Hogyan kell feltörni a jelszóval védett rar-archívum
Hogyan kell feltörni a jelszóval védett RAR-archívum
Sokan közületek már hallott, hogy a rar-archívum, a jó jelszó titkosított, szinte lehetetlen feltörni. Ez igaz. Sokan tudják, hogy vannak speciális programok megtörni a titkosított jelszó fájlokat. Ez akkor is igaz. De itt valami nem illik, nem gondolod? Nézzük meg az igazi dolgok állása és kevés bővíteni tudásukat ezen a területen.
És mégis sokan nem hiszi, hogy vannak kódok, amelyek lehetetlen megfejteni. Elméletileg akkor visszafejteni semmit, csak idő kérdése, és erőfeszítést, hogy szükség lesz. De nem lesz a felhők, és megbeszéljük a gyakorlati oldalát a problémát. Igen, bizonyos algoritmusok fájlok titkosítását sebezhetőséget találtak, hogy bizonyos körülmények között, hogy a titkosított adatok néhány óra vagy akár csak néhány másodpercig. Azonban a legtöbb mai Archiválo a már bizonyított AES algoritmussal titkosítja jelszóval védett archívumokat. Az egyetlen ismert módja, hogy rekordokat, titkosított ily módon normális teljes kulcs kereső, ha csak a végrehajtása az algoritmus a fejlesztők nem követtünk el hibát. OK, lássuk, mennyire igazán kitalálni a jelszót, hogy ezt a fájlt a nyers erő.
Vegye RAR, mint a leggyakoribb fájltípust. Version 3.0 és magasabb. A helyszínen számos program, amely segíthet, hogy gyorsan megtalálja a jelszót. Van egy ingyenes konzol cRARk, vannak fizetett programok Advanced Archive Password Recovery (ARCHPR) és RAR Password Cracker. Az angol nyelvű változat az oldalon közölt néhány programot, így van bőven választani. Véleményem szerint a fő figyelmet kell fordítani a szabad és a leggyorsabb brute cRARk és drága, de nagyon kényelmes és sokoldalú ARCHPR. Minden egyes program honlapján mutatja az átlagos keresési sebességet a különböző CPU változatok és archívum. Ez a szám határozza meg a jelszavak számának beolvasása másodpercenként. Természetesen ez az érték - az átlagos és jelentősen változhat a különböző rendszerekben. Például a PC AMD Athlon 64 X2 4200+ és OS Windows XP cRARk program megmutatta az arány 79 jelszavakat másodpercenként, és az idő, hogy feldolgozza a ARCHPR csak 59. az Intel Core 2 Duo processzor akár sebesség 140 jelszavakat másodpercenként felett. Tehát az egyszerűség kedvéért mi jár az átlagos keresési sebessége 100 jelszavakat másodpercenként.
Kiszámításához jelszó találgatás, mire kell számítani a lehetséges kombinációk száma. Ha tudjuk, hogy a jelszó csak kicsi vagy csak a nagy latin betűk, szükségünk van a 26. számú (a sok betű az angol ábécé) hatványát összegét a várt karaktereket a jelszót. Például egy három számjegyű jelszót kizárólag kis- angol betűket, a számos lehetőség lesz: 26x26x26 = 17576. Ha a három számjegyű jelszót, és még mindig vannak olyan számok, akkor ez lesz a 36 (26 betű + 10 számjegy) a harmadik fokozat 36 ^ 3 = 46656. Osszuk el ezt száma ellenőrzött jelszavak másodpercenként, és kap az időt másodpercben. Az egyszerűség kedvéért prezentáció, csináltam egy táblázatot. Meghatározott idő Jelszavak 100 másodpercenként arány.
Karakterek
Latin egy nyilvántartásban
2 és fél éves
Latin egy regiszter számokkal +
4 és fél óra
8 és fél hónapos
Latin mindkét nyilvántartások + számok
3 és fél hónapos
Latin mindkét nyilvántartások + számok + speciális karakterek
2 óra 18 perc
2 év 4 hónap
Természetesen a jelszó kiválasztási táblázat mutatja az időt egy nagyon, nagyon durva. A számítások nem veszik figyelembe, hogy minden évben a számítógépek egyre gyorsabb, és hogy, hogy gyorsítsák a kiválasztási egy kritikus jelszót, akkor használja az elosztott számítási egy egész számítógépes hálózat, vagy akár szuperszámítógép. Ezek a tényezők azonban a közeljövőben nem lesz jelentős hatással a csökkenése már a kiválasztás súlyos jelszavát amely 12 vagy több karaktert tartalmaz, valamint a számok, jelek és betűk két nyilvántartást. Tartsuk szem előtt, hogy a jelszavakat általában időrendi emelkedő karakterek száma: először egyértelmű, akkor a két számjegyű, és így tovább. Ebben az esetben ki kell egészíteni, miközben kiejtette az egyes N-jegyű jelszót.
Vannak azonban olyan helyzetek, amikor kiválasztja a jelszavakat programok nagyon hasznos lehet. Például, emlékszel része a jelszó be van állítva, és elfelejtett csak néhány karakter; vagy biztos benne, hogy a jelszó elég egyszerű volt, és ki lehet választani ésszerű időn belül. Fizetett ARCHPR program segít, hogy valójában milyen egyszerű felsorolás meghatározva a tervezett karakterkészlet, és a rendezés maszk (meg kell adni egy jól ismert karakterek a jelszót, és feltette a kérdést: „?” Jelek helyett ismeretlen). Az is lehet sikeres brute force szótár segítségével különböző kombinációk: mert néhány még mindig azt hiszik, hogy a jelszó, mint a «gfhjkm» (a „jelszó”, írja az angol kiosztás) egy megbízható =). Soha ne telepítse ilyen egyszerű jelszavak titkos adatok! Tapasztalt betörők mindig brute force szótár az első helyen alapuló szerencse. Finding jó szótár brute force - egy külön kérdés, ez segít a keresők az interneten.
Tehát, mi találtuk ki, hogy a választás a jelszót a program valóban segít kitalálni a jelszót a titkosított fájlt, de csak azokban a ritka esetekben, amikor egy egyszerű jelszót, vagy ha tudja a jelszót, de elfelejtette, hogy néhány karakter. Más esetekben a crack jelszóval védett archívum a program nem valószínű, hogy tud segíteni. Kivételt képezhet levéltárak titkosított nagyon régi verziói archivers hibákat a titkosítási algoritmusokat.
Meg kell jegyezni, hogy a minőségétől függően végrehajtásának különböző titkosítási módszer vagy az archiválási kriptorendszereknek szükséges brute force időben jelentősen változhat a felfelé és lefelé egyaránt. Azt, hogy fokozatosan csökkent, és növekedése miatt a számítási teljesítmény az új számítógépek, de a fejlesztők titkosítási algoritmusok mindig hagy egy hatalmas állomány stabilitásának algoritmusok alapján a jövőben, és az új titkosítási szabványok elfogadásának előre.
Annak ellenére, hogy a rar-archívum eddigi maximális repedésállóságának képest más fájlokat, a forrás a archiváló saját és nem értékelték független szakértők terén a titkosítást. Ezért a szakértők egyetértenek abban, hogy a fontos adatokat biztonságosan titkosítják speciális programok, bevált nem csak időt, hanem számos cryptanalysts. Best-in-class termék akkor minősül PGP (saját honlapján forráskód nyílt, de még ez nem teszi lehetővé, hogy kiváló a titkosított adatokhoz.