluğu 56 simvoldan çoxdur, bu kifayət qədərdir;
    4. qeyri-trivial parollarda seçimi dayandırın; parolda boşluqlardan və rəqəmlərin, simvolların və hərflərin birləşməsindən istifadə edin ki, sonda real sözlərdən bir ifadə deyil, abrakadabra alırsınız - buna görə parol lüğətdən təxmin edilə bilməz.


    Kateqoriyada məşhur:
    Nə etməli, əgər
    "Obyekt sahəsi tapılmadıqda" nə etməli
    oxumaq
    Windows 7 Ultimate sistem tələbləri
    Windows 7 Ultimate sistem tələbləri
    oxumaq
    Samsung Galaxy Grand Prime: baxış, spesifikasiyalar və rəylər
    Samsung Galaxy Grand Prime: baxış, texniki xüsusiyyətlər və...
    oxumaq
    Huawei HiSuite - PC sinxronizasiya proqramı PC üçün Huawei proqramı
    Huawei HiSuite - PC sinxronizasiya proqramı...
    oxumaq
    
    Ən son məqalələr
    Tətbiqi avtomatik olaraq necə işə salmaq olar...
    oxumaq
    Diski zibildən necə təmizləmək olar
    oxumaq
    AMD Radeon Sürücülərini Quraşdırın/Yeniləyin -...
    oxumaq
    Bulud generatorunun icarəsi, uçan loqolar...
    oxumaq
    Yaddaş kartından məlumatların bərpası proseduru
    oxumaq
    Yenidən quraşdırıldıqdan sonra aktivləşdirmə
    oxumaq
    Şahmat proqramı parçalayıcı
    oxumaq
    Xidmətlər və xidmətlər İnternetdə harada iş axtarmaq olar
    oxumaq
    Üst