Program för att dekryptera rar-arkiv. Arkiverar under röntgen. Lösenordsskydd i Microsoft Word

Program för att dekryptera rar-arkiv. Arkiverar under röntgen. Lösenordsskydd i Microsoft Word

Ofta finns det arkiv som krypterades med WinRar-arkiveringsprogrammet. Denna krypteringsmetod kan enkelt kringgås av avancerade användare. I den här artikeln kommer jag att berätta hur man hackar ett arkiv krypterat med ett lösenord. Och detta kräver inga speciella färdigheter, bara ett litet, lättanvänt program räcker.

Hur man hackar ett arkiv med Advanced Archive Password Recovery

Advanced Archive Password Recovery är ett program som hjälper dig att dekryptera alla arkiv som skadats av WinRar. Det är lätt att använda, har ett ryskt gränssnitt och är snabbt.

Innan du hackar arkivet, ladda ner det här programmet till din dator och installera det. Jag har bifogat en aktiveringsnyckel i arkivet, som kommer att behövas under installationen.

Advanced Archive Password Recovery fungerar enkelt. Den provar olika lösenordskombinationer tills det rätta hittas. När den rätta hittas visas ett meddelande om detta. Det kan ta lång tid för programmet att hitta rätt lösenord, beroende på dess komplexitet. För att påskynda processen kan du begränsa urvalsintervallet genom att ange till exempel endast siffror, endast bokstäver, ett längdintervall eller andra parametrar.

Innan du hackar arkivet, kör det nedladdade programmet och gör grundläggande inställningar.

Så i inställningsblocket "Teckenuppsättning" väljer du vilka tecken du vill använda i urvalet. Till exempel ska jag öppna ett arkiv som jag själv har lösenordsskyddat, och jag vet med säkerhet att lösenordet bara innehöll siffror, så jag kryssar i rutan "Alla nummer".

På tjänsten avi1 kan du köpa aktiva och liveföljare på Instagram till ett av de billigaste priserna på nätverket, även tillgängligt för beställning: likes, views, kommentarer och bots på Instagram

Om du vet vad den första och sista tecknen lösenord, då kan de anges på raderna "Börja med" och "Sluta". Till exempel minns jag säkert att mitt lösenord slutade med 3.


Sedan kan du gå till fliken "Längd" och ställa in den maximala och minsta längden på det valda lösenordet. Låt oss säga från 1 till 4.


Att ställa in längd och teckenintervall hjälper till att minska tiden för att gissa lösenord. Antalet valda tangenter reduceras avsevärt, vilket gör att resultatet visas snabbare.

Så, inställningarna är inställda. Nu, för att hacka arkivet, måste du klicka på knappen "Öppna" högst upp, välj arkivet på din dator och vänta på att programmet ska välja själva lösenordet. Om lösenordet är komplext tar det lång tid.


I slutet kommer du att se ett meddelande som anger arkivlösenordet. Allt som återstår är att använda det och du kan packa upp filerna.


Är det möjligt att kringgå lösenordsskydd i dokument? Microsoft Word? Beror detta på versionen av Word? När kan detta spara tid och pengar?

Svaren finns i detta inlägg.

Lösenordsskydd i Microsoft Word

Word har flera alternativ för lösenordsskydd av information:

  • Skyddar dokumentöppning
  • Dokumentändringsskydd
  • Arbetsboksskydd
  • Skyddar VBA-makron

Alla utom "Lösenord för att öppna", kryptera inte data, utan begränsa bara åtkomsten till den. Data kan ses, skrivas ut, bearbetas med makron, men kan inte ändras. Men sådana "restriktiv" Lösenord kan omedelbart hittas, ersättas eller tas bort för alla versioner av Word.



Ris. 1: Program för lösenordsåterställning i Word hittar omedelbart enkla säkerhetslösenord

"Lösenord för att öppna"– är en helt annan sak.

Från detta lösenord beräknar speciella algoritmer (hashing-algoritmer) en krypteringsnyckel, som andra algoritmer (krypteringsalgoritmer) använder för att kryptera all data i doc/docx-filen. Utan att känna till lösenordet (eller - åh, spoiler - nyckeln;)) är det omöjligt att läsa någon data från en krypterad Word-fil.

Och vad händer om "Öppna lösenordet" försvinner? Svaret beror på formatet Microsoft Office, där dokumentet sparades.

Ta bort Open Password från en Microsoft Word-fil

Det finns tre grundläggande möjligheter för att ta bort ett lösenord och dela upp formatversioner:

  • Microsoft Word 6/95- öppningslösenordet hittas alltid direkt
  • Microsoft Word 97-2003 (40bit)- det är inte tillrådligt att leta efter ett lösenord; det är lättare att hitta krypteringsnyckeln och dekryptera dokumentet utan att känna till lösenordet
  • Microsoft Word 2007-2016- öppningslösenordet söks endast av brute force, och dess hastighet kan ökas på grund av GPU-acceleration på AMD/NVIDIA-grafikkort

Lösenord för att öppna Word 6-95

Detta är ett föråldrat format som blir allt mer sällsynt. För att skydda data använde den primitivt skydd, vars lösenord alltid återställs omedelbart, och framgången beror inte på längden eller komplexiteten på själva lösenordet.



Ris. 1: För att knäcka lösenordet på öppna Word 6-95 räcker för en lösenordsbrytare på nybörjarnivå

Lösenord för att öppna Word 97-2003 (40-bitars)

Kanske det vanligaste formatet idag med egna brister i dataskyddet.

Den använder en mycket kort nyckel för kryptering. Detta gör att du inte kan söka efter ett lösenord, utan efter just denna nyckel och garanterar 100 % framgång med att dekryptera data. När allt kommer omkring ändras inte antalet nyckelvarianter, oavsett komplexiteten och längden på det ursprungliga lösenordet - det är alltid lika med 2 40 (40 bitar, du kommer ihåg, eller hur?), och hur många lösenord måste kontrolleras är inte känt...

Antalet alternativ som ska kontrolleras beräknas med formeln: antalet tecken till makten för lösenordslängden. Det vill säga (för det engelska alfabetet) är detta 26 gemener och versaler, 10 siffror, [låt oss säga] 8 specialtecken - totalt 70 tecken. Och sedan för ett 7-teckens lösenord kommer det att finnas sju gånger fler alternativ än krypteringsnyckelalternativ: 70 7 = 8235430000000 / 2 40 = 1099511627776

Och detta är utan garanti för framgång. Vad händer om lösenordet är, säg, 9 tecken långt?...



Fig. 3: Att söka efter en krypteringsnyckel kräver inga inställningar - välj en fil, starta sökningen

Hela den här historien med lätthet och en 100 % garanti för framgång med att avkoda 40-bitars Word 97-2003 (förresten, Excel också!) skulle inte vara komplett utan att nämna regnbågstabeller.

Rainbow-tabeller innehåller förberäknade krypteringsnyckelkedjor, vilket avsevärt minskar sökningen efter den nödvändiga nyckeln med praktiskt taget ingen minskning av framgångsfrekvensen. Baserat på regnbågstabeller finns det även onlinetjänster för att öppna krypterad Word-filer.


Fig. 4: Passcovery-regnbågsbord i arbete på VerniDostup.ru

Lösenord för att öppna Word 2007-2016

Formatet blir allt mer populärt och samtidigt börjar tiden för att snabbt dekryptera Word-filer ta slut. Lösenord måste återställas, det vill säga du måste helt enkelt gå igenom alternativen ett efter ett i hopp om att det önskade lösenordet ska finnas bland dem inom rimlig tid.

Förutom att öka längden på krypteringsnyckeln (till exempel i Word 2013 är den redan 256 bitar och en sådan nyckel är omöjlig att hitta), komplicerar utvecklare också hashalgoritmer och saktar ner tiden för att generera nyckeln. När du anger rätt lösenord märks detta inte, men när du provar miljontals alternativ växer hastighetsfallet från version till version av formatet bara. Även i högt optimerade program. Även med GPU-acceleration på grafikkort.

Förutsättningar för en framgångsrik sökning "Lösenord för att öppna" för Word 2007-2016:

  • manipulering av verifieringsintervallet. Möjligheten att skära av onödiga kontroller gör att du kan spara mycket tid när du går igenom alternativ. För manipulation använder de en attack med mutationer baserade på ordböcker, en attack baserad på en enkel och positionsmask. Mutation av ordböcker hjälper till att täcka alternativen för att avsiktligt ändra ett lösenord från ett vanligt ord, och en positionsmask anger möjliga värden för varje position i lösenordet
  • GPU-acceleration på NVIDIA/AMD-grafikkort. Lösenordssökningsuppgiften är mycket skalbar och kan köras på moderna grafikkort. Ju kraftfullare grafikkort som är anslutna till sökningen, desto högre sökhastighet och desto snabbare framgång kan uppnås
  • Lösenordsåterställningsprogram designade för sökhastighet. Optimering i sådana program kan öka hastigheten för att söka igenom alternativ tiotals gånger. Var därför särskilt uppmärksam på att bedöma kapaciteten hos ett lösenordsknäckningsprogram baserat på lösenordssökningens hastighet

Kärnan

Så, hur man öppnar en krypterad Microsoft Word-fil:

  • Ord 6-95- återställ omedelbart ditt lösenord i ett nybörjarprogram
  • Word 97-2003- garanterat att dekryptera en fil online inom max 24 timmar
  • Word 2007-2016- använd alla funktioner hos professionella lösningar för lösenordsåterställning

Förmodligen hamnade många användare i en situation där de hade viss information i ett rar-arkiv, men inte kunde öppna det eftersom det var "lösenordsskyddat". Det är sant att du kan glömma lösenordet till arkivet som du själv ställer in, men oftast finns det situationer när en fil laddas ner från Internet och de ber om att överföra pengar för lösenordet till arkivet. I sådana fall är det inte nödvändigt att betala, och det är inte ens tillrådligt. Du kan försöka öppna den själv.

Du kommer behöva

  • Dator, ARCHPR-applikation, Internetåtkomst

Instruktioner

  • Observera att det inte finns någon garanti för att arkivet kommer att dekrypteras; dessutom, ju fler tecken i lösenordet, desto lägre är chansen för framgångsrik dekryptering. Men det finns fortfarande en möjlighet att dekryptera arkivet. För detta behöver du specialprogram. Ladda ner ARCHPR-applikationen från Internet och installera den på din dator. Du måste ladda ner den senaste versionen.
  • Starta programmet. Välj raden Alternativ. Välj "Ryska" på raden Språk. Nu kommer programgränssnittet att vara på ryska. Till höger i programmets övre fönster finns en rad "Typ av attack". Klicka på pilen precis under denna inskription. En meny öppnas där du väljer "Brute force" som metod. Var sedan uppmärksam på verktygsfältet i mitten av programfönstret. Från alternativen väljer du Längd.
  • Om du vet exakt hur många tecken ditt lösenord består av anger du det numret i både raden Minsta lösenordslängd och " Maximal längd Lösenord." Om du inte vet hur många tecken som finns i lösenordet, skriv in värdet "1" i minimiraden och "7" i maximum. Om antalet tecken är fler än sju kommer det att vara nästan omöjligt att dekryptera denna fil.
  • Därefter, i programmets övre fönster, välj "Arkiv" och ange sökvägen till filen som du vill dekryptera. Efter detta börjar dekrypteringsprocessen. Observera att även på de mest kraftfulla datorerna kan fildekrypteringsprocessen ta mer än tio timmar. I slutet av processen visas ett fönster med resultatet av programmet. Om programmet lyckas dekryptera filen kommer lösenordet att visas i detta fönster.
  • Om programmet inte kan hitta lösenordet, välj "By Dictionary" som programmets driftsmetod. Då är processen densamma som i det första fallet. Det enda är att parametern "Längd" inte behöver anges, eftersom den i det här fallet inte kommer att vara tillgänglig.

    • Det är en tyst, mörk natt ute och bara det svaga ljudet från kylaren stör lugnet. Du tittar på klockan i brickan och inser att det snart är morgon, och att hela natten återigen ägnades åt att försöka hacka något företags hemsida. Plötsligt fryser muspekaren nära topsecret.rar-filen. Dubbelklicka på namnet på denna fil, och... framför dig finns ett standardfönster som ber dig att ange ett lösenord. Ännu inte helt insett vad som hände, trycker du nervöst på tangentbordet: qwerty, 123, asdf, sex, men förutom ett meddelande om omöjligheten att extrahera filer ser du ingenting. Låt oss försöka ta reda på hur man skaffar de värdefulla filerna i TopSecret-arkivet. Om du är en uppmärksam läsare kommer du ihåg att det redan fanns en artikel som beskrev program för att hacka arkiv. Vi kommer att se på denna fråga från ett lite annat perspektiv.

    Om krypteringsmetoder som används i arkivering

    Idag finns det en hel del olika algoritmer för kryptografiskt informationsskydd. De mest moderna inkluderar 3DES, IDEA, Blowfish, Cast-128 och några av AES, inklusive den nya AES Rijndael tillsammans med ZIP-komprimering. Och om vi pratar om krypteringsmetoder implementerade i arkiveringsprogram, så är valet här mer begränsat. I de allra flesta fall implementerar populära arkiverare en metod. Oftast ZIP-kodning eller AES Rijndael. Undantaget är PowerArchiver, som ger användaren så många som 5 alternativ för att koda komprimerad data: Blowfish (128 bitar), DES (64 bitar), Triple DES (128 bitar), Rijndael AES (128 bitar) och vanlig ZIP-kryptering. Det bör erkännas att standard ZIP-kodning inte anses tillförlitlig idag, och inte heller kryptering med DES (Data Encryption Standard) algoritm. Den senare förblev den federala krypteringsstandarden i nästan 20 år; som den mest tillförlitliga var den den mest använda symmetriska blockchifferalgoritmen och användes av många strukturer, inklusive banker och finansiella cirkulationstjänster. Men idag har datorkraften ökat avsevärt, och det är inte längre svårt att sortera igenom allt möjliga alternativ nycklar, eftersom nyckellängden i DES bara är 8 byte. Liten nyckelstorlek och låg hastighet kryptering - faktorer som gör att du snabbt kan knäcka detta chiffer om du har en kraftfull dator.

    Sedan mitten av 1990-talet har det dykt upp kandidater för att ersätta DES, av vilka de mest anmärkningsvärda är Triple DES, IDEA och Blowfish. De första och sista används fortfarande idag i olika programvara för datakryptering, även i arkiv. Och IDEA används av PGP och en rad andra kryptografiska program. Triple DES ("trippel DES", eftersom den krypterar information tre gånger med den "vanliga" DES-algoritmen) är fri från den största nackdelen med den tidigare versionen - en kort nyckel. Här är nyckeln 2 gånger längre, och därför är tillförlitligheten för "trippel" DES mycket högre. Men Triple DES ärvde också svagheterna från sin föregångare - avsaknaden av parallella beräkningsmöjligheter för kryptering och låg hastighet.

    Det moderna 64-bitars blockchifferet Blowfish med en variabel nyckellängd från 32 till 48 bitar anses för närvarande vara en ganska stark algoritm. Den utvecklades 1993 som en ersättning för befintliga algoritmer och är mycket snabbare än DES, Triple DES och IDEA.

    Den mest pålitliga idag är dock Rijndael – den nya AES-krypteringsstandarden. Den har 3 nyckelstorlekar: 128, 192 och 256 bitar och har många fördelar. Dessa inkluderar hög krypteringshastighet, minimala krav på datorresurser, motstånd mot alla kända attacker och enkel utökningsmöjlighet (du kan öka blockstorleken eller krypteringsnyckeln om det behövs). Dessutom kommer AES Rijndael inom en snar framtid att förbli den mest tillförlitliga metoden, eftersom även om vi antar att det finns en dator som kan verifiera 255 nycklar per sekund, kommer det att ta cirka 149 biljoner år att fastställa en 128-bitars nyckel
    AES!

    Kryptering i ZIP-arkiv

    Låt mig påminna dig om att ZIP-formatet anses vara världsstandarden för arkivering och har den längsta historien, och WinZip-arkivet har blivit den mest nedladdade produkten. Dess popularitet bevisas också av det faktum att de flesta arkiv på Internet är i ZIP-format. WinZips möjligheter är tillräckligt breda för att ge tillförlitlig och effektiv dataarkivering. WinZip är främst inriktat på ZIP-arkiv, men stöder även de populära arkivformaten TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH och ARC. Samtidigt kan en betydande nackdel med programmet anses vara det faktum att WinZip inte fungerar med allmänt använda arkivformat, till exempel RAR, ACE och JAR.

    Men låt oss återgå till ämnet datakryptering i WinZIP. Länge var möjligheten till lösenordsskydd i det här arkivet mer ett marknadsföringsknep än en verkligt användbar funktion. Det fanns ett stort antal program på Internet som gjorde det möjligt att hitta ett lösenord för sådana arkiv på några timmar, om inte minuter. Situationen förändrades först nyligen, med lanseringen av den senaste, nionde versionen av arkivet. Sedan lade WinZip till stöd för 128- och 256-bitars kryptering med hjälp av Rijndael-algoritmen. Krypteringsproceduren förblir lika enkel som tidigare: du behöver bara välja krypteringsnivå och ange lösenordet två gånger. En annan sak är att många användare fortfarande arbetar med gamla versioner av programmet och fortfarande har illusioner om säkerheten i sina arkiv. Låt oss titta på detta mer i detalj.

    Hacka ZIP-arkiv

    Så, för att knäcka ZIP-arkivet skapat av tidig version WinZip, ingen speciell ansträngning krävs. På en genomsnittlig dator når hastigheten för lösenordssökning flera miljoner per sekund. Och om lösenordet för arkivet sattes av en bara dödlig, kan det snabbt hittas med en sådan sökningshastighet. Jag är säker på att många människor redan har varit tvungna att ta itu med den här typen av sökning mer än en gång, och inga frågor bör uppstå här. Men vad händer om du inte vill eller inte har tid att dumt sortera igenom miljontals möjliga kombinationer av symboler? Till vår glädje finns det ett annat sätt. Det är värt att nämna det välkända Advanced Archive Password Recovery-programmet från Elcomsoft, designat för att välja lösenord för många typer av arkiv. Den stöder följande typer av attacker:

    1. banal lösenordssökning;
    2. sökning av lösenord med mask;
    3. söka efter lösenord med hjälp av en ordbok;
    4. klartext attack;
    5. garanterad WinZip-dekryptering;
    6. lösenord från nycklarna.

    Vi ska titta närmare på klartext, WinZip garanterad dekryptering och nyckellösenord.

    Så, vad är det här för klartextattack? ZIP-filer krypteras som bekant med en ganska stark algoritm: lösenordet för arkivet lagras inte i själva arkivet, utan konverteras till en 32-bitars nyckel, som används för att kryptera arkivet. Men den här algoritmen är inte lika cool som till exempel DES, RSA, IDEA osv. Ett sätt att bryta skyddet av ZIP-filer är att använda ett arkiv med en exakt kopia av en av filerna i det krypterade arkivet, gjord av samma arkiverare och med samma grad av komprimering. Det bör inte vara mindre än 12 byte. Attacken sker i två steg: kasta uppenbart olämpliga nycklar och sedan söka efter lämpliga. I den första fasen av arbetet, som tar från en till tre minuter (detta beror på storleken på arkivet med en fil och mängden RAM-minne du har), kan den återstående tiden inte beräknas, så för det mesta processindikatorn förblir på noll. Lyckligtvis är den här typen av attack inte lika tidskrävande som att bara prova alla möjliga lösenord, vilket gör det möjligt att använda den för att snabbare knäcka lösenord för ZIP- och GZIP-arkiv. Nackdelen med denna typ av attack är att du behöver ha en okrypterad fil som är identisk med den krypterade, vilket sällan är genomförbart.


    Fönster som fungerar
    Avancerat arkiv
    Återställning av lösenord

    Låt oss nu prata om garanterad WinZip-dekryptering. Denna attack liknar den tidigare, men kräver inga ytterligare arkiv med filer. Själva det lösenordsskyddade arkivet måste innehålla minst 5 filer. Attacken fungerar med arkiv skapade med WinZip version 8.0 och senare, samt med andra arkiverare baserade på Info-ZIP-källor. Om arkivet har färre än fem filer kommer programmet att visa ett felmeddelande. Attacken består av tre steg: de två första letar efter lämpliga nycklar, och den sista genererar ett lösenord (högst 10 tecken) baserat på dessa nycklar. Den första delen av attacken varar vanligtvis flera minuter (programmet kan visa den återstående tiden som flera timmar, men detta är ett teoretiskt maximum), den andra - ungefär en halvtimme (även här ska du inte vara uppmärksam på programmets förutsägelser), och den sista - 2-3 minuter. Attacken fungerar med de flesta ZIP-arkiv, och även om lösenordet är tillräckligt långt och inte hittades i sista skedet av attacken, kommer programmet att kunna dekryptera arkivet genom att helt enkelt ta bort lösenordsskyddet. Denna typ av attack är baserad på en dålig generator slumpmässiga siffror, som användes i WinZip före version 8.1. Men även versioner av WinZip under 8.1 i 0,4% av fallen genererar "normala" arkiv som inte kan knäckas på detta sätt. I ett sådant fall kommer programmet att visa en varning, vilket innebär att inte en enda nyckel kommer att hittas i det första steget av attacken.

    Och slutligen, om lösenordet från nycklarna. Om du läste artikeln noggrant märkte du att attackmetoderna som beskrivs ovan först försöker hitta krypteringsnycklar för lösenordsskyddade arkiv och dekryptera själva arkivet om inget lösenord hittades. De kan dock endast användas för arkiv med lösenord som är mindre än 10 tecken långa. Det finns en speciell typ av attack för arkiv med längre lösenord. Om du har krypteringsnycklar för ett lösenordsskyddat arkiv och du vill hitta detta långa lösenord, välj "Lösenord från nycklar" som en attack och skriv in dessa nycklar på fliken Klartext. Vanligtvis används denna attack för att ta reda på lösenordet för ett arkiv på 14-15 tecken. Det är bäst att ställa in attackegenskaperna så att de börjar från det sjunde tecknet i lösenordet, eftersom dess början kan återställas från "svansen". När du går in i en startposition är det värt att komma ihåg att attacken i alla fall börjar från slutet av lösenordet. Vi kan prata om detta i timmar, men det är hög tid för oss att lämna ZIP-arkiv ifred och se vilka överraskningar andra arkivare har i beredskap för oss.

    Hacka RAR-arkiv version 3.X

    Nu är det dags för den lösenordsskyddade filen topsecret.rar, som diskuterades i början av artikeln. För att vara ärlig, utsikterna här är inte lika ljusa som i fallet med ZIP-arkiv. De säger att programmerare från ElcomSoft spenderade mycket tid på att leta efter krypteringssårbarheter i WinRar. Tyvärr gav detta arbete inga resultat. Liksom i andra arkiv skyddas information från obehörig åtkomst i WinRar främst genom datakryptering. Lösenordet kan ställas in antingen som standard (i detta fall kommer arkivering med lösenordet att fortsätta tills det avbryts), eller direkt under arkiveringsprocessen vid engångsanvändning.

    Om det är nödvändigt att kryptera filnamn måste du dessutom aktivera motsvarande alternativ i lösenordsdialogrutan. Ett arkiv som är krypterat i detta läge kan inte packas upp utan ett lösenord. Du kan inte ens se listan över filer i den.

    Som nämnts ovan använder ZIP-formatet sin egen krypteringsalgoritm, som i allmänhet anses vara mindre säker än AES-128 som används i RAR. Förutom lösenordsskydd, Windows-miljö NT/2000/XP tillåts lagra åtkomsträttsdata (ägare, grupp, kapacitet och revisionsinformation). Naturligtvis är detta endast möjligt om användaren har tillräcklig behörighet. Att spara denna information kan göra det omöjligt för andra att komma åt filerna efter uppackning (detta beror på filsystem och de faktiska åtkomsträttigheterna), men saktar ner arkivering/arkiveringsprocessen.

    Så, som du redan förstått, det enda sättet att hacka ett lösenordsskyddat RAR-arkiv är en banal rå kraft. Tyvärr, på grund av krypteringsmetoden som används i WinRar, överstiger inte sökhastigheten för lösenord 20
    per sekund, även på ett P4 3,8 Ghz och 1 Gb DDRII minne:(. Allt du behöver göra är att fylla på med en brute-force ordbok och hoppas att användaren använde ett enkelt och/eller kort lösenord.

    Använda nätverket för att brute force RAR-arkiv

    För att påskynda lösenordssökningsprocessen kan du använda inte bara en dator, utan ett helt nätverk. Det är tydligt att ju fler datorer du har, desto snabbare får du det eftertraktade lösenordet. Men skynda dig inte att anstränga hela nätverket på en gång. Bättre komma ihåg matematiken och försöka beräkna hur lång tid den råa kraften kommer att ta. Till exempel vet du att någon använde ett sju små ord som lösenord för ett RAR-arkiv latinska bokstäver(det finns 26 totalt). Det följer att lösenordet kan bestå av 8031810176
    (26*7) alla möjliga kombinationer. Genom att kontrollera 20 lösenord per sekund kommer det korrekta att hittas om cirka 12,7 år (8031810176/20/3600/24/365)! Jag tvivlar på att någon kommer att försöka göra detta i praktiken :). Situationen kommer att förändras dramatiskt om du använder ett helt nätverk av, säg, 80 datorer. Det är lätt att räkna ut att i det här fallet kommer alla kombinationer att kontrolleras om 0,16 år, vilket är ungefär 58 dagar.

    Du har förmodligen en fråga, hur man organiserar denna sökning över nätverket. Låt oss titta på detta med hjälp av programmet Advanced Archive Password som exempel.
    Återhämtning. Tyvärr har den inga speciella möjligheter för brute force över nätverket, men den har funktionen att ange teckenuppsättningen och lösenordslängden för brute force. Genom att installera programmet på varje dator i nätverket och manipulera dessa parametrar ställer vi in ​​intervallet för sökningen. Och för att inte köra till varje maskin i nätverket personligen kan du använda specialiserad programvara.

    Korta slutsatser

    Tittar man igenom dokumentationen för arkivare med krypteringsfunktion kan man ofta läsa att arkiv med lösenord inte kan dekrypteras. Men vi vet att så inte alltid är fallet. Vid arbete med konfidentiell information ska detta beaktas.
    Därför, om du vill på ett tillförlitligt sätt skydda viktig information med hjälp av arkiverare, då:

    1. använd arkiverare med den mest tillförlitliga AES Rijndael-krypteringsmetoden med en 128-bitars nyckel: WinRar, PowerArchiver eller UltimateZip;
    2. försök att välja format som inte stöds av program för lösenordsåterställning, till exempel RAR version 3.0 och högre, TAR, JAR, etc.;
    3. ställ in långa (minst åtta tecken) lösenord; Vilken som helst av de listade arkiverna är lämpliga från denna position, eftersom den tillåtna lösenordslängden i var och en av dem överstiger 56 tecken, vilket är tillräckligt;
    4. välj icke-triviala lösenord; använd mellanslag och kombinationer av siffror, symboler och bokstäver i ditt lösenord så att resultatet inte är en fras som består av riktiga ord, utan abracadabra - på så sätt blir det omöjligt att gissa lösenordet med hjälp av en ordbok.


    Populär i kategorin:
    Hur skapar man ett karaokeklipp på en dator?
    Hur skapar man ett karaokeklipp på en dator?
    läsa
    Origin-appen krävs för spelet, men den är inte installerad. FIFA 16 kräver Origin.
    Origin-appen krävs för att spela, men den är inte installerad FIFA...
    läsa
    Registrera en personlig sida på det sociala nätverket Facebook
    Registrera en personlig sida på det sociala nätverket Facebook
    läsa
    Hur man kör en enkel Nmap Nmap Scan
    Hur man kör en enkel Nmap Nmap Scan
    läsa
    
    Senaste artiklarna
    Hur man roterar en bild några grader...
    läsa
    Inaktiverar annonsering i Yandex webbläsare Där...
    läsa
    Felsöker problem med Wi-Fi-anslutningen på...
    läsa
    Byt lösenord på Windows 10-profilen
    läsa
    Instruktioner för att ställa in trådlösa routrar...
    läsa
    Hur man väljer en hårddisk och vilken är bättre att köpa...
    läsa
    Meizu för dummies. Samtal och adressbok....
    läsa
    Ladda ner programmet PDFMaster
    läsa
    Topp