Program na dešifrovanie archívov rar. Archivári pod röntgenom. Ochrana heslom v programe Microsoft Word

Program na dešifrovanie archívov rar. Archivári pod röntgenom. Ochrana heslom v programe Microsoft Word

Často existujú archívy, ktoré boli zašifrované programom na archiváciu WinRar. Tento spôsob šifrovania môžu pokročilí používatelia jednoducho obísť. V tomto článku vám poviem, ako hacknúť archív zašifrovaný heslom. A to si nevyžaduje žiadne špeciálne zručnosti, stačí len jeden malý, ľahko použiteľný program.

Ako hacknúť archív pomocou Advanced Archive Password Recovery

Advanced Archive Password Recovery je program, ktorý vám pomôže dešifrovať akýkoľvek archív poškodený WinRar. Ľahko sa používa, má ruské rozhranie a je rýchly.

Pred hacknutím archívu si stiahnite tento program do počítača a nainštalujte ho. V archíve som priložil aktivačný kľúč, ktorý bude potrebný pri inštalácii.

Advanced Archive Password Recovery funguje jednoducho. Skúša rôzne kombinácie hesiel, kým nenájde to správne. Keď sa nájde ten správny, zobrazí sa o tom správa. Nájdenie správneho hesla môže programu trvať veľa času, v závislosti od jeho zložitosti. Na urýchlenie procesu môžete zúžiť rozsah výberu zadaním napríklad iba čísel, iba písmen, rozsahu dĺžok alebo iných parametrov.

Pred hacknutím archívu spustite stiahnutý program a vykonajte základné nastavenia.

V bloku nastavení „Súprava znakov“ teda vyberte, ktoré znaky chcete pri výbere použiť. Napríklad otvorím archív, ktorý som si chránil heslom, a viem s istotou, že heslo obsahuje iba čísla, takže začiarknem políčko „Všetky čísla“.

V službe avi1 si môžete zakúpiť aktívnych a živých sledovateľov na Instagrame za jednu z najlacnejších cien v sieti, ktorá je k dispozícii aj na objednanie: páči sa mi, zhliadnutia, komentáre a roboty na Instagrame

Ak viete, čo prvé a posledné znaky heslo, potom ich možno zadať v riadkoch „Začiatok s“ a „Koniec“. Napríklad si s istotou pamätám, že moje heslo skončilo na 3.


Potom môžete prejsť na kartu „Dĺžka“ a nastaviť maximálnu a minimálnu dĺžku zvoleného hesla. Povedzme od 1 do 4.


Nastavenie dĺžky a rozsahu znakov pomôže skrátiť čas hádania hesla. Počet zvolených kláves je výrazne znížený, vďaka čomu sa výsledok dostaví rýchlejšie.

Nastavenia sú teda nastavené. Teraz, ak chcete hacknúť archív, musíte kliknúť na tlačidlo „Otvoriť“ v hornej časti, vybrať archív v počítači a počkať, kým program sám vyberie heslo. Ak je heslo zložité, bude to trvať dlho.


Na konci sa zobrazí správa označujúca heslo archívu. Zostáva len použiť a môžete rozbaliť súbory.


Je možné obísť ochranu heslom v dokumentoch? Microsoft Word? Závisí to od verzie programu Word? Kedy to môže ušetriť čas a peniaze?

Odpovede sú v tomto príspevku.

Ochrana heslom v programe Microsoft Word

Word má niekoľko možností na ochranu informácií heslom:

  • Ochrana otvárania dokumentov
  • Ochrana pred zmenou dokumentov
  • Ochrana zošita
  • Ochrana makier VBA

Všetky okrem "Heslo na otvorenie", nešifrovať dáta, ale iba obmedzovať prístup k nim. Dáta je možné prezerať, tlačiť, spracovávať pomocou makier, ale nemožno ich meniť. Ale taký "obmedzujúci" Heslá je možné okamžite nájsť, nahradiť alebo odstrániť pre všetky verzie programu Word.



Ryža. 1: Programy na obnovenie hesla programu Word okamžite nájdu jednoduché bezpečnostné heslá

"Heslo na otvorenie"- je úplne iná vec.

Z tohto hesla špeciálne algoritmy (hašovacie algoritmy) vypočítajú šifrovací kľúč, ktorý ostatné algoritmy (šifrovacie algoritmy) používajú na šifrovanie všetkých údajov v súbore doc/docx. Bez znalosti hesla (alebo - oh, spoiler - kľúč;)) nie je možné prečítať žiadne údaje zo zašifrovaného súboru Word.

A čo ak sa stratí heslo na otvorenie? Odpoveď závisí od formátu Microsoft Office, do ktorej bol dokument uložený.

Odstránenie hesla na otvorenie zo súboru programu Microsoft Word

Existujú tri základné možnosti na odstránenie hesla a rozdelenie verzií formátu:

  • Microsoft Word 6/95- otváracie heslo sa vždy nájde okamžite
  • Microsoft Word 97-2003 (40bit)- nie je vhodné hľadať heslo, je jednoduchšie nájsť šifrovací kľúč a dešifrovať dokument bez znalosti hesla
  • Microsoft Word 2007-2016- otváracie heslo sa hľadá iba hrubou silou a jeho rýchlosť je možné zvýšiť vďaka akcelerácii GPU na grafických kartách AMD/NVIDIA

Heslo na otvorenie Wordu 6-95

Ide o zastaraný formát, ktorý je čoraz zriedkavejší. Na ochranu dát využívala primitívnu ochranu, pri ktorej je heslo vždy okamžite obnovené a úspech nezávisí od dĺžky ani zložitosti samotného hesla.



Ryža. 1: Prelomiť heslo otváranie Wordu 6-95 stačí na lámanie hesiel základnej úrovne

Heslo na otvorenie programu Word 97-2003 (40-bit)

Možno najbežnejší formát súčasnosti s vlastnými nedostatkami v ochrane údajov.

Na šifrovanie používa veľmi krátky kľúč. To vám umožní hľadať nie heslo, ale práve tento kľúč a zaručuje 100% úspešnosť pri dešifrovaní údajov. Koniec koncov, počet variantov kľúča sa nemení, bez ohľadu na zložitosť a dĺžku pôvodného hesla - vždy sa rovná 2 40 (40 bitov, pamätáte, však?) a koľko hesiel bude potrebné skontrolovať nie je známy...

Počet možností na kontrolu sa vypočíta podľa vzorca: počet znakov na mocninu dĺžky hesla. To znamená (pre anglickú abecedu) 26 malých a veľkých písmen, 10 číslic, [povedzme] 8 špeciálnych znakov - spolu 70 znakov. A potom pre 7-znakové heslo bude sedemkrát viac možností ako možností šifrovacieho kľúča: 70 7 = 8235430000000 / 2 40 = 1099511627776

A to bez záruky úspechu. Čo ak má heslo povedzme 9 znakov?...



Obr. 3: Vyhľadávanie šifrovacieho kľúča nevyžaduje žiadne nastavenia - vyberte súbor, spustite vyhľadávanie

Celý tento príbeh s ľahkosťou a 100% zárukou úspechu pri dekódovaní 40-bitového Wordu 97-2003 (mimochodom aj Excel!) by nebol úplný bez zmienky o dúhových tabuľkách.

Rainbow tabuľky obsahujú vopred vypočítané reťazce šifrovacích kľúčov, čo výrazne znižuje hľadanie požadovaného kľúča prakticky bez zníženia úspešnosti. Na základe dúhových tabuliek existujú aj online služby na otváranie zašifrovane Word súbory.


Obr. 4: Passcovery rainbow tables v práci na VerniDostup.ru

Heslo na otvorenie programu Word 2007-2016

Formát si získava na popularite a zároveň sa kráti čas na rýchle dešifrovanie súborov Word. Heslá sa musia obnoviť, to znamená, že jednoducho musíte prejsť možnosťami jednu po druhej v nádeji, že požadované heslo bude medzi nimi v primeranom čase.

Okrem zväčšovania dĺžky šifrovacieho kľúča (napríklad vo Worde 2013 je to už 256 bitov a takýto kľúč nie je možné nájsť), vývojári komplikujú aj hashovacie algoritmy, čím spomaľujú čas generovania kľúča. Keď zadáte správne heslo, nie je to badateľné, no pri skúšaní miliónov možností pokles rýchlosti z verzie na verziu formátu len rastie. Dokonca aj vo vysoko optimalizovaných programoch. Dokonca aj s akceleráciou GPU na grafických kartách.

Podmienky úspešného hľadania "Heslo na otvorenie" pre Word 2007-2016:

  • manipulácia s overovacím rozsahom. Schopnosť odrezať zbytočné kontroly vám umožňuje ušetriť veľa času pri prechádzaní možností. Na manipuláciu využívajú útok s mutáciami na základe slovníkov, útok na základe jednoduchej a polohovej masky. Mutácia slovníkov pomáha pokryť možnosti zámernej zmeny hesla z obyčajného slova a pozičná maska ​​nastavuje možné hodnoty pre každú pozíciu v hesle
  • GPU akcelerácia na grafických kartách NVIDIA/AMD.Úloha vyhľadávania hesiel je vysoko škálovateľná a možno ju vykonať na moderných grafických kartách. Čím výkonnejšie grafické karty sú pripojené k vyhľadávaniu, tým vyššia je rýchlosť vyhľadávania a tým rýchlejšie je možné dosiahnuť úspech
  • Programy na obnovenie hesla navrhnuté pre rýchlosť vyhľadávania. Optimalizácia v takýchto programoch môže desaťkrát zvýšiť rýchlosť prehľadávania možností. Venujte preto osobitnú pozornosť hodnoteniu schopností programu na lámanie hesiel na základe rýchlosti vyhľadávania hesiel

Kvintesencia

Ako teda otvoriť zašifrovaný súbor Microsoft Word:

  • Slovo 6-95- okamžite obnoviť svoje heslo v programe základnej úrovne
  • Slovo 97-2003- zaručené dešifrovanie súboru online maximálne do 24 hodín
  • Slovo 2007-2016- využite všetky možnosti profesionálnych riešení na obnovu hesla

Pravdepodobne sa mnohí používatelia ocitli v situácii, keď mali určité informácie v archíve rar, ale nemohli ich otvoriť, pretože boli „chránené heslom“. Je pravda, že môžete zabudnúť heslo do archívu, ktoré ste si sami nastavili, ale najčastejšie sa vyskytujú situácie, keď sa súbor stiahne z internetu a požiadajú o prevod peňazí za heslo do archívu. V takýchto prípadoch nie je potrebné platiť a ani sa to neodporúča. Môžete to skúsiť otvoriť sami.

Budete potrebovať

  • Počítač, aplikácia ARCHPR, prístup na internet

Inštrukcie

  • Upozorňujeme, že neexistuje žiadna záruka, že archív bude dešifrovaný, navyše čím viac znakov v hesle, tým menšia šanca na jeho úspešné dešifrovanie. Stále však existuje možnosť dešifrovania archívu. Na to budete potrebovať špeciálny program. Stiahnite si aplikáciu ARCHPR z internetu a nainštalujte si ju do počítača. Musíte si stiahnuť najnovšiu verziu.
  • Spustite program. Vyberte riadok Možnosti. V riadku Jazyk vyberte možnosť „Ruština“. Teraz bude rozhranie programu v ruštine. Vpravo v hornom okne programu je riadok „Typ útoku“. Kliknite na šípku hneď pod týmto nápisom. Otvorí sa ponuka, kde ako metódu vyberte „Brute force“. Ďalej dávajte pozor na panel nástrojov v strede okna programu. Z možností vyberte Dĺžka.
  • Ak presne viete, z koľkých znakov sa vaše heslo skladá, zadajte toto číslo do riadku Minimálna dĺžka hesla aj do „ Maximálna dĺžka heslo." Ak neviete, koľko znakov je v hesle, uveďte hodnotu „1“ do minimálneho riadku a „7“ do maximálneho. Ak je počet znakov väčší ako sedem, bude takmer nemožné tento súbor dešifrovať.
  • Ďalej v hornom okne programu vyberte „Súbor“ a zadajte cestu k súboru, ktorý chcete dešifrovať. Potom sa začne proces dešifrovania. Upozorňujeme, že aj na najvýkonnejších počítačoch môže proces dešifrovania súboru trvať viac ako desať hodín. Na konci procesu sa zobrazí okno s výsledkom programu. Ak sa programu podarí súbor dešifrovať, v tomto okne sa zobrazí heslo.
  • Ak program nedokáže nájsť heslo, ako spôsob ovládania programu vyberte „Podľa slovníka“. Potom je postup rovnaký ako v prvom prípade. Jediná vec je, že parameter „Dĺžka“ nie je potrebné špecifikovať, pretože v tomto prípade nebude k dispozícii.

    • Vonku je tichá, tmavá noc a pokoj ruší iba slabý zvuk chladiča. Pozreli ste sa na hodiny na tácke a uvedomili ste si, že je skoro ráno a že opäť celú noc ste strávili snahou hacknúť webovú stránku nejakej spoločnosti. Zrazu kurzor myši zamrzne v blízkosti súboru topsecret.rar. Dvakrát kliknite na názov tohto súboru a... pred vami je štandardné okno s výzvou na zadanie hesla. Ešte si úplne neuvedomujúc, čo sa stalo, nervózne ťukáte do klávesnice: qwerty, 123, asdf, sex, no okrem hlásenia o nemožnosti extrahovania súborov nevidíte nič. Pokúsme sa prísť na to, ako získať cenné súbory archívu TopSecret. Ak ste pozorný čitateľ, pamätáte si, že už tu bol článok popisujúci programy na hackovanie archívov. Na túto problematiku sa pozrieme trochu z iného uhla pohľadu.

    O metódach šifrovania používaných v archivátoroch

    V súčasnosti existuje niekoľko rôznych algoritmov na ochranu kryptografických informácií. Medzi najmodernejšie patria 3DES, IDEA, Blowfish, Cast-128 a niektoré z AES vrátane nového AES Rijndael spolu s kompresiou ZIP. A ak hovoríme o metódach šifrovania implementovaných v programoch na archiváciu, potom je výber obmedzenejší. Vo veľkej väčšine prípadov populárne archivátory implementujú jednu metódu. Najčastejšie ZIP kódovanie alebo AES Rijndael. Výnimkou je PowerArchiver, ktorý poskytuje užívateľovi až 5 možností kódovania komprimovaných dát: Blowfish (128 bitov), ​​DES (64 bitov), ​​Triple DES (128 bitov), ​​Rijndael AES (128 bitov) a bežné ZIP šifrovanie. Treba si uvedomiť, že štandardné kódovanie ZIP sa dnes nepovažuje za spoľahlivé, rovnako ako šifrovanie pomocou algoritmu DES (Data Encryption Standard). Ten zostal federálnym šifrovacím štandardom takmer 20 rokov; ako najspoľahlivejší to bol najčastejšie používaný algoritmus symetrickej blokovej šifry a používali ho mnohé štruktúry vrátane bánk a služieb finančného obehu. Dnes sa však výpočtový výkon výrazne zvýšil a už nie je ťažké všetko zoradiť možné možnosti kľúče, pretože dĺžka kľúča v DES je iba 8 bajtov. Malá veľkosť kľúča a pomalá rychlosťšifrovanie - faktory, ktoré vám umožňujú rýchlo prelomiť túto šifru, ak máte výkonný počítač.

    Od polovice 90. rokov sa objavili kandidáti na nahradenie DES, z ktorých najvýznamnejšie sú Triple DES, IDEA a Blowfish. Prvý a posledný sa dodnes používajú v rôznych softvér na šifrovanie údajov, a to aj v archívoch. A IDEA používa PGP a množstvo ďalších kryptografických programov. Triple DES („triple DES“, keďže informácie zašifruje trikrát pomocou „bežného“ algoritmu DES) nemá hlavnú nevýhodu predchádzajúcej verzie - krátky kľúč. Tu je kľúč 2-krát dlhší, a preto je spoľahlivosť „trojitého“ DES oveľa vyššia. Triple DES však zdedil aj slabiny svojho predchodcu – nedostatok paralelných výpočtových možností pre šifrovanie a nízku rýchlosť.

    Moderná 64-bitová bloková šifra Blowfish s variabilnou dĺžkou kľúča od 32 do 48 bitov je v súčasnosti považovaná za pomerne silný algoritmus. Bol vyvinutý v roku 1993 ako náhrada za existujúce algoritmy a je oveľa rýchlejší ako DES, Triple DES a IDEA.

    Najspoľahlivejší je však dnes Rijndael – nový šifrovací štandard AES. Má 3 veľkosti kľúčov: 128, 192 a 256 bitov a má mnoho výhod. Patrí medzi ne vysoká rýchlosť šifrovania, minimálne požiadavky na výpočtové zdroje, odolnosť voči všetkým známe útoky a jednoduchá rozšíriteľnosť (v prípade potreby môžete zväčšiť veľkosť bloku alebo šifrovací kľúč). Okrem toho v blízkej budúcnosti zostane AES Rijndael najspoľahlivejšou metódou, pretože aj keď predpokladáme, že existuje počítač schopný overiť 255 kľúčov za sekundu, určenie 128-bitového kľúča bude trvať približne 149 biliónov rokov.
    AES!

    Šifrovanie v archívoch ZIP

    Pripomínam, že formát ZIP je považovaný za svetový štandard archivácie a má najdlhšiu históriu a archivátor WinZip sa stal najsťahovanejším produktom. O jeho obľúbenosti svedčí aj fakt, že väčšina archívov na internete je vo formáte ZIP. Možnosti WinZip sú dostatočne široké na to, aby poskytovali spoľahlivú a efektívnu archiváciu dát. WinZip je zameraný predovšetkým na ZIP archívy, ale podporuje aj obľúbené archívne formáty TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH a ARC. Zároveň za významnú nevýhodu programu možno považovať skutočnosť, že WinZip nepracuje s široko používanými archívnymi formátmi, napríklad RAR, ACE a JAR.

    Vráťme sa však k téme šifrovania dát vo WinZIP. Možnosť ochrany heslom v tomto archivátore bola dlho skôr marketingovým ťahom ako skutočne užitočnou funkciou. Na internete bolo obrovské množstvo programov, ktoré umožňovali nájsť heslo k takýmto archívom v priebehu niekoľkých hodín, ak nie minút. Situácia sa zmenila až nedávno, s vydaním najnovšej, deviatej verzie archivátora. Potom WinZip pridal podporu pre 128- a 256-bitové šifrovanie pomocou algoritmu Rijndael. Postup šifrovania zostáva rovnako jednoduchý ako predtým: stačí vybrať úroveň šifrovania a dvakrát zadať heslo. Ďalšia vec je, že mnohí používatelia stále pracujú so starými verziami programu a stále majú ilúzie o bezpečnosti svojich archívov. Pozrime sa na to podrobnejšie.

    Hackovanie archívov ZIP

    Ak chcete prelomiť archív ZIP, ktorý vytvoril skorá verzia WinZip, nevyžaduje sa žiadne zvláštne úsilie. Na priemernom počítači dosahuje rýchlosť vyhľadávania hesiel niekoľko miliónov za sekundu. A ak heslo do archívu nastavil obyčajný smrteľník, tak pri takom tempe hľadania sa dá rýchlo nájsť. Som si istý, že veľa ľudí sa už viackrát muselo vysporiadať s týmto druhom hľadania a nemali by tu vzniknúť žiadne otázky. Čo ak však nechcete alebo nemáte čas hlúpo triediť milióny možných kombinácií symbolov? Na našu radosť existuje aj iná cesta. Za zmienku stojí známy program Advanced Archive Password Recovery od Elcomsoftu určený na výber hesiel do mnohých typov archívov. Podporuje nasledujúce typy útokov:

    1. banálne vyhľadávanie hesiel;
    2. vyhľadávanie hesiel podľa masky;
    3. vyhľadávanie hesiel pomocou slovníka;
    4. útok s otvoreným textom;
    5. zaručené dešifrovanie WinZip;
    6. heslo z kľúčov.

    Pozrime sa bližšie na obyčajný text, zaručené dešifrovanie WinZip a kľúčové heslá.

    Takže, čo je toto za útok v otvorenom texte? Ako viete, súbory ZIP sú šifrované pomocou pomerne silného algoritmu: heslo archívu nie je uložené v samotnom archíve, ale je prevedené na 32-bitový kľúč, ktorý sa používa na šifrovanie archívu. Ale tento algoritmus nie je taký cool ako napríklad DES, RSA, IDEA atď. Jedným zo spôsobov, ako prelomiť ochranu súborov ZIP, je použitie archívu s presnou kópiou jedného zo súborov v zašifrovanom archíve, ktorý vytvoril rovnaký archivátor a s rovnakým stupňom kompresie. Nemalo by byť menšie ako 12 bajtov. Útok prebieha v 2 fázach: vyhodenie zjavne nevhodných kľúčov a následné hľadanie vhodných. V prvej fáze práce, ktorá trvá od jednej do troch minút (závisí to od veľkosti archívu s jedným súborom a množstva pamäte RAM, ktorú máte), nie je možné vypočítať zostávajúci čas, takže väčšinu času indikátor proces zostáva na nule. Našťastie tento typ útoku nie je tak časovo náročný ako jednoduché skúšanie všetkých možných hesiel, čo umožňuje jeho použitie na rýchlejšie prelomenie hesiel pre archívy ZIP a GZIP. Nevýhodou tohto typu útoku je, že potrebujete mať nezašifrovaný súbor identický so zašifrovaným, čo je málokedy realizovateľné.


    Pracovné okno
    Rozšírený archív
    Obnova hesla

    Teraz si povieme niečo o zaručenom dešifrovaní WinZip. Tento útok je podobný predchádzajúcemu, ale nevyžaduje žiadne ďalšie archívy so súbormi. Samotný archív chránený heslom musí obsahovať minimálne 5 súborov. Útok funguje s archívmi vytvorenými pomocou WinZip verzie 8.0 a novšej, ako aj s inými archivátormi založenými na zdrojoch Info-ZIP. Ak má archív menej ako päť súborov, program zobrazí chybové hlásenie. Útok pozostáva z troch fáz: prvé 2 hľadajú vhodné kľúče a posledné generuje heslo (nie viac ako 10 znakov) na základe týchto kľúčov. Prvá časť útoku zvyčajne trvá niekoľko minút (program môže ukázať zostávajúci čas ako niekoľko hodín, ale to je teoretické maximum), druhá - asi pol hodiny (aj tu by ste si nemali dávať pozor na to, predpovede) a posledné - 2-3 minúty. Útok funguje s väčšinou archívov ZIP a aj keď je heslo dostatočne dlhé a nebolo nájdené v poslednej fáze útoku, program bude môcť archív dešifrovať jednoduchým odstránením ochrany heslom. Tento typ útoku je založený na zlom generátore náhodné čísla, ktorý sa používal vo WinZip pred verziou 8.1. Avšak aj verzie WinZip pod 8.1 v 0,4 % prípadov generujú „normálne“ archívy, ktoré nie je možné týmto spôsobom prelomiť. V takom prípade program zobrazí varovanie, čo znamená, že v prvej fáze útoku sa nenájde ani jeden kľúč.

    A nakoniec o hesle z kľúčov. Ak ste si pozorne prečítali článok, všimli ste si, že metódy útoku opísané vyššie sa najskôr pokúšajú nájsť šifrovacie kľúče pre archívy chránené heslom a dešifrovať samotný archív, ak sa nenašlo žiadne heslo. Možno ich však použiť len pre archívy s heslami kratšími ako 10 znakov. Pre archívy s dlhšími heslami existuje špeciálny typ útoku. Ak máte šifrovacie kľúče pre archív chránený heslom a chcete nájsť toto dlhé heslo, vyberte ako útok možnosť „Heslo z kľúčov“ a zadajte tieto kľúče na kartu Čistý text. Typicky sa tento útok používa na zistenie hesla pre archív dlhý 14-15 znakov. Najlepšie je nastaviť vlastnosti útoku tak, aby začínali od siedmeho znaku hesla, pretože jeho začiatok je možné obnoviť z „chvostu“. Pri vstupe do východiskovej pozície je potrebné pripomenúť, že útok v každom prípade začína od konca hesla. Môžeme o tom hovoriť celé hodiny, ale je najvyšší čas, aby sme nechali archívy ZIP na pokoji a zistili, aké prekvapenia si pre nás pripravia ostatní archivári.

    Hackovanie RAR archívov verzie 3.X

    Teraz je čas na súbor topsecret.rar chránený heslom, o ktorom sme hovorili na začiatku článku. Úprimne povedané, vyhliadky tu nie sú také svetlé ako v prípade archívov ZIP. Hovorí sa, že programátori z ElcomSoft strávili veľa času hľadaním zraniteľností v šifrovaní vo WinRar. Žiaľ, táto práca nepriniesla výsledky. Rovnako ako v iných archívoch sú informácie vo WinRar chránené pred neoprávneným prístupom predovšetkým šifrovaním údajov. Heslo je možné nastaviť buď štandardne (v tomto prípade bude archivácia s heslom pokračovať až do jeho zrušenia), alebo priamo počas procesu archivácie v prípade jednorazového použitia.

    Ak je potrebné zašifrovať názvy súborov, musíte dodatočne povoliť príslušnú možnosť v dialógovom okne s heslom. Archív zašifrovaný v tomto režime nemožno rozbaliť bez hesla. Nedá sa v ňom zobraziť ani zoznam súborov.

    Ako je uvedené vyššie, formát ZIP používa svoj vlastný šifrovací algoritmus, ktorý sa vo všeobecnosti považuje za menej bezpečný ako AES-128 používaný v RAR. Okrem ochrany heslom, Prostredie Windows NT/2000/XP má povolené ukladať údaje o prístupových právach (vlastník, skupina, schopnosti a informácie o audite). Prirodzene, je to možné len vtedy, ak má používateľ dostatočné oprávnenie. Uloženie týchto informácií môže ostatným znemožniť prístup k súborom po rozbalení (závisí to od systém súborov a skutočné prístupové práva), ale spomaľuje proces archivácie/zrušenia archivácie.

    Takže, ako ste už pochopili, jediná cesta hacknutie heslom chráneného archívu RAR je banálna hrubá sila. Bohužiaľ, vzhľadom na metódu šifrovania používanú vo WinRar, rýchlosť vyhľadávania hesiel nepresahuje 20
    za sekundu, dokonca aj na P4 3,8 Ghz a 1 Gb DDRII pamäti:(. Stačí, ak sa zásobíte brute-force slovníkom a dúfate, že používateľ použil jednoduché a/alebo krátke heslo.

    Použitie siete na hrubou silou RAR archívov

    Na urýchlenie procesu vyhľadávania hesiel môžete použiť nielen jeden počítač, ale celú sieť. Je jasné, že čím viac počítačov máte, tým rýchlejšie dostanete vytúžené heslo. Neponáhľajte sa však zaťažovať celú sieť naraz. Radšej si zapamätajte matematiku a skúste si vypočítať, ako dlho bude hrubá sila trvať. Napríklad viete, že niekto použil sedem malých slov ako heslo pre RAR archív latinské písmená(celkovo ich je 26). Z toho vyplýva, že heslo môže pozostávať z 8031810176
    (26*7) všetky možné kombinácie. Kontrolou 20 hesiel za sekundu sa to správne nájde približne o 12,7 roka (8031810176/20/3600/24/365)! Pochybujem, že sa o to niekto pokúsi v praxi :). Situácia sa dramaticky zmení, ak použijete celú sieť povedzme 80 počítačov. Je ľahké vypočítať, že v tomto prípade budú všetky kombinácie skontrolované o 0,16 roka, čo je približne 58 dní.

    Pravdepodobne máte otázku, ako organizovať toto vyhľadávanie cez sieť. Pozrime sa na to pomocou programu Advanced Archive Password ako príkladu.
    zotavenie. Žiaľ, nemá špecializované možnosti pre hrubú silu cez sieť, ale má funkciu špecifikácie znakovej sady a dĺžky hesla pre hrubú silu. Inštaláciou programu na každý počítač v sieti a manipuláciou s týmito parametrami nastavíme rozsah vyhľadávania. A aby ste sa osobne nespustili na každom počítači v sieti, môžete použiť špecializovaný softvér.

    Stručné závery

    Pri pohľade na dokumentáciu k archivátorom s funkciou šifrovania sa často môžete dočítať, že archívy s heslami nemožno dešifrovať. Vieme však, že nie vždy to tak je. Pri práci s dôvernými informáciami to treba brať do úvahy.
    Preto, ak chcete spoľahlivo chrániť dôležité informácie pomocou archivátorov, potom:

    1. používajte archivátory s najspoľahlivejšou metódou šifrovania AES Rijndael so 128-bitovým kľúčom: WinRar, PowerArchiver alebo UltimateZip;
    2. skúste zvoliť formáty, ktoré programy na obnovenie hesla nepodporujú, napríklad RAR verzie 3.0 a vyššie, TAR, JAR atď.;
    3. nastaviť dlhé (najmenej osem znakov) heslá; Z tejto pozície je vhodný ktorýkoľvek z uvedených archivátorov, pretože v každom z nich povolená dĺžka hesla presahuje 56 znakov, čo je dosť;
    4. vyberte si netriviálne heslá; používajte vo svojom hesle medzery a kombinácie čísel, symbolov a písmen, aby výsledkom nebola fráza zložená zo skutočných slov, ale abrakadabra – takže pomocou slovníka nebude možné heslo uhádnuť.


    Populárne v kategórii:
    Ako vytvoriť karaoke klip na počítači?
    Ako vytvoriť karaoke klip na počítači?
    čítať
    Pre hru je potrebná aplikácia Origin, ale nie je nainštalovaná. FIFA 16 vyžaduje Origin.
    Na hranie je potrebná aplikácia Origin, ale nie je nainštalovaná FIFA...
    čítať
    Registrácia osobnej stránky na sociálnej sieti Facebook
    Registrácia osobnej stránky na sociálnej sieti Facebook
    čítať
    Ako spustiť jednoduché skenovanie Nmap Nmap
    Ako spustiť jednoduché skenovanie Nmap Nmap
    čítať
    
    Najnovšie články
    Ako otočiť obrázok o niekoľko stupňov...
    čítať
    Zakázanie reklamy v prehliadači Yandex Kde...
    čítať
    Riešenie problémov s pripojením Wi-Fi na...
    čítať
    Zmeňte heslo v profile Windows 10
    čítať
    Pokyny na nastavenie bezdrôtových smerovačov...
    čítať
    Ako si vybrať pevný disk a ktorý je lepšie kúpiť...
    čítať
    Meizu pre figuríny. Hovory a adresár....
    čítať
    Stiahnite si program PDFMaster
    čítať
    Hore