Program pentru decriptarea arhivelor rar. Arhiviști sub radiografie. Protecție prin parolă în Microsoft Word

Program pentru decriptarea arhivelor rar. Arhiviști sub radiografie. Protecție prin parolă în Microsoft Word

Adesea există arhive care au fost criptate cu programul de arhivare WinRar. Această metodă de criptare este ușor ocolită de utilizatorii avansați. În acest articol, vă voi spune cum să spargeți o arhivă criptată cu parolă. Și pentru asta nu aveți nevoie de abilități speciale, este suficient un singur program mic, ușor de utilizat.

Cum să piratați o arhivă cu Advanced Archive Password Recovery

Advanced Archive Password Recovery este un program care vă va ajuta să decriptați orice arhivă coruptă de WinRar. Diferă prin ușurința în utilizare, interfața rusă și viteza de lucru.

Înainte de a sparge arhiva, descărcați acest program pe computer și instalați-l. În arhivă atașez cheia de activare, care va fi necesară în timpul instalării.

Recuperarea avansată a parolei arhivei este simplă. Ea alege diverse combinații de parole până când o găsește pe cea potrivită. Când este găsită cea corectă, apare un mesaj despre aceasta. Poate dura o perioadă semnificativă de timp pentru ca programul să găsească parola corectă, în funcție de complexitatea acesteia. Pentru a accelera procesul, puteți reduce intervalul de alegere specificând, de exemplu, folosiți numai cifre, numai litere, un interval de lungime sau alte opțiuni.

Înainte de a sparge arhiva, rulați programul descărcat și faceți setările de bază.

Deci, în blocul de setări „Set de simboluri”, selectați ce simboluri doriți să utilizați în selecție. De exemplu, voi deschide o arhivă pe care am protejat-o singur prin parolă și știu sigur că parola conține doar numere, așa că bifez caseta „Toate numerele”.

Pe serviciul avi1, poți achiziționa urmăritori activi și live pe Instagram la unul dintre cele mai ieftine prețuri din rețea, disponibil și pentru comandă: like-uri, vizualizări, comentarii și boți pe Instagram

Dacă știi care este primul și ultimele simboluri parola, acestea pot fi specificate în rândurile „Începe cu” și „Sfârșit”. De exemplu, îmi amintesc exact că parola mea se termina cu 3.


Apoi puteți merge la fila „Lungime” și puteți seta lungimea maximă și minimă a parolei selectate. Să zicem de la 1 la 4.


Ajustarea intervalelor de lungime și a caracterelor va ajuta la reducerea timpului de ghicire a parolei. Numărul de taste selectate este redus semnificativ, din care rezultatul apare mai rapid.

Deci, setările sunt setate. Acum, pentru a sparge arhiva, trebuie să faceți clic pe butonul „Deschidere” din partea de sus, să selectați arhiva de pe computer și să așteptați ca programul să ridice parola în sine. Dacă parola este complexă, atunci va dura mult timp.


La sfârșit, veți vedea un mesaj care conține parola pentru arhivă. Rămâne doar să-l folosești și poți despacheta fișierele.


Este posibil să ocoliți protecția prin parolă în documente Microsoft Word? Depinde de versiunea de Word? Când poți economisi timp și bani?

Răspunsurile sunt în această postare.

Protecție prin parolă în Microsoft Word

Word are mai multe opțiuni pentru protecția informațiilor cu parolă:

  • Protecție la deschiderea documentelor
  • Protecția împotriva modificărilor documentelor
  • Protecția caietului de lucru
  • Protejarea macrocomenzilor VBA

Toate cu excepția „Parola pentru deschidere”, nu criptați datele, ci doar restricționați accesul la acestea. În acest caz, datele pot fi vizualizate, tipărite, procesate prin macro-uri, dar nu pot fi modificate. Dar așa "restrictiv" parolele pot fi găsite, înlocuite sau eliminate instantaneu pentru toate versiunile de Word.



Orez. 1: Programele de recuperare a parolelor Word găsesc instantaneu parole de protecție ușoare

„Parola pentru deschidere”— este o chestiune complet diferită.

Din această parolă, algoritmi speciali (algoritmi de hashing) calculează cheia de criptare, cu care alți algoritmi (algoritmi de criptare) criptează toate datele din fișierul doc/docx. Fără a cunoaște parola (sau - oh, spoiler - cheia;)), este imposibil să citiți orice date din fișierul Word criptat.

Și ce se întâmplă dacă „Parola de deschidere” este pierdută? Răspunsul depinde de format. Microsoft Officeîn care a fost salvat documentul.

Eliminarea unei parole deschise dintr-un fișier Microsoft Word

Există trei, fundamentale în ceea ce privește posibilitatea de a elimina o parolă, împărțind versiunile de format:

  • Microsoft Word 6/95- parola de deschidere este întotdeauna găsită instantaneu
  • Microsoft Word 97-2003 (40 de biți)- nu este indicat sa cauti o parola, este mai usor sa gasesti cheia de criptare si sa decriptezi documentul fara sa stii parola
  • Microsoft Word 2007-2016- parola de deschidere este căutată doar prin forță brută, iar viteza acesteia poate fi mărită datorită accelerării GPU pe plăcile video AMD/NVIDIA

Parola pentru a deschide Word 6-95

Acesta este un format învechit care devine din ce în ce mai rar. Pentru a proteja datele, a folosit protecție primitivă, a cărei parolă este întotdeauna restaurată instantaneu, iar succesul nu depinde nici de lungimea, nici de complexitatea parolei în sine.



Orez. 1: Pentru a sparge parola Deschiderea cuvântului 6-95 de spargere a parolelor la nivel de intrare este suficient

Parola pentru deschiderea Word 97-2003 (40 de biți)

Poate cel mai comun format astăzi, cu propriile deficiențe în protecția datelor.

Folosește o cheie foarte scurtă pentru criptare. Acest lucru vă permite să căutați nu o parolă, ci chiar această cheie și vă garantează succesul 100% în decriptarea datelor. La urma urmei, numărul de opțiuni cheie nu se schimbă, indiferent de complexitatea și lungimea parolei originale - este întotdeauna egal cu 2 40 (40 de biți, vă amintiți, nu?), Și câte parole vor trebui verificate in acest caz nu se stie...

Numărul de opțiuni pentru verificare este calculat conform formulei: numărul de caractere la puterea lungimii parolei. Adică (pentru alfabetul englez) acestea sunt 26 de litere mici și mari, 10 numere, [să zicem] 8 caractere speciale - un total de 70 de caractere. Și apoi, pentru o parolă de 7 caractere, vor exista deja de șapte ori mai multe opțiuni decât opțiunile cheii de criptare: 70 7 \u003d 8235430000000 / 2 40 \u003d 1099511627776

Și asta fără o garanție de succes. Ce se întâmplă dacă parola are, să zicem, 9 caractere?



Fig. 3: Căutarea cheii de criptare nu necesită setări - selectați un fișier, începeți căutarea

Toată această poveste cu ușurință și o garanție de 100% a succesului în decriptarea Word 97-2003 pe 40 de biți (apropo, și Excel!) N-ar fi completă fără a menționa tabelele curcubeu.

Tabelele Rainbow conțin lanțuri de chei de criptare precalculate, ceea ce reduce semnificativ căutarea cheii dorite, practic fără nicio scădere a ratei de succes. Pe baza tabelelor curcubeu, există și servicii online de deschidere criptată fișiere word.


Figura 4: Tabele Curcubeu Passcovery la VerniAccess.ru

Parola pentru deschiderea Word 2007-2016

Formatul câștigă popularitate și, în același timp, timpul pentru decriptarea rapidă a fișierelor Word se termină. Parolele trebuie recuperate, adică pur și simplu sortate prin opțiuni una câte una, în speranța că parola dorită va fi printre ele într-un timp rezonabil.

Pe lângă creșterea lungimii cheii de criptare (de exemplu, în Word 2013 este deja de 256 de biți și o astfel de cheie este nerealist de găsit), dezvoltatorii complică și algoritmii de hashing, încetinind timpul de generare a cheii. La introducerea parolei corecte, acest lucru nu se observă, dar atunci când se repetă peste milioane de opțiuni, scăderea vitezei de la o versiune la alta a formatului crește doar. Chiar și în programele foarte optimizate. Chiar și cu accelerarea GPU pe plăcile video.

Condiții pentru o căutare reușită „Parola pentru deschidere” pentru Word 2007-2016:

  • manipularea intervalului. Capacitatea de a întrerupe verificările inutile vă permite să economisiți mult timp atunci când sortați opțiunile. Pentru manipulare se folosesc atacul cu mutații de dicționar, atacul simplu cu mască și atacul cu mască pozițională. Mutația dicționarului ajută la acoperirea opțiunilor pentru schimbarea intenționată a unei parole dintr-un cuvânt obișnuit, iar o mască pozițională stabilește valori posibile pentru fiecare poziție din parolă
  • Accelerație GPU pe plăcile grafice NVIDIA/AMD. Sarcina de căutare prin parolă este foarte scalabilă și poate rula pe plăci grafice moderne. Cu cât plăcile video sunt mai puternice conectate la căutare, cu atât viteza de căutare este mai mare și cu atât se poate obține succesul mai rapid.
  • programe de recuperare a parolelor reglate pentru viteza de căutare. Optimizarea în astfel de programe poate crește viteza de enumerare a opțiunilor de zeci de ori. Prin urmare, acordați o atenție deosebită evaluării capacităților crackerului de parole în ceea ce privește viteza forței brute a parolei

Chintesenţă

Deci, cum să deschideți un fișier Microsoft Word criptat:

  • Cuvântul 6-95- recuperați-vă instantaneu parola în programul entry-level
  • Cuvântul 97-2003- Garantată decriptarea fișierului online în maxim 24 de ore
  • Word 2007-2016- utilizați toate capacitățile soluțiilor profesionale de recuperare a parolelor

Probabil, mulți utilizatori s-au trezit într-o situație în care aveau anumite informații în arhiva rar, dar nu au putut să o deschidă, deoarece era „protejat cu parolă”. Adevărat, puteți uita parola pentru arhivă, pe care ați stabilit-o singur, dar cel mai adesea există situații în care fișierul este descărcat de pe Internet și vă cer să transferați bani pentru parola în arhivă. Plata în astfel de cazuri este complet opțională, chiar nedorită. Puteți încerca să îl deschideți singur.

Vei avea nevoie

  • Computer, aplicație ARCHPR, acces la internet

Instruire

  • Vă rugăm să rețineți că nu există nicio garanție că arhiva va fi decriptată, în plus, cu cât sunt mai multe caractere în parolă, cu atât sunt mai mici șansele de decriptare cu succes. Dar există încă șansa de a decripta arhiva. Acest lucru va necesita program special. Descărcați aplicația ARCHPR de pe Internet și instalați-o pe computer. Trebuie să descărcați cea mai recentă versiune.
  • Rulați programul. Selectați linia Opțiuni. În linia Limbă, selectați „Rusă”. Acum interfața programului va fi în rusă. În partea dreaptă a ferestrei de sus a programului se află linia „Tipul de atac”. Faceți clic pe săgeata de sub această inscripție. Se va deschide un meniu, unde selectați „Căutare” ca metodă. Apoi, acordați atenție barei de instrumente din mijlocul ferestrei programului. Selectați „Lungime” din opțiuni.
  • Dacă știți exact din câte caractere constă parola, introduceți acel număr atât în ​​rândul „Lungimea minimă a parolei”, cât și în „ Lungime maxima parola". Dacă nu știți câte caractere în parolă, puneți valoarea „1” în rândul minim și „7” în maxim. Dacă numărul de caractere este mai mare de șapte, va fi aproape imposibil să decriptați acest fișier.
  • Apoi, în fereastra de sus a programului, selectați „Fișier” și specificați calea către fișierul care urmează să fie decriptat. După aceea, va începe procesul de decriptare. Vă rugăm să rețineți că, chiar și pe cele mai puternice computere, durata procesului de decriptare a fișierelor poate depăși zece ore. La sfârșitul procesului, va apărea o fereastră cu rezultatul programului. Dacă programul reușește să decripteze fișierul, parola va fi afișată în această fereastră.
  • Dacă programul nu a putut găsi parola, selectați „Dicționar” ca metodă a programului. În plus, procesul este același ca în primul caz. Singurul lucru este că parametrul „Lungime” nu trebuie setat, deoarece în acest caz nu va fi disponibil.

    • În afara ferestrei este o noapte liniștită și întunecată și doar zgomotul slab al răcitorului tulbură calmul. Îți arunci privirea spre ceasul din tavă și realizezi că dimineața vine în curând și că din nou toată noaptea a trecut în încercarea de a sparge site-ul unui birou. Dintr-o dată cursorul mouse-ului se blochează lângă fișierul topsecret.rar. Faceți dublu clic pe numele acestui fișier și... în fața dvs. este o fereastră standard care vă cere să introduceți o parolă. Încă neștiind pe deplin ce s-a întâmplat, apeci nervos pe tastatură: qwerty, 123, asdf, sex, dar, în afară de mesajul despre imposibilitatea extragerii fișierelor, nu vezi nimic. Să încercăm să ne dăm seama cum să obținem fișierele de arhivă TopSecret prețuite. Dacă ești un cititor atent, atunci îți amintești că a existat deja un articol care descrie programe pentru piratarea arhivelor. Vom privi această problemă dintr-o perspectivă puțin diferită.

    Despre metodele de criptare utilizate în arhivare

    Astăzi, există destul de mulți algoritmi diferiți pentru protecția informațiilor criptografice. Printre cele mai recente se numără 3DES, IDEA, Blowfish, Cast-128 și unele dintre AES, inclusiv noul AES Rijndael împreună cu compresia ZIP. Și dacă vorbim despre metodele de criptare implementate în programele de arhivare, atunci aici alegerea este mai limitată. În marea majoritate a cazurilor, arhivatorii populari implementează o singură metodă. Cel mai frecvent codificare ZIP sau AES Rijndael. Excepția este PowerArchiver, care oferă utilizatorului până la 5 opțiuni pentru codificarea datelor comprimate: Blowfish (128 biți), DES (64 biți), Triple DES (128 biți), Rijndael AES (128 biți) și criptare ZIP obișnuită. Trebuie să recunoaștem că codarea ZIP standard nu este printre cele mai de încredere astăzi, precum și criptarea folosind algoritmul DES (Data Encryption Standard). Acesta din urmă a rămas standardul federal de criptare timp de aproape 20 de ani, deoarece cel mai fiabil a fost cel mai des folosit algoritm de criptare simetrică în bloc și a fost folosit de multe structuri, inclusiv de bănci și servicii de circulație financiară. Cu toate acestea, astăzi puterea de calcul a crescut semnificativ și nu va mai fi dificil să le trimiți pe toate opțiuni posibile chei, deoarece lungimea cheii în DES este de numai 8 octeți. Dimensiune mică a cheii și viteza mica criptare - factori care vă permit să spargeți rapid acest cifr cu un computer puternic.

    Începând cu mijlocul anilor 1990, au început să apară candidați înlocuitori pentru DES, dintre care cei mai proeminenți sunt Triple DES, IDEA și Blowfish. Prima și ultima sunt folosite și astăzi în diverse instrumente software pentru criptarea datelor, inclusiv în arhivare. Și IDEA este folosit de PGP și de o serie de alte programe criptografice. Triple DES ("triplu DES", deoarece criptează informațiile de trei ori cu algoritmul DES „normal") nu are principalul dezavantaj al versiunii anterioare - o cheie scurtă. Aici cheia este de 2 ori mai lungă și, prin urmare, fiabilitatea DES „triplu” este mult mai mare. Dar Triple DES a moștenit și punctele slabe ale predecesorului său - lipsa oportunităților de calcul paralel în criptare și viteză redusă.

    Cifrul bloc modern de 64 de biți Blowfish cu o cheie de lungime variabilă de la 32 la 48 de biți este considerat în prezent un algoritm destul de puternic. A fost dezvoltat în 1993 ca înlocuitor pentru algoritmii existenți și este mult mai rapid decât DES, Triple DES și IDEA.

    Cu toate acestea, Rijndael, noul standard de criptare AES, este recunoscut ca cel mai de încredere astăzi. Are 3 dimensiuni de cheie: 128, 192 și 256 de biți și are o mulțime de avantaje. Acestea includ viteza mare de criptare, cerințe minime pentru resurse de calcul, rezistență la toate atacuri cunoscuteși extensibilitate ușoară (dacă este necesar, puteți crește dimensiunea blocului sau a cheii de criptare). Mai mult, AES Rijndael va rămâne cea mai fiabilă metodă pentru viitorul apropiat, deoarece chiar și presupunând că apare un computer care poate verifica 255 de chei pe secundă, ar dura aproximativ 149 de trilioane de ani pentru a determina o cheie de 128 de biți.
    AES!

    Criptare în arhive ZIP

    Permiteți-mi să vă reamintesc că formatul ZIP este considerat standardul mondial pentru arhivare și are cel mai lung istoric, iar arhivatorul WinZip a devenit cel mai descărcat produs. Popularitatea sa este evidențiată și de faptul că majoritatea arhivelor de pe Internet sunt în format ZIP. Capacitățile WinZip sunt suficient de largi pentru a oferi o arhivare fiabilă și eficientă a datelor. WinZip se concentrează în primul rând pe arhive ZIP, dar acceptă și formatele de arhivă populare TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH și ARC. În același timp, faptul că WinZip nu funcționează cu formate de arhivă utilizate pe scară largă, cum ar fi RAR, ACE și JAR, poate fi considerat un dezavantaj semnificativ al programului.

    Dar să revenim la subiectul criptării datelor în WinZIP. Pentru o lungă perioadă de timp, posibilitatea de protecție prin parolă în acest arhivator a fost mai mult un truc de marketing decât o caracteristică cu adevărat utilă. Existau un număr imens de programe pe Internet care vă permiteau să ghiciți parola unor astfel de arhive în câteva ore, dacă nu minute. Situația s-a schimbat doar recent, odată cu lansarea celei mai recente, a noua versiune a arhivatorului. Apoi WinZip a introdus suport pentru criptarea pe 128 și 256 biți folosind algoritmul Rijndael. Procedura de criptare rămâne la fel de simplă ca înainte: trebuie doar să selectați gradul de criptare și să introduceți parola de două ori. Un alt lucru este că mulți utilizatori încă lucrează cu versiuni vechi ale programului și încă își fac iluzii cu privire la securitatea arhivelor lor. Să ne oprim asupra acestui lucru mai detaliat.

    Hacking arhive ZIP

    Deci, nu este nevoie de mult efort pentru a sparge o arhivă ZIP creată de o versiune timpurie a WinZip. În prezența unui computer mediu, viteza de enumerare a parolelor ajunge la câteva milioane pe secundă. Și dacă parola pentru arhivă a fost stabilită de un simplu muritor, atunci într-un astfel de ritm de enumerare este posibil să o ridicați rapid. Sunt sigur că mulți au avut deja de-a face cu acest tip de enumerare de mai multe ori și nu ar trebui să se ridice nicio întrebare aici. Dar dacă nu ai chef sau nu ai timp să treci prost prin milioane de combinații posibile de personaje? Din fericire pentru noi, există o altă cale. Este de menționat binecunoscutul program Advanced Archive Password Recovery de la Elcomsoft, care este conceput pentru a selecta parolele pentru multe tipuri de arhive. Acceptă următoarele tipuri de atacuri:

    1. căutarea banală a parolelor;
    2. enumerarea parolelor prin mască;
    3. enumerarea parolelor într-un dicționar;
    4. atac de text simplu;
    5. decriptare WinZip garantată;
    6. parola cheie.

    Vom arunca o privire mai atentă asupra textului simplu, a decriptării garantate WinZip și a parolei din chei.

    Deci, ce fel de atac este acesta - text simplu? După cum știți, fișierele ZIP sunt criptate folosind un algoritm destul de puternic: parola pentru arhivă nu este stocată în interiorul acestei arhive, ci este convertită într-o cheie de 32 de biți, care este folosită pentru a cripta arhiva. Dar acest algoritm nu este la fel de cool ca, de exemplu, DES, RSA, IDEA etc. O modalitate de a rupe protecția fișierelor ZIP presupune utilizarea unei arhive cu o copie exactă a unuia dintre fișierele din arhiva criptată, realizată de același arhivator și cu același grad de compresie. Nu trebuie să fie mai mic de 12 octeți. Atacul are loc în 2 etape: aruncarea cheilor evident neadecvate și apoi căutarea celor potrivite. În prima fază de lucru, care durează de la unu la trei minute (în funcție de dimensiunea arhivei cu un fișier și de cantitatea de memorie RAM), timpul rămas nu poate fi calculat, așa că de cele mai multe ori indicatorul de proces este păstrat la zero. Din fericire, acest tip de atac nu este atât de lung cât o simplă căutare a tuturor parolelor posibile, ceea ce îi permite să fie folosit pentru a sparge mai rapid parolele pentru arhivele ZIP și GZIP. Dezavantajul acestui tip de atac este că trebuie să aveți un fișier necriptat identic cu cel criptat, ceea ce este rareori fezabil.


    Fereastra de lucru
    Arhivă avansată
    Recuperare parola

    Acum să vorbim despre decriptarea garantată a WinZip. Acest atac este similar cu cel anterior, dar nu necesită arhive suplimentare cu fișiere. Arhiva protejată prin parolă trebuie să conțină cel puțin 5 fișiere. Atacul funcționează cu arhive create folosind WinZip versiunea 8.0 sau mai recentă, precum și cu alte arhive bazate pe surse Info-ZIP. Dacă arhiva are mai puțin de cinci fișiere, programul va afișa un mesaj de eroare. Atacul constă în trei etape: primele 2 caută chei potrivite, iar ultima generează o parolă pe baza acestor chei (nu mai mult de 10 caractere). Prima parte a atacului durează de obicei câteva minute (programul poate afișa timpul rămas ca câteva ore, dar acesta este maximul teoretic), a doua - aproximativ o jumătate de oră (de asemenea, nu ar trebui să acordați atenție predicțiilor programului aici) , iar ultimele - 2-3 minute. Atacul funcționează cu majoritatea arhivelor ZIP și chiar dacă parola este suficient de lungă și nu a fost găsită în ultima etapă a atacului, programul va putea decripta arhiva prin simpla eliminare a protecției prin parolă. Acest tip de atac se bazează pe un generator prost numere aleatorii, care a fost folosit în WinZip înainte de versiunea 8.1. Cu toate acestea, chiar și versiunile WinZip sub 8,1 în 0,4% din cazuri generează arhive „normale” care nu pot fi sparte în acest mod. Într-un astfel de caz, programul va afișa un avertisment, ceea ce înseamnă că nu vor fi găsite chei în prima etapă a atacului.

    Și, în sfârșit, despre parola de la chei. Dacă ați citit cu atenție articolul, ați observat că metodele de atac descrise mai sus încearcă mai întâi să găsească chei de criptare pentru arhivele protejate cu parolă și să decripteze arhiva în sine dacă nu a fost găsită nicio parolă. Cu toate acestea, ele pot fi folosite numai pentru arhivele cu parole mai mici de 10 caractere. Pentru arhivele cu parole mai lungi, există un tip special de atac. Dacă aveți chei de criptare pentru o arhivă protejată cu parolă și doriți să găsiți acea parolă lungă, alegeți „Parolă din chei” ca atac și introduceți acele chei în fila Text simplu. De obicei, acest atac este folosit pentru a afla parola pentru o arhivă cu o lungime de 14-15 caractere. Cel mai bine este să setați începutul atacului de la al șaptelea caracter al parolei în proprietățile atacului, deoarece începutul său poate fi restabilit din „coada”. Când introduceți o poziție pentru a începe, merită să ne amintim că, în orice caz, atacul începe de la sfârșitul parolei. Putem vorbi despre asta ore întregi, dar este timpul să lăsăm arhivele ZIP în pace și să vedem ce surprize ne-au pregătit alți arhivatori.

    Hacking arhivele RAR versiunea 3.X

    Deci a venit rândul fișierului protejat cu parolă topsecret.rar, despre care a fost discutat la începutul articolului. Sincer să fiu, perspectivele de aici nu sunt la fel de strălucitoare ca în cazul arhivelor ZIP. Se spune că programatorii de la Elcomsoft au petrecut mult timp căutând vulnerabilități de criptare în WinRar. Din păcate, această muncă nu a adus rezultate. Ca și în alte arhive, informațiile sunt protejate împotriva accesului neautorizat în WinRar în primul rând prin criptarea datelor. Parola poate fi setată atât implicit (în acest caz, arhivarea cu parola va continua până la anulare), cât și direct în timpul procesului de arhivare în cazul unei singure utilizări.

    Dacă trebuie să criptați numele fișierelor, trebuie să activați suplimentar opțiunea corespunzătoare din dialogul de parolă. O arhivă criptată în acest mod nu poate fi dezambalată fără o parolă. Nici măcar nu puteți vizualiza lista de fișiere din el.

    După cum am menționat mai sus, formatul ZIP folosește propriul algoritm de criptare, care este în general considerat mai puțin sigur decât AES-128 utilizat în RAR. Pe lângă protecția prin parolă, într-un mediu Windows NT/2000/XP, este posibilă salvarea datelor privind drepturile de acces (date despre proprietar, grup, capabilități și informații de audit). Desigur, acest lucru este posibil numai dacă utilizatorul are suficientă autoritate. Salvarea acestor informații poate face imposibilă accesul altora la fișierele după despachetare (acest lucru depinde de Sistemul de fișiereși drepturi de acces adecvate), dar încetinește procesul de arhivare / dezarhivare.

    Deci, așa cum ați înțeles deja, singura cale piratarea unei arhive RAR protejate prin parolă este o forță brută banală. Din păcate, datorită metodei de criptare folosită în WinRar, rata de forță brută a parolei nu depășește 20
    pe secundă, chiar și pe P4 3.8 Ghz și memorie DDRII de 1 Gb :(. Rămâne să ne aprovizionăm cu un dicționar pentru enumerare și să sperăm că utilizatorul a folosit o parolă simplă și/sau scurtă.

    Utilizarea rețelei pentru arhivele RAR cu forță brută

    Pentru a accelera procesul de enumerare a parolelor, puteți utiliza nu un computer, ci întreaga rețea. Desigur, cu cât ai mai multe computere, cu atât mai repede vei obține parola râvnită. Cu toate acestea, nu vă grăbiți să solicitați imediat întreaga rețea. Mai bine amintiți-vă de matematică și încercați să calculați cât timp va dura forța brută. De exemplu, știți că cineva a folosit un cuvânt de șapte litere mici ca parolă pentru o arhivă RAR. litere latine(sunt 26 în total). Rezultă că parola poate consta din 8031810176
    (26*7) toate combinațiile posibile. Verificând 20 de parole pe secundă, cea corectă va fi găsită în aproximativ 12,7 ani (8031810176/20/3600/24/365)! Mă îndoiesc că cineva va încerca să facă asta în practică :). Situația se va schimba dramatic dacă folosiți o întreagă rețea de, să zicem, 80 de computere. Este ușor de calculat că în acest caz toate combinațiile vor fi testate în 0,16 ani, adică aproximativ 58 de zile.

    Probabil că aveți o întrebare, dar cum să organizați această enumerare în rețea. Luați în considerare acest lucru folosind programul Advanced Archive Password ca exemplu.
    recuperare. Din păcate, nu are capabilități specializate pentru forța brută în rețea, dar există o funcție pentru specificarea setului de caractere și a lungimii parolei pentru enumerare. Instalând programul pe fiecare computer din rețea și manipulând acești parametri, setăm intervalul de enumerare. Și pentru a nu rula personal la fiecare mașină din rețea, puteți utiliza software specializat.

    Concluzii scurte

    Căutând prin documentație pentru arhivatorii cu funcție de criptare, puteți citi foarte des că arhivele cu parole nu pot fi decriptate. Dar știm că nu este întotdeauna cazul. Atunci când lucrați cu informații confidențiale, acest lucru trebuie luat în considerare.
    Prin urmare, dacă doriți să protejați în siguranță informațiile importante folosind arhive, atunci:

    1. utilizați arhivare cu cea mai sigură metodă de criptare AES Rijndael cu o cheie de 128 de biți: WinRar, PowerArchiver sau UltimateZip;
    2. încercați să alegeți formate care nu sunt acceptate de programele de recuperare a parolelor, cum ar fi versiunile RAR 3.0 și mai mari, TAR, JAR etc.;
    3. setați parole lungi (cel puțin opt caractere); din această poziție, oricare dintre arhivatorii enumerați este potrivit, deoarece în fiecare dintre ele lungimea permisă a parolei depășește 56 de caractere, ceea ce este suficient;
    4. opriți alegerea parolelor non-triviale; utilizați spații și combinații de numere, simboluri și litere în parolă, astfel încât în ​​final să obțineți nu o frază din cuvinte reale, ci abracadabra - deci parola nu poate fi ghicită dintr-un dicționar.


    Popular în categorie:
    Acoustic Energy AE1 MkIII: standarde de referință pentru difuzoare generale Calea către tine
    Acoustic Energy AE1 MkIII: standarde de referință pentru difuzoarele generale...
    citit
    Cum se instalează CryptoPro - cum se instalează un certificat personal în CryptoPro de pe o unitate flash?
    Cum se instalează CryptoPro - cum se instalează un certificat personal în...
    citit
    Firmware pentru Alcatel van touch pixie
    Firmware pentru Alcatel van touch pixie
    citit
    Fundaluri animate pentru desktop
    Fundaluri animate pentru desktop
    citit
    
    ultimele articole
    SIRI: ce este și cum se folosește
    citit
    Placa de sunet ca generator
    citit
    Ce trebuie să faceți dacă „câmpul obiectului nu a fost găsit”
    citit
    Cerințe de sistem Windows 7 Ultimate
    citit
    Samsung Galaxy Grand Prime: recenzie, tehnică...
    citit
    Huawei HiSuite este un program de sincronizare cu...
    citit
    Cum se lansează automat o aplicație când...
    citit
    Cum să curățați un disc de gunoi
    citit
    Top