Cum de a sparge protejate prin parolă RAR-arhiva
Mulți dintre voi ați auzit, probabil, că arhiva RAR-, o parolă bună criptat, practic imposibil să se crape. Este adevărat. Mulți oameni știu că există programe speciale pentru a rupe fișierele de parole criptate. Acest lucru este valabil. Dar ceva aici nu se potrivește, nu crezi? Să ne uităm la starea reală a lucrurilor și puțin să se extindă cunoștințele lor în acest domeniu.
Și totuși, mulți oameni nu pot să cred că există coduri care sunt imposibil de descifrat. Teoretic, puteți decripta orice, singura problema de timp și efort, care va fi necesar. Dar nu vom fi în nori, și vorbesc despre partea practică a problemei. Da, în unele algoritmi pentru criptarea fișierelor vulnerabilități au fost găsite pentru a permite, în anumite condiții, pentru a decripta datele criptate, în câteva ore sau chiar câteva secunde. Cu toate acestea, cele mai multe dintre Archiver astăzi folosește algoritmul AES dovedit a cripta arhivele protejate prin parolă. Singurul mod de a sparge cunoscut înregistrări, criptate în acest mod este normal de căutare exhaustivă cheie, în cazul în care numai în punerea în aplicare a algoritmului dezvoltatorii nu au fost făcute greșeli. OK, hai să vedem cât de mult într-adevăr să ghicească la acest fișier prin forță brută.
Ia-RAR ca cel mai frecvent tip de fișier. Versiunea 3.0 și mai mare. Pe site-ul există mai multe programe care pot ajuta pentru a gasi rapid parola. Există o consolă cRARk gratuit, există programe Advanced Archive Password Recovery (ARCHPR) și RAR Password Cracker plătit. În versiunea în limba engleză a site-ului prezintă câteva programe, astfel încât există o mulțime de a alege. În opinia mea, atenția principală trebuie acordată gratuit și cel mai rapid cRARk bruta si costisitoare, dar foarte confortabil și ARCHPR versatil. Pentru fiecare program de pe site-ul arată viteza medie de căutare pentru diferite versiuni CPU și arhive. Acest număr determină numărul de parole care sunt scanate pe secundă. Firește, această valoare - media și poate varia semnificativ în diferite sisteme. De exemplu, pe PC-ul meu cu AMD Athlon 64 X2 4200+ și un program de sistem de operare Windows XP cRARk a arătat rata de 79 de parole pe secundă, iar timpul pentru a procesa ARCHPR doar 59. La procesoarele Intel Core 2 Duo poate ajunge la o viteză de 140 de parole pe secundă de mai sus. Deci, pentru simplitate, vom trece de la viteza medie de căutare a 100 de parole pe secundă.
Pentru a calcula parola ghicitul timp avem nevoie pentru a calcula numărul de combinații posibile. Dacă știm că parola este utilizat doar litere mici sau mari decât cele latine, avem nevoie de numărul 26 (cât mai multe litere din alfabetul englez) a ridicat la valoarea de putere de caractere așteptate pentru parola. De exemplu, pentru o parolă de trei cifre compusă doar din litere mici limba engleză, numărul de opțiuni vor fi: 26x26x26 = 17576. Dacă parola din trei cifre, și încă mai există cifre, atunci acesta va fi de 36 (26 litere + 10 cifre), în al treilea grad 36 ^ 3 = 46656. Se împarte acest lucru prin numărul de parole verificate pe secundă și de a obține timpul în secunde. Pentru comoditatea de prezentare, am făcut o masă. Specificat parole pentru 100 pe secundă rata.
Caractere în
Latină într-un registru
2 ani și jumătate
Latină în una cu cifre de registru +
ore 4 și jumătate
8 luni și jumătate
Latină în cele două registre + cifre
3 luni și jumătate
Latină în cele două registre + numere + caractere speciale
2 ore 18 minute
2 ani 4 luni
Desigur, tabelul de selecție a parolei arată ora într-o foarte, foarte dur. Calculele nu iau în considerare faptul că în fiecare an, computerele devin tot mai repede și că, pentru a accelera selectarea unei parole critice, puteți utiliza calcul distribuit la o rețea întreagă de calculatoare sau chiar supercomputere. Cu toate acestea, acești factori în viitorul apropiat nu va avea nici un efect semnificativ asupra reducerii timpului de selecție a parolei grave constând din 12 sau mai multe caractere, și care cuprinde cifre, semne și litere ambele registre. Rețineți că parolele sunt de obicei sortate în număr crescător de caractere: în primul rând lipsite de ambiguitate, apoi două cifre și așa mai departe. În acest caz, ar trebui adăugat în timp ce busting pentru fiecare parolă N cifre.
Cu toate acestea, există situații în care selectarea parole pentru programe pot fi foarte utile. De exemplu, vă amintiți o parte din parola este setată și uitat doar câteva personaje; sau sunteți sigur că parola a fost destul de simplu și poate fi selectat într-un termen rezonabil. Programul ARCHPR plătit va ajuta să realizezi cât de simplu de enumerare care specifică setul de caractere intenționat, și sortarea prin mască (specificați un personaje bine-cunoscute în parola, și a pus întrebarea „?“ Semne în loc de necunoscute). Acesta poate fi, de asemenea, un dicționar forță brută succes folosind diverse combinații: pentru că unii încă mai cred că parola ca «gfhjkm» (cuvantul „parola“, scris în limba engleză aspect) este de încredere =). Niciodată nu instalați astfel de parole simple de date secrete! spărgători cu experiență folosesc întotdeauna dicționarul forță brută, în primul rând, în funcție de noroc. Găsirea dicționar bun pentru brute force - o chestiune separată, acest lucru va ajuta motoarele de căutare de pe Internet.
Deci, vom am aflat că pentru selectarea programului parolei poate ajuta într-adevăr să ghicească la fișierul criptat, dar numai în acele cazuri rare, în cazul în care o parolă simplă, sau dacă știți parola, dar a uitat-o în câteva caractere. În alte situații, pentru a sparge arhivele protejate prin parolă a este puțin probabil să fie în măsură să vă ajute programul. O excepție poate fi arhive criptate versiuni foarte vechi ale archivers cu erori în algoritmii de criptare.
Trebuie remarcat faptul că, în funcție de calitatea punerii în aplicare a unei metode de criptare diferită sau criptosistemele de arhivare necesare pentru timpul brute force poate varia considerabil atât în sus și în jos. Acesta se reduce treptat și din cauza creșterii puterii de calculatoare noi de calcul, dar dezvoltatorii de algoritmi de criptare lăsa întotdeauna un stoc foarte mare de stabilitate în algoritmii lor bazate pe viitor, și noi standarde de criptare sunt adoptate în prealabil.
În ciuda faptului că RAR-arhive până în prezent au o rezistență maximă la fisurare în comparație cu alte fișiere, sursa arhivator sunt private și nu au fost evaluate de către experți independenți în domeniul de criptare. Prin urmare, experții sunt de acord că datele importante cripta în siguranță, programe speciale, dovedite nu numai timp, dar, de asemenea, multe criptanaliștii. Cel mai bun din clasa sa produs este considerat PGP (codul său sursă site-ul este deschis, dar chiar că nu permite să se crape de date criptate.