үй › Білім › rar архивтерінің шифрын шешуге арналған бағдарлама. Рентген сәулесінің астындағы мұрағатшылар. Microsoft Word бағдарламасында құпия сөзді қорғау

rar архивтерінің шифрын шешуге арналған бағдарлама. Рентген сәулесінің астындағы мұрағатшылар. Microsoft Word бағдарламасында құпия сөзді қорғау

Көбінесе WinRar архиватор бағдарламасымен шифрланған мұрағаттар бар. Бұл шифрлау әдісін озық пайдаланушылар оңай айналып өтуі мүмкін. Бұл мақалада мен сізге парольмен шифрланған мұрағатты бұзу туралы айтып беремін. Және бұл ешқандай арнайы дағдыларды қажет етпейді, бір ғана шағын, қолдануға оңай бағдарлама жеткілікті.

Advanced Archive Password Recovery көмегімен мұрағатты бұзу әдісі

Advanced Archive Password Recovery — WinRar арқылы бүлінген мұрағаттың шифрын шешуге көмектесетін бағдарлама. Пайдалану оңай, орыс тіліндегі интерфейсі бар және жылдам.

Мұрағатты бұзбас бұрын бұл бағдарламаны компьютеріңізге жүктеп алып, орнатыңыз. Мен мұрағатқа орнату кезінде қажет болатын белсендіру кілтін тіркедім.

Жетілдірілген мұрағат құпия сөзін қалпына келтіру оңай жұмыс істейді. Дұрысы табылмайынша, ол әртүрлі құпия сөз тіркесімін қолданады. Дұрысы табылған кезде бұл туралы хабарлама пайда болады. Күрделілігіне байланысты дұрыс құпия сөзді табу үшін бағдарламаға айтарлықтай уақыт кетуі мүмкін. Процесті жылдамдату үшін, мысалы, тек сандарды, тек әріптерді, ұзындық ауқымын немесе басқа параметрлерді көрсету арқылы таңдау ауқымын тарылта аласыз.

Мұрағатты бұзбас бұрын, жүктелген бағдарламаны іске қосып, негізгі параметрлерді орнатыңыз.

Сонымен, «Таңбалар жиынтығы» параметрлер блогында таңдауда қандай таңбаларды пайдаланғыңыз келетінін таңдаңыз. Мысалы, мен өзім құпия сөзбен қорғалған мұрағатты ашпақшымын және құпия сөзде тек сандар бар екенін анық білемін, сондықтан «Барлық сандар» ұяшығына белгі қоямын.

Avi1 қызметінде сіз Instagram желісіндегі белсенді және тірі жазылушыларды желідегі ең арзан бағалардың бірімен сатып ала аласыз, сонымен қатар тапсырыс беруге болады: ұнатулар, көрулер, пікірлер және Instagram-дағы боттар.

Бірінші және не екенін білсеңіз соңғы кейіпкерлерқұпия сөзді енгізіңіз, содан кейін оларды «Бастау» және «Аяқтау» жолдарында көрсетуге болады. Мысалы, менің құпия сөзім 3-пен аяқталғанын анық есімде.

Содан кейін «Ұзындық» қойындысына өтіп, таңдалған құпия сөздің максималды және ең аз ұзындығын орнатуға болады. 1-ден 4-ке дейін делік.

Ұзындық пен таңбалар ауқымын орнату құпия сөзді болжау уақытын қысқартуға көмектеседі. Таңдалған пернелердің саны айтарлықтай азаяды, бұл нәтижені жылдамырақ көрсетеді.

Сонымен, параметрлер орнатылды. Енді мұрағатты бұзу үшін жоғарғы жағындағы «Ашу» түймесін басып, компьютердегі мұрағатты таңдап, бағдарламаның құпия сөзді таңдауын күту керек. Құпия сөз күрделі болса, оған көп уақыт кетеді.

Соңында сіз мұрағаттық құпия сөзді көрсететін хабарламаны көресіз. Оны пайдалану ғана қалады және сіз файлдарды орауыштан шығара аласыз.

Құжаттардағы құпия сөзді қорғауды айналып өту мүмкін бе? Microsoft Word? Бұл Word нұсқасына байланысты ма? Бұл уақыт пен ақшаны қашан үнемдеуге болады?

Жауаптары осы постта.

Microsoft Word бағдарламасында құпия сөзді қорғау

Word-та ақпаратты құпия сөзбен қорғаудың бірнеше нұсқасы бар:

Құжаттың ашылуын қорғау
Құжатты өзгертуден қорғау
Жұмыс дәптерін қорғау
VBA макростарын қорғау

Олардың барлығынан басқа «Ашу үшін құпия сөз», деректерді шифрламаңыз, тек оған қол жеткізуді шектеңіз. Деректерді макростармен көруге, басып шығаруға, өңдеуге болады, бірақ өзгерту мүмкін емес. Бірақ мұндай «шектеулі»Құпия сөздерді Word бағдарламасының барлық нұсқалары үшін бірден табуға, ауыстыруға немесе жоюға болады.

Күріш. 1: Word құпия сөзін қалпына келтіру бағдарламалары қарапайым қауіпсіздік құпия сөздерін лезде табады

«Ашу үшін құпия сөз»– мүлде басқа мәселе.

Осы құпия сөзден арнайы алгоритмдер (хэширлеу алгоритмдері) шифрлау кілтін есептейді, оны басқа алгоритмдер (шифрлау алгоритмдері) doc/docx файлындағы барлық деректерді шифрлау үшін пайдаланады. Құпия сөзді білмейінше (немесе - о, спойлер - кілт;)), шифрланған Word файлынан кез келген деректерді оқу мүмкін емес.

Ал егер «Ашық пароль» жоғалса ше? Жауап форматқа байланысты Microsoft Office, онда құжат сақталған.

Microsoft Word файлынан ашық құпия сөзді жою

Құпия сөзді жоюдың және пішім нұсқаларын бөлудің үш негізгі мүмкіндігі бар:

Microsoft Word 6/95- ашу құпия сөзі әрқашан бірден табылады
Microsoft Word 97-2003 (40 бит)- парольді іздеген жөн емес, құпия сөзді білмей-ақ шифрлау кілтін тауып, құжаттың шифрын ашу оңайырақ
Microsoft Word 2007-2016- ашылу құпия сөзі тек дөрекі күшпен ізделеді және оның жылдамдығы AMD/NVIDIA видеокарталарындағы GPU жеделдетуіне байланысты ұлғайтылуы мүмкін.

Word 6-95 ашуға арналған құпия сөз

Бұл барған сайын сирек болып бара жатқан ескірген пішім. Деректерді қорғау үшін ол қарапайым қорғауды қолданды, оның құпия сөзі әрқашан бірден қалпына келтіріледі және сәттілік парольдің ұзындығына немесе күрделілігіне байланысты емес.

Күріш. 1: Құпия сөзді ашу үшін Word ашуБастапқы деңгейдегі құпия сөзді ажыратқыш үшін 6-95 жеткілікті

Word 97-2003 (40-бит) ашуға арналған құпия сөз

Мүмкін бүгінгі күні деректерді қорғаудағы кемшіліктері бар ең кең таралған пішім.

Ол шифрлау үшін өте қысқа кілтті пайдаланады. Бұл құпия сөзді емес, дәл осы кілтті іздеуге мүмкіндік береді және деректерді шифрлауда 100% табысқа кепілдік береді. Түпнұсқа құпия сөздің күрделілігі мен ұзақтығына қарамастан, негізгі нұсқалардың саны өзгермейді - ол әрқашан 2 40-қа тең (40 бит, есіңізде ме, солай ма?), және қанша құпия сөзді тексеру керек болады. белгісіз...

Тексеру опцияларының саны мына формула бойынша есептеледі: пароль ұзындығының қуатына таңбалар саны. Яғни (ағылшын алфавиті үшін) бұл 26 кіші және бас әріп, 10 сан, [айталық] 8 арнайы таңба - барлығы 70 таңба. Содан кейін 7 таңбалы құпия сөз үшін шифрлау кілтінің опцияларынан жеті есе көп опциялар болады: 70 7 = 8235430000000 / 2 40 = 1099511627776

Және бұл табысқа кепілдік бермейді. Құпия сөз, айталық, 9 таңбадан тұрса ше?..

3-сурет: Шифрлау кілтін іздеу ешқандай параметрлерді қажет етпейді - файлды таңдаңыз, іздеуді бастаңыз

Бұл бүкіл оқиға оңай және 40-биттік Word 97-2003 (айтпақшы, Excel де!) декодтаудағы сәттіліктің 100% кепілі кемпірқосақ кестелерін айтпай-ақ аяқталмас еді.

Rainbow кестелерінде алдын ала есептелген шифрлау кілттерінің тізбектері бар, бұл қажетті кілтті іздеуді айтарлықтай қысқартады және сәттілік жылдамдығын іс жүзінде төмендетпейді. Кемпірқосақ кестелеріне негізделген шифрланған ашуға арналған онлайн қызметтер де бар Word файлдары.

4-сурет: VerniDostup.ru сайтында жұмыс істеуге арналған кемпірқосақ кестелері

Word 2007-2016 ашуға арналған құпия сөз

Пішім танымал болуда және сонымен бірге Word файлдарының шифрын тез шешуге арналған уақыт таусылады. Құпия сөздерді қалпына келтіру керек, яғни қажетті құпия сөз олардың арасында ақылға қонымды уақыт ішінде болады деген үмітпен опцияларды бір-бірден өту керек.

Шифрлау кілтінің ұзындығын ұлғайтумен қатар (мысалы, Word 2013-те ол қазірдің өзінде 256 бит және мұндай кілтті табу мүмкін емес), әзірлеушілер сонымен қатар хэштеу алгоритмдерін қиындатып, кілтті жасау уақытын баяулатуда. Құпия сөзді дұрыс енгізгенде, бұл байқалмайды, бірақ миллиондаған опцияларды қолданып көргенде, форматтың нұсқасынан нұсқасына дейін жылдамдықтың төмендеуі тек өседі. Тіпті жоғары оңтайландырылған бағдарламаларда. Тіпті видеокарталардағы GPU жеделдетуімен.

Табысты іздеу шарттары «Ашу үшін құпия сөз» Word 2007-2016 үшін:

тексеру диапазонын манипуляциялау.Қажетсіз тексерулерді өшіру мүмкіндігі опциялар арқылы өту кезінде көп уақытты үнемдеуге мүмкіндік береді. Манипуляция үшін олар сөздіктерге негізделген мутациялармен шабуылды, қарапайым және позициялық маскаға негізделген шабуылды пайдаланады. Сөздіктердің мутациясы қарапайым сөзден парольді әдейі өзгерту опцияларын қамтуға көмектеседі, ал позициялық маска құпия сөздің әрбір позициясы үшін мүмкін мәндерді орнатады.
NVIDIA/AMD бейне карталарында GPU жеделдету.Құпия сөзді іздеу тапсырмасы жоғары масштабталады және оны заманауи бейне карталарда орындауға болады. Іздеуге неғұрлым қуатты видеокарталар қосылған болса, іздеу жылдамдығы соғұрлым жоғары болады және соғұрлым тезірек табысқа жетуге болады
Құпия сөзді қалпына келтіру бағдарламалары іздеу жылдамдығына арналған.Мұндай бағдарламалардағы оңтайландыру опциялар арқылы іздеу жылдамдығын ондаған есе арттыруы мүмкін. Сондықтан құпия сөзді іздеу жылдамдығына негізделген құпия сөзді бұзу бағдарламасының мүмкіндіктерін бағалауға ерекше назар аударыңыз

Квинтессенция

Сонымен, шифрланған Microsoft Word файлын қалай ашуға болады:

Сөз 6-95- бастапқы деңгейдегі бағдарламада құпия сөзді дереу қалпына келтіріңіз

Word 97-2003- файлды ең көбі 24 сағат ішінде онлайн шифрын шешуге кепілдік беріледі

Word 2007-2016- құпия сөзді қалпына келтірудің кәсіби шешімдерінің барлық мүмкіндіктерін пайдаланыңыз

Мүмкін, көптеген пайдаланушылар rar мұрағатында белгілі бір ақпарат болған жағдайда, бірақ оны аша алмады, себебі ол «құпия сөзбен қорғалған». Рас, сіз өзіңіз орнатқан мұрағаттың құпия сөзін ұмыта аласыз, бірақ көбінесе Интернеттен файл жүктелетін жағдайлар болады және олар мұрағатқа құпия сөзге ақша аударуды сұрайды. Мұндай жағдайларда төлем жасаудың қажеті жоқ, тіпті кеңес бермейді. Сіз оны өзіңіз ашып көруге болады.

Саған қажет болады

Компьютер, ARCHPR қосымшасы, Интернетке қосылу

Нұсқаулар

Мұрағаттың шифрын шешуге кепілдік жоқ екенін ескеріңіз, сонымен қатар парольдегі таңбалар неғұрлым көп болса, оны сәтті шешу мүмкіндігі соғұрлым аз болады. Бірақ мұрағатты ашу мүмкіндігі әлі де бар. Бұл үшін сізге қажет болады арнайы бағдарлама. Интернеттен ARCHPR қолданбасын жүктеп алып, оны компьютеріңізге орнатыңыз. Сізге соңғы нұсқаны жүктеп алу керек.

Бағдарламаны іске қосыңыз. Параметрлер жолын таңдаңыз. Тіл жолында «Орыс тілін» таңдаңыз. Енді бағдарлама интерфейсі орыс тілінде болады. Бағдарламаның жоғарғы терезесінің оң жағында «Шабуыл түрі» жолы бар. Осы жазудың астындағы көрсеткіні басыңыз. Мәзір ашылады, онда әдіс ретінде «Қатыгез күш» таңдаңыз. Әрі қарай, бағдарлама терезесінің ортасында орналасқан құралдар тақтасына назар аударыңыз. Параметрлерден Ұзындықты таңдаңыз.

Құпия сөзіңіздің қанша таңбадан тұратынын нақты білсеңіз, бұл санды Құпия сөздің минималды ұзындығы жолына да, "" жолына енгізіңіз. Максималды ұзындыққұпия сөз». Құпия сөзде қанша таңба бар екенін білмесеңіз, ең төменгі жолға «1» және максимумға «7» мәнін қойыңыз. Егер таңбалар саны жетіден көп болса, бұл файлдың шифрын ашу мүмкін емес.

Әрі қарай, бағдарламаның жоғарғы терезесінде «Файл» тармағын таңдап, шифрын шешкіңіз келетін файлға жолды көрсетіңіз. Осыдан кейін шифрды шешу процесі басталады. Тіпті ең қуатты компьютерлерде де файлдарды шифрлау процесі он сағаттан астам уақыт алуы мүмкін екенін ескеріңіз. Процестің соңында бағдарламаның нәтижесі бар терезе пайда болады. Егер бағдарлама файлдың шифрын шеше алса, құпия сөз осы терезеде көрсетіледі.

Егер бағдарлама құпия сөзді таба алмаса, бағдарламаның жұмыс әдісі ретінде «Сөздік бойынша» опциясын таңдаңыз. Содан кейін процесс бірінші жағдайдағыдай болады. Жалғыз нәрсе - «Ұзындық» параметрін көрсетудің қажеті жоқ, өйткені бұл жағдайда ол қол жетімді болмайды.

Сыртта тыныш, қараңғы түн, тек салқындатқыштың әлсіз шуы ғана тыныштықты бұзады. Сіз науадағы сағатқа қарап, көп ұзамай таң атқанын және тағы да түні бойы бір компанияның веб-сайтын бұзуға тырысқаныңызды түсінесіз. Кенеттен тінтуір курсоры topsecret.rar файлының жанында қатып қалады. Осы файлдың атын екі рет шертіңіз және... сіздің алдыңызда парольді енгізуді сұрайтын стандартты терезе пайда болады. Не болғанын әлі толық түсінбей, пернетақтаны үрейлене түртіңіз: qwerty, 123, asdf, секс, бірақ файлдарды шығару мүмкін еместігі туралы хабарламадан басқа, сіз ештеңе көрмейсіз. TopSecret мұрағатының құнды файлдарын қалай алуға болатынын анықтауға тырысайық. Егер сіз мұқият оқырман болсаңыз, мұрағаттарды бұзуға арналған бағдарламаларды сипаттайтын мақала бұрыннан бар болғаны есіңізде. Біз бұл мәселеге сәл басқаша көзқараспен қарайтын боламыз.

Мұрағаттауыштарда қолданылатын шифрлау әдістері туралы

Бүгінгі күні криптографиялық ақпаратты қорғаудың бірнеше түрлі алгоритмдері бар. Ең заманауиларына 3DES, IDEA, Blowfish, Cast-128 және кейбір AES, соның ішінде жаңа AES Rijndael және ZIP қысу кіреді. Ал егер мұрағаттау бағдарламаларында жүзеге асырылатын шифрлау әдістері туралы айтатын болсақ, онда мұнда таңдау шектелген. Көп жағдайда танымал мұрағатшылар бір әдісті қолданады. Көбінесе ZIP кодтау немесе AES Rijndael. Ерекшелік PowerArchiver болып табылады, ол пайдаланушыға қысылған деректерді кодтаудың 5 опциясын ұсынады: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит), Rijndael AES (128 бит) және тұрақты ZIP шифрлауы. Қазіргі уақытта стандартты ZIP кодтау сенімді деп саналмайтынын, сондай-ақ DES (Data Encryption Standard) алгоритмін қолданатын шифрлауды мойындау қажет. Соңғысы 20 жылға жуық уақыт бойы федералды шифрлау стандарты болып қала берді; ең сенімдісі ретінде ол симметриялы блоктық шифрлеудің ең жиі қолданылатын алгоритмі болды және оны көптеген құрылымдар, соның ішінде банктер мен қаржылық айналым қызметтері пайдаланды. Дегенмен, бүгінгі күні есептеу қуаты айтарлықтай өсті және енді бәрін сұрыптау қиын емес ықтимал опцияларпернелер, себебі DES-тегі кілт ұзындығы небәрі 8 байт. Кіші кілт өлшемі және төмен жылдамдықшифрлау - егер сізде қуатты компьютер болса, осы шифрды жылдам бұзуға мүмкіндік беретін факторлар.

1990 жылдардың ортасынан бастап DES-ті алмастыратын үміткерлер пайда болды, олардың ең көрнектілері Triple DES, IDEA және Blowfish болып табылады. Бірінші және соңғы бүгінгі күнге дейін әртүрлі қолданылады бағдарламалық қамтамасыз етудеректерді шифрлау үшін, соның ішінде мұрағатшыларда. Ал IDEA PGP және басқа да бірқатар криптографиялық бағдарламаларда қолданылады. Triple DES («үштік DES», өйткені ол ақпаратты «тұрақты» DES алгоритмімен үш рет шифрлайды) алдыңғы нұсқаның негізгі кемшілігі - қысқа кілттен бос. Мұнда кілт 2 есе ұзағырақ, сондықтан «үштік» DES сенімділігі әлдеқайда жоғары. Бірақ Triple DES сонымен қатар оның алдындағының әлсіз жақтарын мұра етті - шифрлау және төмен жылдамдық үшін параллельді есептеу мүмкіндіктерінің жоқтығы.

Қазіргі уақытта 32-ден 48 битке дейінгі айнымалы кілт ұзындығы бар Blowfish 64 биттік блоктық шифр қазіргі уақытта жеткілікті күшті алгоритм болып саналады. Ол 1993 жылы бар алгоритмдерді ауыстыру ретінде әзірленді және DES, Triple DES және IDEA-дан әлдеқайда жылдамырақ.

Дегенмен, бүгінгі күні ең сенімдісі - Rijndael - жаңа AES шифрлау стандарты. Оның 3 кілт өлшемі бар: 128, 192 және 256 бит және көптеген артықшылықтары бар. Оларға шифрлаудың жоғары жылдамдығы, есептеу ресурстарына қойылатын минималды талаптар, барлығына қарсылық жатады белгілі шабуылдаржәне оңай кеңейту мүмкіндігі (қажет болса блок өлшемін немесе шифрлау кілтін үлкейтуге болады). Сонымен қатар, жақын болашақта AES Rijndael ең сенімді әдіс болып қала береді, өйткені секундына 255 кілтті тексеруге қабілетті компьютер бар деп есептесек те, 128 биттік кілтті анықтау үшін шамамен 149 триллион жыл қажет болады.
AES!

ZIP мұрағаттарындағы шифрлау

Естеріңізге сала кетейін, ZIP пішімі мұрағаттаудың әлемдік стандарты болып саналады және ең ұзақ тарихы бар, ал WinZip архиваторы ең көп жүктелген өнімге айналды. Оның танымалдылығы Интернеттегі мұрағаттардың көпшілігінің ZIP форматында болуымен де дәлелденеді. WinZip мүмкіндіктері деректерді сенімді және тиімді мұрағаттауды қамтамасыз ету үшін жеткілікті кең. WinZip негізінен ZIP мұрағаттарына бағытталған, сонымен қатар танымал TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH және ARC мұрағат пішімдерін қолдайды. Сонымен қатар, бағдарламаның маңызды кемшілігі WinZip кең таралған мұрағат пішімдерімен жұмыс істемеуі мүмкін, мысалы, RAR, ACE және JAR.

Бірақ WinZIP-те деректерді шифрлау тақырыбына оралайық. Ұзақ уақыт бойы бұл мұрағатта парольді қорғау мүмкіндігі шынымен пайдалы функциядан гөрі маркетингтік айла болды. Интернетте мұндай мұрағаттардың құпия сөзін бірнеше минутта болмаса да, бірнеше сағатта табуға мүмкіндік беретін көптеген бағдарламалар болды. Жағдай жақында ғана өзгерді, архиватордың соңғы, тоғызыншы нұсқасы шығарылды. Содан кейін WinZip Rijndael алгоритмі арқылы 128 және 256 биттік шифрлауды қолдауды қосты. Шифрлау процедурасы бұрынғыдай қарапайым болып қалады: тек шифрлау деңгейін таңдап, құпия сөзді екі рет енгізу керек. Тағы бір нәрсе, көптеген пайдаланушылар әлі де бағдарламаның ескі нұсқаларымен жұмыс істейді және әлі де өздерінің мұрағаттарының қауіпсіздігі туралы иллюзияларға ие. Мұны толығырақ қарастырайық.

ZIP архивтерін бұзу

Осылайша, жасаған ZIP мұрағатын бұзу үшін ерте нұсқасы WinZip, арнайы күш қажет емес. Орташа компьютерде парольді іздеу жылдамдығы секундына бірнеше миллионға жетеді. Ал егер мұрағаттың құпия сөзін қарапайым адам орнатқан болса, онда мұндай іздеу жылдамдығында оны тез табуға болады. Көптеген адамдар мұндай іздеумен бірнеше рет айналысуға мәжбүр болғанына сенімдімін және бұл жерде ешқандай сұрақтар туындамауы керек. Бірақ миллиондаған мүмкін таңбалар комбинациясын ақымақтықпен сұрыптауды қаламасаңыз немесе уақытыңыз болмаса ше? Біздің қуанышымыздың басқа жолы бар. Көптеген мұрағат түрлері үшін құпия сөздерді таңдауға арналған Elcomsoft компаниясының әйгілі Advanced Archive Password Recovery бағдарламасын атап өткен жөн. Ол келесі шабуыл түрлерін қолдайды:

банальды парольді іздеу;
парольдерді маска арқылы іздеу;
сөздік арқылы құпия сөздерді іздеу;
ашық мәтіндік шабуыл;
кепілдік берілген WinZip шифрын шешу;
кілттерден пароль.

Біз ашық мәтінді, WinZip кепілдендірілген шифрды шешуді және негізгі құпия сөздерді мұқият қарастырамыз.

Сонымен, бұл қандай ашық мәтіндік шабуыл? Өздеріңіз білетіндей, ZIP файлдары өте күшті алгоритм арқылы шифрланады: мұрағаттық құпия сөз мұрағаттың өзінде сақталмайды, бірақ мұрағатты шифрлау үшін пайдаланылатын 32 биттік кілтке түрлендіріледі. Бірақ бұл алгоритм, мысалы, DES, RSA, IDEA және т.б. сияқты керемет емес. ZIP файлдарын қорғауды бұзудың бір жолы шифрланған мұрағаттағы файлдардың бірінің дәл көшірмесімен бірдей мұрағатшы жасаған және бірдей қысу дәрежесімен мұрағатты пайдалануды қамтиды. Ол 12 байттан кем болмауы керек. Шабуыл 2 кезеңде жүреді: анық сәйкес емес кілттерді тастау, содан кейін қолайлы кілттерді іздеу. Бірден үш минутқа дейін созылатын жұмыстың бірінші кезеңінде (бұл бір файлы бар мұрағаттың көлеміне және сізде бар ЖЖҚ мөлшеріне байланысты) қалған уақытты есептеу мүмкін емес, сондықтан көбінесе индикатор процесі нөлде қалады. Бақытымызға орай, шабуылдың бұл түрі барлық ықтимал құпия сөздерді қолданып көру сияқты көп уақытты қажет етпейді, бұл оны ZIP және GZIP мұрағаттарының құпия сөздерін жылдам ашу үшін пайдалануға мүмкіндік береді. Шабуылдың бұл түрінің кемшілігі шифрланған файлға ұқсас шифрланбаған файлдың болуы қажет, бұл сирек орындалады.

Жұмыс терезесі
Жетілдірілген мұрағат
Құпия сөзді қалпына келтіру

Енді кепілдік берілген WinZip шифрын шешу туралы сөйлесейік. Бұл шабуыл алдыңғыға ұқсас, бірақ файлдармен қосымша мұрағатты қажет етпейді. Құпия сөзбен қорғалған мұрағаттың өзінде кемінде 5 файл болуы керек. Шабуыл WinZip 8.0 және одан кейінгі нұсқасын пайдаланып жасалған мұрағаттармен, сондай-ақ Info-ZIP көздеріне негізделген басқа мұрағатшылармен жұмыс істейді. Мұрағатта бес файлдан аз болса, бағдарлама қате туралы хабарды көрсетеді. Шабуыл үш кезеңнен тұрады: алғашқы 2-сі қолайлы кілттерді іздейді, ал соңғысы осы кілттердің негізінде құпия сөзді (10 таңбадан аспайтын) жасайды. Шабуылдың бірінші бөлігі әдетте бірнеше минутқа созылады (бағдарлама қалған уақытты бірнеше сағат ретінде көрсете алады, бірақ бұл теориялық максимум), екіншісі - жарты сағатқа жуық (мұнда да бағдарламаның жұмысына назар аудармау керек. болжамдар), ал соңғысы - 2-3 минут. Шабуыл ZIP мұрағаттарының көпшілігімен жұмыс істейді, тіпті егер құпия сөз жеткілікті ұзын болса және шабуылдың соңғы кезеңінде табылмаса, бағдарлама құпия сөзді қорғауды алып тастау арқылы мұрағатты шифрды шеше алады. Шабуылдың бұл түрі нашар генераторға негізделген кездейсоқ сандар, ол WinZip-де 8.1 нұсқасына дейін қолданылған. Дегенмен, WinZip-тің 8,1-ден төмен нұсқалары 0,4% жағдайда «қалыпты» мұрағаттарды жасайды, оларды осылайша бұзу мүмкін емес. Мұндай жағдайда бағдарлама ескертуді көрсетеді, яғни шабуылдың бірінші кезеңінде бірде-бір кілт табылмайды.

Соңында, кілттерден пароль туралы. Егер сіз мақаланы мұқият оқып шықсаңыз, жоғарыда сипатталған шабуыл әдістері алдымен құпия сөзбен қорғалған мұрағаттар үшін шифрлау кілттерін табуға тырысатынын және құпия сөз табылмаған жағдайда мұрағаттың шифрын ашатынын байқадыңыз. Дегенмен, оларды ұзындығы 10 таңбадан аз құпия сөздері бар мұрағаттар үшін ғана пайдалануға болады. Ұзақ құпия сөздері бар мұрағаттар үшін шабуылдың ерекше түрі бар. Құпия сөзбен қорғалған мұрағат үшін шифрлау кілттері болса және осы ұзақ құпия сөзді тапқыңыз келсе, шабуыл ретінде «Кілттерден құпия сөз» тармағын таңдап, осы кілттерді ашық мәтін қойындысына енгізіңіз. Әдетте бұл шабуыл 14-15 таңбадан тұратын мұрағаттың құпия сөзін табу үшін қолданылады. Құпия сөздің жетінші таңбасынан басталатын шабуыл сипаттарын орнатқан дұрыс, өйткені оның басын «құйрықтан» қалпына келтіруге болады. Бастапқы позицияны енгізген кезде, кез келген жағдайда шабуыл құпия сөздің соңынан басталатынын есте ұстаған жөн. Біз бұл туралы бірнеше сағат сөйлесе аламыз, бірақ ZIP мұрағаттарын жалғыз қалдырып, басқа мұрағатшылардың біз үшін қандай тосын сыйлар күтіп тұрғанын көретін кез келді.

RAR мұрағаттарын бұзу 3.X нұсқасы

Енді мақаланың басында талқыланған құпия сөзбен қорғалған topsecret.rar файлының уақыты келді. Шынымды айтсам, мұндағы перспектива ZIP мұрағаттарындағыдай жарқын емес. Олардың айтуынша, ElcomSoft бағдарламашылары WinRar жүйесінде шифрлаудың осал тұстарын іздеуге көп уақыт жұмсаған. Өкінішке орай, бұл жұмыс нәтиже бермеді. Басқа мұрағаттардағы сияқты, ақпарат WinRar-да рұқсатсыз кіруден ең алдымен деректерді шифрлау арқылы қорғалған. Құпия сөзді әдепкі бойынша орнатуға болады (бұл жағдайда құпия сөзбен мұрағаттау ол жойылғанға дейін жалғасады) немесе бір реттік пайдалану жағдайында тікелей мұрағаттау процесі кезінде.

Егер файл атауларын шифрлау қажет болса, пароль тілқатысу терезесінде сәйкес опцияны қосымша қосу керек. Бұл режимде шифрланған мұрағатты құпия сөзсіз ашу мүмкін емес. Ондағы файлдардың тізімін де көре алмайсыз.

Жоғарыда айтылғандай, ZIP пішімі өзінің шифрлау алгоритмін пайдаланады, ол әдетте RAR-да қолданылатын AES-128-ге қарағанда қауіпсіз емес деп саналады. Құпия сөзді қорғаудан басқа, Windows ортасы NT/2000/XP қол жеткізу құқықтарының деректерін (иесі, тобы, мүмкіндіктері және аудит ақпараты) сақтауға рұқсат етілген. Әрине, бұл пайдаланушының жеткілікті өкілеттігі болған жағдайда ғана мүмкін болады. Бұл ақпаратты сақтау қаптаманы ашқаннан кейін басқалардың файлдарға қол жеткізуін мүмкін етпеуі мүмкін (бұл файлдық жүйежәне нақты қол жеткізу құқықтары), бірақ мұрағаттау/мұрағаттан шығару процесін баяулатады.

Сонымен, сіз бұрыннан түсінгеніңіздей, жалғыз жолҚұпия сөзбен қорғалған RAR мұрағатын бұзу - бұл қарапайым дөрекі күш. Өкінішке орай, WinRar шифрлау әдісінің арқасында құпия сөзді іздеу жылдамдығы 20-дан аспайды.
секундына, тіпті P4 3,8 ГГц және 1 Гб DDRII жадында:(. Бар болғаны дөрекі күш сөздігінде жинақтау керек және пайдаланушы қарапайым және/немесе қысқа құпия сөзді пайдаланды деп үміттенеміз.

RAR мұрағаттарын қатал күштеу үшін желіні пайдалану

Құпия сөзді іздеу процесін жылдамдату үшін сіз бір компьютерді ғана емес, бүкіл желіні пайдалана аласыз. Неғұрлым көп компьютерлер болса, сіз қалаған құпия сөзді соғұрлым жылдам алатыны анық. Дегенмен, бүкіл желіні бірден кернеуге асықпаңыз. Математиканы жақсырақ есте сақтаңыз және қатал күш қанша уақытқа созылатынын есептеп көріңіз. Мысалы, біреудің RAR мұрағаты үшін құпия сөз ретінде жеті шағын сөзді пайдаланғанын білесіз Латын әріптері(барлығы 26). Бұдан шығатыны, пароль 8031810176 санынан тұруы мүмкін
(26*7) барлық мүмкін комбинациялар. Секундына 20 құпия сөзді тексеру арқылы дұрысы шамамен 12,7 жылдан кейін (8031810176/20/3600/24/365) табылады! Кез келген адам мұны іс жүзінде жасауға тырысатынына күмәнім бар :). Мысалы, 80 компьютерден тұратын бүкіл желіні пайдалансаңыз, жағдай күрт өзгереді. Бұл жағдайда барлық комбинациялар 0,16 жылда тексерілетінін есептеу оңай, бұл шамамен 58 күн.

Сізде бұл іздеуді желі арқылы қалай ұйымдастыруға болады деген сұрақ туындауы мүмкін. Мұны мысал ретінде Advanced Archive Password бағдарламасын пайдаланып қарастырайық.
Қалпына келтіру. Өкінішке орай, оның желідегі дөрекі күшке арналған арнайы мүмкіндіктері жоқ, бірақ оның дөрекі күш үшін таңбалар жиыны мен құпия сөз ұзындығын көрсету функциясы бар. Бағдарламаны желідегі әрбір компьютерге орнату және осы параметрлерді басқару арқылы біз іздеу ауқымын орнатамыз. Желідегі әрбір құрылғыға жеке жұмыс істемеу үшін сіз арнайы бағдарламалық жасақтаманы пайдалана аласыз.

Қысқаша қорытындылар

Шифрлау функциясы бар мұрағатшыларға арналған құжаттаманы қарап отырып, құпия сөздері бар мұрағаттардың шифрын шешуге болмайтынын жиі оқи аласыз. Бірақ бұл әрдайым бола бермейтінін білеміз. Құпия ақпаратпен жұмыс істеу кезінде мұны ескеру қажет.
Сондықтан, егер сіз маңызды ақпаратты мұрағатшылар арқылы сенімді түрде қорғағыңыз келсе, онда:

128 биттік кілтпен ең сенімді AES Rijndael шифрлау әдісі бар мұрағатшыларды пайдаланыңыз: WinRar, PowerArchiver немесе UltimateZip;
құпия сөзді қалпына келтіру бағдарламалары қолдамайтын пішімдерді таңдауға тырысыңыз, мысалы, RAR 3.0 және одан жоғары нұсқалары, TAR, JAR және т.б.;
ұзын (кемінде сегіз таңба) құпия сөздерді орнату; Аталған мұрағатшылардың кез келгені осы позицияға сәйкес келеді, өйткені олардың әрқайсысында рұқсат етілген пароль ұзындығы 56 таңбадан асады, бұл жеткілікті;
тривиальды емес құпия сөздерді таңдаңыз; Нәтиже нақты сөздерден құралған сөз тіркесі емес, абракадабра болуы үшін құпия сөзіңізде бос орындар мен сандар, таңбалар мен әріптер тіркесімін пайдаланыңыз - осылайша сөздік арқылы құпия сөзді табу мүмкін болмайды.

Санаттағы танымал: