Як зламати запаролений rar-архів
Як зламати запаролений RAR-архів
Багато хто з вас напевно чули про те, що rar-архів, зашифрований хорошим паролем, зламати практично неможливо. Це правда. Багато хто знає, що існують спеціальні програми для злому зашифрованих паролем архівів. Це теж правда. Але щось тут не в'яжеться, вам не здається? Давайте розберемося в справжній стан речей і трохи розширимо свої знання в цій галузі.
І все ж багато людей не можуть повірити в те, що є такі шифри, які розшифрувати неможливо. Теоретично, розшифрувати можна все що завгодно, питання лише в часі і зусиллях, які для цього будуть потрібні. Але не будемо витати в хмарах, а поговоримо про практичну сторону питання. Так, в деяких алгоритмах шифрування архівів були знайдені вразливості, що дозволяють за певних обставин розшифрувати зашифровані дані за кілька годин і навіть за кілька секунд. Однак більшість сучасних архіваторів використовують перевірений алгоритм AES для шифрування запаролених архівів. Єдиним відомим способом злому архівів, зашифрованих у такий спосіб, є звичайний перебір ключів, якщо тільки в реалізації алгоритму розробниками не були допущені помилки. ОK, давайте розберемося, наскільки реально підібрати пароль до такого архіву методом перебору.
Візьмемо RAR як найбільш поширений тип архіву. Версія 3.0 і вище. На сторінці сайт присутні кілька програм, що дозволяють максимально швидко підібрати пароль. Є безкоштовна консольная cRARk, є і платні програми Advanced Archive Password Recovery (ARCHPR) і RAR Password Cracker. На англійській версії сайту присутній ще кілька програм, так що вибирати є з чого. На мій погляд, основного уваги заслуговують безкоштовний і найшвидший перебиральників cRARk і дорога, але дуже зручна і універсальна ARCHPR. Для кожної програми на сайті вказана середня швидкість перебору для різних процесорів і версій архівів. Ця цифра визначає кількість паролів, що перевіряються в секунду. Природно, це значення - усереднене і на різних системах може відчутно відрізнятися. Наприклад, на моєму комп'ютері з процесором AMD Athlon 64 X2 4200+ і ОС Windows XP програма cRARk показала швидкість в 79 паролів в секунду, а ARCHPR встигав обробляти лише 59. На процесорах Intel Core 2 Duo можна досягти швидкості в 140 паролів в секунду і вище. Так що, для простоти розрахунку, будемо виходити з середньої швидкості перебору в 100 паролів в секунду.
Для розрахунку часу підбору пароля нам треба розрахувати кількість можливих комбінацій. Якщо ми знаємо, що в паролі використовувалися тільки маленькі або тільки великі літери латиниці, то нам треба число 26 (стільки букв в англійській абетці) звести в ступінь кількості знаків передбачуваного пароля. Наприклад, для тризначного пароля, що складається тільки з маленьких англійських букв, кількість варіантів буде: 26x26x26 = 17576. Якщо в тризначному паролі присутні ще й цифри, то це буде вже 36 (26 букв + 10 цифр) в третього ступеня 36 ^ 3 = 46656. Ділимо це значення на кількість перевірених паролів в секунду і отримуємо час в секундах. Для зручності подання я склав таблицю. Час вказаний для швидкості 100 паролів в секунду.
Символів в наборі
Латиниця в одному регістрі
2 з половиною роки
Латиниця в одному регістрі + цифри
4 з половиною години
8 з половиною місяців
Латиниця в обох регістрах + цифри
3 з половиною місяці
Латиниця в обох регістрах + цифри + спецсимволи
2 години 18 хвилин
2 роки 4 місяці
Звичайно, час підбору пароля в таблиці вказано вельми і вельми приблизне. У розрахунках не враховується те, що з кожним роком комп'ютери стають все більш швидкими і те, що для прискорення підбору критично важливого пароля можна використовувати розподілені обчислення в цілій мережі комп'ютерів або навіть суперкомп'ютерів. Однак і ці фактори в доступному для огляду майбутньому не матимуть істотного впливу на зменшення часу підбору серйозного пароля, що складається з 12 і більше знаків, і містить цифри, спецсимволи і букви обох регістрів. Не забувайте, що зазвичай паролі перебирають по зростанню кількості знаків: спочатку однозначні, потім двозначні і так далі. В цьому випадку слід підсумувати час перебору для кожного N-значного пароля.
Однак бувають і ситуації, коли програми для підбору паролів можуть виявитися дуже до речі. Наприклад, ви пам'ятаєте частина встановленого пароля, а забули всього лише кілька знаків; або ви точно впевнені, що пароль був досить простий, і може бути підібраний в розумні терміни. Платна програма ARCHPR допоможе вам здійснити як простий перебір із зазначенням передбачуваного набору символів, так і перебір по масці (вказуєте відомі вам символи пароля, а замість невідомих ставите знаки питання "?"). Також може виявитися успішним перебір по словнику з використанням різних комбінацій: деякі адже до сих пір вважають, що пароль на кшталт «gfhjkm» (слово «пароль», набране в англійській розкладці) є надійним =). Ніколи самі не встановлюйте такі прості паролі на секретні дані! Досвідчені зломщики завжди використовують перебір по словнику в першу чергу, в розрахунку на удачу. Пошук хорошого словника для перебору паролів - окреме завдання, в цьому вам допоможуть пошукові системи Інтернету.
Отже, ми з вами з'ясували, що програми для підбору паролів дійсно можуть допомогти вам підібрати пароль до зашифрованого архіву, але тільки в тих рідкісних випадках, коли пароль простий, або якщо ви знаєте пароль, але забули в ньому кілька символів. В інших ситуаціях програми для злому запаролених архівів навряд чи зможуть вам допомогти. Виняток можуть становити архіви, зашифровані дуже старими версіями архиваторов з помилками в алгоритмах шифрування.
Хотілося б відзначити, що в залежності від якості реалізації того чи іншого способу шифрування в різних архіваторах або криптосистемах, необхідне для перебору паролів час може помітно змінюватися як у бік збільшення, так і в бік зниження. Це час поступово знижується і за рахунок зростання обчислювальних потужностей нових комп'ютерів, однак розробники алгоритмів шифрування завжди залишають величезний запас стійкості в своїх алгоритмах з розрахунку на майбутнє, а нові стандарти шифрування приймаються завчасно.
Незважаючи на те, що rar-архіви на сьогоднішній день мають максимальну стійкість до злому в порівнянні з іншими архівами, вихідні коди цього архіватора є закритими і не були проаналізовані незалежними експертами в області шифрування. Тому фахівці сходяться на думці, що важливі дані надійніше шифрувати в спеціальних програмах, перевірених не тільки часом, але і численними криптоаналітиків. Кращим у своєму класі вважається продукт PGP (сайт його вихідні тексти є відкритими, але навіть це не дозволяє зламати зашифровані дані.