|
<< Click to Display Table of Contents >> Navigation: Программы для восстановления паролей > Advanced Archive Password Recovery > Как работать с программой > Пароли и шифрование |
Шифрование в современных версиях ZIP и RAR, а также в архивах ARJ и ACE очень надежное, и если пароль достаточно длинный и сложный, шанс взломать его на одном компьютере за разумное время невелик. В любом случае, если никто не может воспользоваться уязвимостью в системе безопасности, для восстановления пароля придется полагаться на атаку полным перебором и по словарю.
Атака по словарю является наиболее эффективной, поскольку она основана на словарных словах, которые обычно используются в качестве паролей или частей паролей. Доступны словари общеупотребительных слов, а также специализированные, технические словари и словари иностранных языков, а также списки тысяч слов, которые обычно используются в качестве паролей, таких как «qwerty», «abcdef» и т. д.
Если вы выполнили атаку по словарю, но не смогли восстановить пароль, вам придется полагаться на атаку полным перебором. В этой атаке программа пытается угадать пароль, пробуя каждую комбинацию символов, пока пароль не будет найден. Например, программа может следовать такой последовательности:
"aaaaaaaa"
"aaaaaaab"
"aaaaaaac" ...
Этот метод требует много времени и рекомендуется только для коротких и простых паролей.
Есть также некоторые особые замечания о форматах файлов.
В ZIP-архивах используется несколько различных алгоритмов шифрования. ARCHPR поддерживает два из них: устаревшее шифрование PKWARE (используется в устаревших инструментах ZIP; см. Примечания по применению - Спецификация формата файла .ZIP) и шифрование AES (используется в WinZip, начиная с версии 9.0, и во многих современных архиваторах ZIP).
Для архивов, защищенных устаревшим шифрованием, скорость восстановления в ARCHPR составляет около 15 миллионов паролей в секунду на процессоре Pentium 4, поэтому практическое ограничение на длину пароля для атак методом полного перебора составляет около 10 символов. Кроме того, доступна атака с использованием известного открытого текста. В большинстве случаев эта атака не восстанавливает исходный пароль, но позволяет восстановить ключи шифрования для расшифровки архива. Эта атака обычно занимает 10-15 минут независимо от длины пароля. Обратите внимание, что эта атака не всегда применима.
Кроме того, из-за слабости реализации алгоритма шифрования ZIP в старых версиях WinZip до 8.0, гарантированное восстановление доступно для архивов WinZip, содержащих 5 или более зашифрованных файлов. Что касается атаки с использованием известного открытого текста, ARCHPR может найти ключи дешифрования, поэтому пароль не требуется. Эта атака очень быстрая и занимает от нескольких минут до нескольких часов независимо от длины пароля.
Для файлов ZIP с усовершенствованной технологией шифрования (шифрование AES-256) атака с использованием известного открытого текста недоступна, в то время как атака полным перебором выполняется довольно медленно.
Шифрование ARJ проще, чем шифрование ZIP. В дополнение к атакам методом полного перебора и по словарю, также поддерживается атака с использованием известного открытого текста, которая позволяет восстановить исходный пароль. Практический предел для атаки полным перебором составляет 7-8 символов.
Для архивов RAR 2.0..2.8 атаки довольно медленные, в то время как шифрование RAR 2.9 / 3.x замедляет их еще больше (подробности см. в файле UnRAR sources). Мы рекомендуем атаки по словарю и/или распределенные атаки с помощью Elcomsoft Distributed Password Recovery для всех паролей, кроме простейших.
Для архивов ACE 1.x скорость восстановления составляет несколько сотен паролей в секунду. Архивы ACE 2.x не поддерживаются, поскольку алгоритм распаковки ACE 2.x является проприетарным. В планах поддержки архивов ACE 2.x тоже нет.