Ohjelma rar-arkistojen salauksen purkamiseen. Arkistonhoitajat röntgenissä. Salasanasuojaus Microsoft Wordissa

Usein on arkistoja, jotka on salattu WinRar-arkistointiohjelmalla. Kokeneet käyttäjät ohittavat tämän salausmenetelmän helposti. Tässä artikkelissa kerron kuinka murtaa salasanalla salattu arkisto. Ja tähän et tarvitse erityisiä taitoja, vain yksi pieni, helppokäyttöinen ohjelma riittää.

Arkiston hakkerointi edistyneellä arkiston salasanan palautuksella

Advanced Archive Password Recovery on ohjelma, jonka avulla voit purkaa minkä tahansa WinRarin vahingoittaman arkiston. Poikkeaa helppokäyttöisyydestä, venäläisestä käyttöliittymästä ja työn nopeudesta.

Lataa tämä ohjelma tietokoneellesi ja asenna se ennen arkiston hakkerointia. Liitän arkistoon aktivointiavaimen, jota tarvitaan asennuksen aikana.

Advanced Archive Password Recovery on yksinkertainen. Hän valitsee erilaisia ​​salasanayhdistelmiä, kunnes löytää oikean. Kun oikea löytyy, siitä tulee viesti. Oikean salasanan löytäminen voi kestää kauan, riippuen sen monimutkaisuudesta. Prosessin nopeuttamiseksi voit pienentää poiminta-aluetta määrittämällä esimerkiksi vain numeroita, vain kirjaimia, pituusaluetta tai muita vaihtoehtoja.

Ennen kuin hakkeroit arkiston, suorita ladattu ohjelma ja tee perusasetukset.

Valitse siis "Symbolijoukko"-asetuslohkosta, mitä symboleja haluat käyttää valinnassa. Aion esimerkiksi avata arkiston, jonka olen suojannut salasanalla ja tiedän varmasti, että salasana sisälsi vain numeroita, joten valitsen "Kaikki numerot" -ruudun.

Avi1-palvelussa voit ostaa aktiivisia ja live-seuraajia Instagramista yhdellä verkon halvimmista hinnoista, myös tilattavissa: tykkäykset, katselut, kommentit ja botit Instagramissa

Jos tiedät mitä ensimmäinen ja viimeiset symbolit salasana, ne voidaan määrittää "Aloita"- ja "Loppu"-riveillä. Muistan esimerkiksi tarkalleen, että salasanani päättyi numeroon 3.

Sitten voit siirtyä "Pituus"-välilehdelle ja asettaa valitun salasanan enimmäis- ja vähimmäispituuden. Oletetaan 1-4.

Pituusalueiden ja merkkien säätäminen auttaa lyhentämään salasanan arvausaikaa. Valittujen näppäinten määrä vähenee merkittävästi, jolloin tulos näkyy nopeammin.

Joten asetukset on asetettu. Nyt arkiston hakkerointia varten sinun on napsautettava yläreunassa olevaa "Avaa"-painiketta, valittava arkisto tietokoneeltasi ja odotettava, että ohjelma poimii salasanan itse. Jos salasana on monimutkainen, se kestää kauan.

Lopussa näet viestin, joka sisältää arkiston salasanan. Jää vain käyttää sitä ja voit purkaa tiedostot.

Onko mahdollista ohittaa salasanasuojaus asiakirjoissa Microsoft Word? Riippuuko se Wordin versiosta? Milloin voit säästää aikaa ja rahaa?

Vastaukset ovat tässä postauksessa.

Salasanasuojaus Microsoft Wordissa

Wordissa on useita vaihtoehtoja tietojen suojaamiseen salasanalla:

• Asiakirjan avaamissuoja
• Asiakirjan muutossuojaus
• Työkirjan suojaus
• VBA-makrojen suojaaminen

Kaikki paitsi "Avaa salasana", älä salaa tietoja, vaan vain rajoittaa niiden käyttöä. Tässä tapauksessa tietoja voidaan tarkastella, tulostaa, käsitellä makroilla, mutta niitä ei voi muuttaa. Mutta sellaisia "rajoittava" salasanat voidaan löytää, vaihtaa tai poistaa välittömästi kaikissa Word-versioissa.

"Avaa salasana"– on täysin eri asia.

Tästä salasanasta erikoisalgoritmit (hajautusalgoritmit) laskevat salausavaimen, jolla muut algoritmit (salausalgoritmit) salaavat kaikki doc/docx-tiedoston tiedot. Tuntematta salasanaa (tai - oi, spoileri - avainta;)), on mahdotonta lukea tietoja salatusta Word-tiedostosta.

Entä jos "Avaa salasana" katoaa? Vastaus riippuu formaatista. Microsoft Office johon asiakirja on tallennettu.

Avoimen salasanan poistaminen Microsoft Word -tiedostosta

Salasanan poistamismahdollisuuden kannalta olennaisia ​​on kolme, jotka jakavat muotoversiot:

• Microsoft Word 6/95- avaussalasana löytyy aina välittömästi
• Microsoft Word 97-2003 (40-bittinen)- salasanaa ei kannata etsiä, salausavain on helpompi löytää ja asiakirjan salaus purkaa ilman salasanaa
• Microsoft Word 2007-2016- avaussalasanaa etsitään vain raa'alla voimalla, ja sen nopeutta voidaan lisätä AMD/NVIDIA-näytönohjainkorttien GPU-kiihdytyksen ansiosta

Salasana Word 6-95:n avaamiseen

Tämä on vanhentunut muoto, joka on yhä harvinaisempi. Tietojen suojaamiseksi se käytti primitiivistä suojausta, jonka salasana palautetaan aina välittömästi, eikä onnistuminen riipu itse salasanan pituudesta tai monimutkaisuudesta.

Salasana Word 97-2003:n (40-bittinen) avaamiseen

Ehkä yleisin muoto nykyään, jossa on omat puutteensa tietosuojassa.

Se käyttää erittäin lyhyttä avainta salaukseen. Tämän avulla voit etsiä salasanan sijaan juuri tätä avainta ja takaa 100% onnistumisen tietojen salauksen purkamisessa. Loppujen lopuksi avainvaihtoehtojen määrä ei muutu alkuperäisen salasanan monimutkaisuudesta ja pituudesta riippumatta - se on aina yhtä suuri kuin 2 40 (40 bittiä, muistatko, eikö?), Ja kuinka monta salasanaa on tarkistettava tässä tapauksessa ei tiedetä...

Varmistusvaihtoehtojen määrä lasketaan kaavan mukaan: merkkien määrä salasanan pituuden potenssiin. Eli (englannin aakkosten osalta) nämä ovat 26 pientä ja isoa kirjainta, 10 numeroa, [sanotaan] 8 erikoismerkkiä - yhteensä 70 merkkiä. Ja sitten 7-merkkiselle salasanalle on jo seitsemän kertaa enemmän vaihtoehtoja kuin salausavainvaihtoehdot: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776

Ja tämä on ilman takuuta menestyksestä. Entä jos salasana on esimerkiksi 9 merkkiä pitkä?

Tämä koko tarina helposti ja 100 %:n takuulla onnistumisesta 40-bittisen Word 97-2003:n (muuten myös Excelin) salauksen purkamisessa ei olisi täydellinen mainitsematta sateenkaaritaulukoita.

Rainbow-taulukot sisältävät ennalta laskettuja salausavainketjuja, jotka vähentävät merkittävästi halutun avaimen hakua ilman, että onnistumisprosentti laskee käytännössä. Sateenkaaritaulukoiden pohjalta löytyy myös verkkopalveluita salatun avaamiseen sanatiedostot.

Salasana Word 2007-2016:n avaamiseen

Formaatti on yleistymässä ja samalla Word-tiedostojen nopean salauksen purkamisen aika on päättymässä. Salasanat on palautettava, eli yksinkertaisesti lajiteltava vaihtoehdot yksitellen siinä toivossa, että haluttu salasana on niiden joukossa kohtuullisessa ajassa.

Sen lisäksi, että kehittäjät lisäävät salausavaimen pituutta (esimerkiksi Word 2013:ssa se on jo 256 bittiä ja tällaista avainta on epärealistista löytää), kehittäjät myös monimutkaistavat hajautusalgoritmeja, mikä hidastaa avainten luontiaikaa. Kun syötät oikean salasanan, tämä ei ole havaittavissa, mutta toistettaessa miljoonia vaihtoehtoja nopeuden lasku muodon versiosta toiseen vain kasvaa. Jopa erittäin optimoiduissa ohjelmissa. Jopa näytönohjaimen GPU-kiihdytyksen kanssa.

Edellytykset onnistuneelle haulle "Avaa salasana" Word 2007-2016:

• alueen manipulointi. Mahdollisuus katkaista tarpeettomat tarkistukset säästää paljon aikaa vaihtoehtojen lajittelussa. Manipulointiin käytetään sanakirjamutaatiohyökkäystä, yksinkertaista maskihyökkäystä ja sijaintimaskihyökkäystä. Sanakirjamutaatio auttaa peittämään vaihtoehdot salasanan tarkoitukselliseen vaihtamiseen tavallisesta sanasta, ja sijaintimaski asettaa mahdolliset arvot salasanan kullekin kohdalle
• GPU-kiihdytys NVIDIA/AMD-näytönohjainkorteissa. Salasanahakutehtävä on erittäin skaalautuva ja sitä voidaan käyttää nykyaikaisilla näytönohjaimilla. Mitä tehokkaammat näytönohjaimet on liitetty hakuun, sitä nopeampi haku ja sitä nopeammin onnistuminen voidaan saavuttaa.
• salasanan palautusohjelmat, jotka on viritetty hakunopeuteen. Tällaisten ohjelmien optimointi voi nopeuttaa vaihtoehtojen luettelointia kymmeniä kertoja. Siksi kiinnitä erityistä huomiota salasanan murskaajan ominaisuuksien arvioimiseen salasanan raa'an voiman nopeuden suhteen

Kvintessenssi

Joten kuinka avata salattu Microsoft Word -tiedosto:

• Sana 6-95- Palauta salasanasi välittömästi lähtötason ohjelmassa

• Word 97-2003- Taattu tiedoston salauksen purkaminen verkossa enintään 24 tunnissa

• Word 2007-2016- käyttää kaikkia ammattimaisten salasananpalautusratkaisujen ominaisuuksia

Luultavasti monet käyttäjät joutuivat tilanteeseen, jossa heillä oli tiettyjä tietoja rar-arkistossa, mutta he eivät voineet avata sitä, koska se oli "salasanalla suojattu". Totta, voit unohtaa arkiston salasanan, jonka asetat itse, mutta useimmiten on tilanteita, joissa tiedosto ladataan Internetistä, ja he pyytävät sinua siirtämään rahaa salasanasta arkistoon. Maksaminen tällaisissa tapauksissa on täysin vapaaehtoista, jopa ei-toivottua. Voit yrittää avata sen itse.

Tarvitset

• Tietokone, ARCHPR-sovellus, internetyhteys

Ohje

Ikkunan ulkopuolella on hiljainen pimeä yö, ja vain jäähdyttimen vaimea ääni häiritsee tyyneyttä. Vilkaiset lokerossa olevaa kelloa ja huomaat, että aamu koittaa pian ja että taas koko yö on kulunut yrittäessäsi murtautua jonkun toimiston alueelle. Yhtäkkiä hiiren osoitin pysähtyy lähelle topsecret.rar-tiedostoa. Kaksoisnapsauta tämän tiedoston nimeä ja... edessäsi on tavallinen ikkuna, jossa sinua pyydetään antamaan salasana. Et ole vieläkään täysin tietoinen tapahtuneesta, naputat hermostuneesti näppäimistöäsi: qwerty, 123, asdf, sex, mutta paitsi viestiä tiedostojen purkamisen mahdottomuudesta, et näe mitään. Yritetään selvittää, kuinka saada arvokkaat TopSecret-arkistotiedostot. Jos olet tarkkaavainen lukija, muistat, että siellä oli jo artikkeli, jossa kuvattiin ohjelmia arkistojen hakkerointiin. Katsomme tätä asiaa hieman eri näkökulmasta.

Tietoja arkistoissa käytetyistä salausmenetelmistä

Nykyään kryptografisten tietojen suojaamiseen on olemassa useita erilaisia ​​algoritmeja. Uusimpien joukossa ovat 3DES, IDEA, Blowfish, Cast-128 ja osa AES:istä, mukaan lukien uusi AES Rijndael sekä ZIP-pakkaus. Ja jos puhumme arkistointiohjelmissa toteutetuista salausmenetelmistä, niin tässä valinta on rajoitetumpi. Suurimmassa osassa tapauksista suositut arkistaattorit käyttävät jotakin yhtä menetelmää. Yleisimmin ZIP-koodaus tai AES Rijndael. Poikkeuksena on PowerArchiver, joka tarjoaa käyttäjälle jopa 5 vaihtoehtoa pakattujen tietojen koodaukseen: Blowfish (128 bittiä), DES (64 bittiä), Triple DES (128 bittiä), Rijndael AES (128 bittiä) ja tavallinen ZIP-salaus. On huomattava, että tavallinen ZIP-koodaus ei ole nykyään luotettavimpia, samoin kuin salaus DES (Data Encryption Standard) -algoritmilla. Jälkimmäinen pysyi liittovaltion salausstandardina lähes 20 vuoden ajan, sillä luotettavin oli yleisimmin käytetty symmetrinen lohkosalausalgoritmi, ja sitä käyttivät monet rakenteet, mukaan lukien pankit ja rahoituskiertopalvelut. Nykyään laskentateho on kuitenkin kasvanut merkittävästi, eikä kaikkien lajittelu ole enää vaikeaa mahdollisia vaihtoehtoja avaimet, koska avaimen pituus DES:ssä on vain 8 tavua. Pieni avaimen koko ja alhainen nopeus salaus - tekijät, joiden avulla voit nopeasti murtaa tämän salauksen tehokkaalla tietokoneella.

1990-luvun puolivälistä alkaen DES:lle alkoi ilmaantua korvaavia ehdokkaita, joista näkyvimmät ovat Triple DES, IDEA ja Blowfish. Ensimmäistä ja viimeistä käytetään edelleen nykyään erilaisissa ohjelmistotyökalut tietojen salaukseen, myös arkistoissa. Ja IDEA:ta käyttävät PGP ja monet muut salausohjelmat. Triple DES ("triple DES", koska se salaa tiedot kolme kertaa "normaalilla" DES-algoritmilla) on vapaa edellisen version päähaitoista - lyhytavaimesta. Tässä avain on 2 kertaa pidempi, ja siksi "kolminkertaisen" DES:n luotettavuus on paljon korkeampi. Mutta Triple DES peri myös edeltäjänsä heikkoudet - rinnakkaislaskennan mahdollisuuksien puuttumisen salauksessa ja alhaisen nopeuden.

Nykyaikaista 64-bittistä lohkosalausta Blowfish, jonka avain on 32-48 bitin pituinen, pidetään tällä hetkellä melko vahvana algoritmina. Se kehitettiin vuonna 1993 korvaamaan olemassa olevat algoritmit, ja se on paljon nopeampi kuin DES, Triple DES ja IDEA.

Rijndael, uusi AES-salausstandardi, on kuitenkin tunnustettu luotettavimmaksi nykyään. Siinä on 3 avainkokoa: 128, 192 ja 256 bittiä, ja sillä on paljon etuja. Näitä ovat korkea salausnopeus, laskentaresurssien vähimmäisvaatimukset, vastustuskyky kaikille tunnetuista hyökkäyksistä ja helppo laajennettavuus (tarvittaessa voit suurentaa lohkon tai salausavaimen kokoa). Lisäksi AES Rijndael pysyy luotettavina menetelmänä lähitulevaisuudessa, koska vaikka oletetaan, että tietokoneeseen tulee tietokone, joka pystyy tarkistamaan 255 avainta sekunnissa, 128-bittisen avaimen määrittäminen kestäisi noin 149 biljoonaa vuotta.
AES!

Salaus ZIP-arkistoissa

Haluan muistuttaa, että ZIP-muotoa pidetään arkistoinnin maailmanstandardina ja sillä on pisin historia, ja WinZip-arkistointiohjelmasta on tullut eniten ladattu tuote. Sen suosiota todistaa myös se, että useimmat Internetin arkistot ovat ZIP-muodossa. WinZipin ominaisuudet ovat riittävän laajat tarjoamaan luotettavaa ja tehokasta tietojen arkistointia. WinZip on ensisijaisesti keskittynyt ZIP-arkistoihin, mutta se tukee myös suosittuja TAR-, GZIP-, UUencode-, XXencode-, BinHex-, MIME-, ARJ-, LZH- ja ARC-arkistomuotoja. Samalla sitä, että WinZip ei toimi laajalti käytettyjen arkistomuotojen, kuten RAR, ACE ja JAR, kanssa voidaan pitää ohjelman merkittävänä haittapuolena.

Mutta takaisin aiheeseen tietojen salauksesta WinZIP:ssä. Pitkän aikaa salasanasuojausmahdollisuus tässä arkistaattorissa oli enemmän markkinointitemppu kuin todella hyödyllinen ominaisuus. Internetissä oli valtava määrä ohjelmia, joiden avulla voit arvata tällaisten arkistojen salasanan muutamassa tunnissa, ellei minuuteissa. Tilanne on muuttunut vasta äskettäin, kun arkiston uusin, yhdeksäs versio on julkaistu. Sitten WinZip esitteli tuen 128- ja 256-bittiselle salaukselle Rijndael-algoritmin avulla. Salausprosessi on yhtä yksinkertainen kuin ennenkin: sinun tarvitsee vain valita salausaste ja syöttää salasana kahdesti. Toinen asia on, että monet käyttäjät työskentelevät edelleen ohjelman vanhojen versioiden kanssa ja heillä on edelleen illuusioita arkistojensa turvallisuudesta. Mietitään tätä tarkemmin.

ZIP-arkistojen hakkerointi

WinZipin varhaisen version luoman ZIP-arkiston murtaminen ei siis vaadi paljon vaivaa. Keskivertotietokoneen läsnä ollessa salasanojen laskemisnopeus saavuttaa useita miljoonia sekunnissa. Ja jos arkiston salasanan asetti pelkkä kuolevainen, niin tällaisella luettelointitahdilla se on mahdollista poimia nopeasti. Olen varma, että monet ovat joutunut käsittelemään tällaista luettelointia useammin kuin kerran, eikä tässä pitäisi herätä kysymyksiä. Mutta entä jos et halua tai sinulla ei ole aikaa käydä typerästi läpi miljoonia mahdollisia hahmoyhdistelmiä? Onneksi meillä on toinenkin tapa. On syytä mainita Elcomsoftin tunnettu Advanced Archive Password Recovery -ohjelma, joka on suunniteltu valitsemaan salasanat monenlaisiin arkistoihin. Se tukee seuraavan tyyppisiä hyökkäyksiä:

1. banaali salasanojen haku;
2. salasanojen luettelointi maskin avulla;
3. salasanojen luettelointi sanakirjassa;
4. selväkielinen hyökkäys;
5. taattu WinZip-salauksen purku;
6. avaimen salasana.

Tarkastellaan lähemmin selkeää tekstiä, taattua WinZip-salauksen purkamista ja salasanoja avaimista.

Joten mikä hyökkäys tämä on - selväkielinen? Kuten tiedät, ZIP-tiedostot salataan melko vahvalla algoritmilla: arkiston salasanaa ei tallenneta itse tämän arkiston sisään, vaan se muunnetaan 32-bittiseksi avaimeksi, jota käytetään arkiston salaamiseen. Mutta tämä algoritmi ei ole niin siisti kuin esimerkiksi DES, RSA, IDEA jne. Yksi tapa rikkoa ZIP-tiedostojen suojaus on käyttää arkistoa, jossa on tarkka kopio yhdestä salatun arkiston tiedostosta, jonka on tehnyt sama arkistaattori ja jolla on sama pakkaus. Se ei saa olla pienempi kuin 12 tavua. Hyökkäys tapahtuu kahdessa vaiheessa: ilmeisen sopimattomien avainten hylkääminen ja sitten sopivien avainten etsiminen. Työn ensimmäisessä vaiheessa, joka kestää yhdestä kolmeen minuuttia (riippuen yhden tiedoston arkiston koosta ja RAM-muistin määrästä), jäljellä olevaa aikaa ei voida laskea, joten suurimman osan ajasta prosessin ilmaisin säilyy. nollassa. Onneksi tämäntyyppinen hyökkäys ei ole niin pitkä kuin pelkkä kaikkien mahdollisten salasanojen etsiminen, mikä mahdollistaa sen käytön ZIP- ja GZIP-arkistojen salasanojen murtamiseen nopeammin. Tämän tyyppisen hyökkäyksen haittana on, että sinulla on oltava salaamaton tiedosto, joka on identtinen salatun tiedoston kanssa, mikä on harvoin mahdollista.

Puhutaanpa nyt WinZipin taatusta salauksen purkamisesta. Tämä hyökkäys on samanlainen kuin edellinen, mutta se ei vaadi lisäarkistoja tiedostoineen. Itse salasanasuojatun arkiston tulee sisältää vähintään 5 tiedostoa. Hyökkäys toimii WinZip-versiolla 8.0 tai uudemmalla luotujen arkistojen sekä muiden Info-ZIP-lähteisiin perustuvien arkistointilaitteiden kanssa. Jos arkistossa on vähemmän kuin viisi tiedostoa, ohjelma näyttää virheilmoituksen. Hyökkäys koostuu kolmesta vaiheesta: 2 ensimmäistä etsivät sopivia avaimia ja viimeinen luo salasanan näiden avainten perusteella (enintään 10 merkkiä). Hyökkäyksen ensimmäinen osa kestää yleensä useita minuutteja (ohjelma voi näyttää jäljellä olevan ajan useita tunteja, mutta tämä on teoreettinen maksimi), toinen - noin puoli tuntia (ei myöskään pidä kiinnittää huomiota ohjelman ennusteisiin täällä) , ja viimeinen - 2-3 minuuttia. Hyökkäys toimii useimpien ZIP-arkistojen kanssa, ja vaikka salasana olisi riittävän pitkä eikä sitä löydetty hyökkäyksen viimeisessä vaiheessa, ohjelma pystyy purkamaan arkiston salauksen yksinkertaisesti poistamalla salasanasuojauksen. Tämäntyyppinen hyökkäys perustuu huonoon generaattoriin satunnaisia ​​numeroita, jota käytettiin WinZipissä ennen versiota 8.1. Kuitenkin jopa alle 8.1:n WinZip-versiot 0,4 prosentissa tapauksista luovat "normaalit" arkistot, joita ei voida murtaa tällä tavalla. Siinä tapauksessa ohjelma näyttää varoituksen, mikä tarkoittaa, että avaimia ei löydy hyökkäyksen ensimmäisessä vaiheessa.

Ja lopuksi avaimien salasanasta. Jos luit artikkelin huolellisesti, huomasit, että yllä kuvatut hyökkäysmenetelmät yrittävät ensin löytää salausavaimia salasanalla suojatuille arkistoja ja purkaa itse arkiston salaus, jos salasanaa ei löydy. Niitä voidaan kuitenkin käyttää vain arkistoissa, joiden salasanat ovat alle 10 merkkiä pitkiä. Arkistoille, joissa on pidempiä salasanoja, on olemassa erityinen hyökkäystyyppi. Jos sinulla on salasanasuojatun arkiston salausavaimia ja haluat löytää pitkän salasanan, valitse hyökkäykseksi "Password from Keys" ja kirjoita kyseiset avaimet Plaintext-välilehteen. Tyypillisesti tätä hyökkäystä käytetään 14-15 merkin pituisen arkiston salasanan selvittämiseen. Hyökkäyksen alku on parasta asettaa hyökkäyksen ominaisuuksissa salasanan seitsemännestä merkistä, koska sen alku voidaan palauttaa "hännästä". Aloituskohtaa syötettäessä kannattaa muistaa, että joka tapauksessa hyökkäys alkaa salasanan lopusta. Voimme puhua tästä tuntikausia, mutta meidän on korkea aika jättää ZIP-arkistot rauhaan ja katsoa, ​​mitä yllätyksiä muut arkistaattorit ovat valmistaneet meille.

Hakkerointi RAR-arkiston versio 3.X

Joten vuoro on tullut salasanalla suojattuun tiedostoon topsecret.rar, jota käsiteltiin artikkelin alussa. Rehellisesti sanottuna tulevaisuudennäkymät eivät ole yhtä valoisia kuin ZIP-arkistojen tapauksessa. Sanotaan, että Elcomsoftin ohjelmoijat viettivät paljon aikaa etsiessään salaushaavoittuvuuksia WinRarista. Valitettavasti tämä työ ei tuottanut tulosta. Kuten muissakin arkistoissa, WinRarissa tiedot suojataan luvattomalta käytöltä ensisijaisesti tietojen salauksella. Salasana voidaan asettaa joko oletusarvoisesti (tässä tapauksessa arkistointi salasanalla jatkuu, kunnes se peruutetaan) tai suoraan arkistoinnin aikana kertakäyttöisenä.

Jos haluat salata tiedostonimet, sinun on lisäksi otettava vastaava vaihtoehto käyttöön salasanavalintaikkunassa. Tässä tilassa salattua arkistoa ei voi purkaa ilman salasanaa. Et voi edes tarkastella siinä olevien tiedostojen luetteloa.

Kuten edellä mainittiin, ZIP-muoto käyttää omaa salausalgoritmiaan, jota pidetään yleensä vähemmän turvallisena kuin RAR:ssa käytetty AES-128. Salasanasuojauksen lisäksi Windows NT/2000/XP -ympäristössä on mahdollista tallentaa käyttöoikeustietoja (tiedot omistajasta, ryhmästä, ominaisuuksista ja tarkastustiedot). Tämä on luonnollisesti mahdollista vain, jos käyttäjällä on riittävät valtuudet. Näiden tietojen tallentaminen voi estää muiden pääsyn tiedostoihin pakkauksen purkamisen jälkeen (tämä riippuu tiedostojärjestelmä ja oikeat käyttöoikeudet), mutta hidastaa arkistointia/arkistoinnin purkamista.

Joten kuten jo ymmärsit, ainoa tapa salasanalla suojatun RAR-arkiston hakkerointi on banaalia raakaa voimaa. Valitettavasti WinRarissa käytetyn salausmenetelmän vuoksi salasanan raa'an voiman nopeus ei ylitä 20
sekunnissa, jopa P4 3,8 Ghz ja 1 Gb DDRII-muistilla :(. Jää vielä varata sanakirja luettelointia varten ja toivoa, että käyttäjä käytti yksinkertaista ja/tai lyhyttä salasanaa.

Verkon käyttäminen RAR-arkistojen raa'an voiman käyttöön

Voit nopeuttaa salasanojen luettelointia käyttämällä yhtä tietokonetta, vaan koko verkkoa. Tietenkin mitä enemmän tietokoneita sinulla on, sitä nopeammin saat halutun salasanan. Älä kuitenkaan kiirehdi heti rasittamaan koko verkkoa. Muista paremmin matematiikka ja yritä laskea, kuinka kauan raakavoima kestää. Tiedät esimerkiksi, että joku käytti seitsemän pientä kirjainta koostuvaa sanaa RAR-arkiston salasanana. Latinalaiset kirjaimet(yhteensä on 26). Tästä seuraa, että salasana voi koostua numerosta 8031810176
(26*7) kaikki mahdolliset yhdistelmät. Tarkistamalla 20 salasanaa sekunnissa, oikea löytyy noin 12,7 vuodessa (8031810176/20/3600/24/365)! Epäilen, että joku yrittää tehdä tämän käytännössä :). Tilanne muuttuu dramaattisesti, jos käytät vaikkapa 80 tietokoneen kokonaista verkkoa. On helppo laskea, että tässä tapauksessa kaikki yhdistelmät testataan 0,16 vuodessa, mikä on noin 58 päivää.

Luultavasti sinulla on kysymys, mutta kuinka järjestää tämä luettelo verkossa. Harkitse tätä käyttämällä Advanced Archive Password -ohjelmaa esimerkkinä.
elpyminen. Valitettavasti sillä ei ole erityisiä ominaisuuksia raa'an voiman käyttöön verkossa, mutta siinä on toiminto, jolla voidaan määrittää merkistö ja salasanan pituus luettelointia varten. Asennamme ohjelman jokaiselle verkon tietokoneelle ja muokkaamme näitä parametreja, asetamme luettelointialueen. Ja jotta et juokse jokaiseen verkkokoneeseen henkilökohtaisesti, voit käyttää erikoisohjelmistoja.

Lyhyet johtopäätökset

Selailemalla salaustoiminnolla varustettujen arkistijoiden dokumentaatiota, voit hyvin usein lukea, että salasanoja sisältävien arkistojen salausta ei voi purkaa. Mutta tiedämme, että näin ei aina ole. Luottamuksellisten tietojen kanssa työskennellessä tämä on otettava huomioon.
Siksi, jos haluat suojata tärkeät tiedot turvallisesti arkistoilla, toimi seuraavasti:

1. käytä arkistointilaitteita turvallisimmalla AES Rijndael -salausmenetelmällä 128-bittisellä avaimella: WinRar, PowerArchiver tai UltimateZip;
2. yritä valita muotoja, joita salasanan palautusohjelmat eivät tue, kuten RAR-versiot 3.0 ja uudemmat, TAR, JAR jne.;
3. aseta pitkät (vähintään kahdeksan merkkiä) salasanat; tästä asennosta mikä tahansa luetelluista arkistoista sopii, koska jokaisessa niistä sallittu salasanan pituus ylittää 56 merkkiä, mikä on aivan tarpeeksi;
4. lopeta ei-triviaalien salasanojen valinta; käytä salasanassa välilyöntejä ja numeroiden, symbolien ja kirjainten yhdistelmiä, jotta loppujen lopuksi et saa lausetta oikeista sanoista, vaan abrakadabra - joten salasanaa ei voi arvata sanakirjasta.