Взлом RAR-архивов версии 3.X
Вот и дошла очередь до защищенного паролем файла topsecret.rar, о котором шла речь в начале статьи. Сказать честно, тут перспективы не такие радужные, как в случае с ZIP-архивами. Говорят, что программеры из «Элкомсофта» потратили немало времени в поисках уязвимостей шифрования в WinRar. К сожалению, результатов эта работа не принесла. Как и в других архивах, защита информации от несанкционированного доступа осуществляется в WinRar в первую очередь за счет шифрования данных. Пароль можно установить как по умолчанию (в этом случае архивирование с паролем будет продолжаться до его отмены), так и непосредственно в процессе архивирования в случае однократного применения.
При необходимости шифрования имен файлов требуется дополнительное включение соответствующей опции в диалоге задания пароля. Зашифрованный в таком режиме архив без пароля невозможно распаковать. Нельзя даже просмотреть список находящихся в нем файлов.
Как уже говорилось выше, в формате ZIP применяется собственный алгоритм шифрования, который в целом считается менее надежным, чем AES-128, используемый в RAR. Помимо парольной защиты, в среде Windows NT/2000/XP допустимо сохранение данных о правах доступа (данных о владельце, группе, возможностях и аудит-информацию). Естественно, что это реально только при наличии у пользователя достаточных полномочий. Сохранение этой информации может сделать невозможным обращение других лиц к файлам после распаковки (это зависит от файловой системы и собственно прав доступа), но замедляет процесс архивирования/разархивирования.
Итак, как ты уже понял, единственный способ взлома запароленного RAR-архива — банальный брутфорс. К сожалению, в связи с используемым в WinRar методом шифрования скорость перебора паролей не превышает 20
в секунду, даже на P4 3,8 Ghz и 1 Gb DDRII памяти :(. Остается запастись словарем для перебора и надеяться, что юзер использовал простой и/или короткий пароль.
Для чего они нужны
Архивы также полезны, когда вы хотите отправить несколько файлов кому-то по электронной почте. Вместо того, чтобы прикреплять несколько больших файлов, заархивируйте их в один файл. Архив займет меньше места, его легче прикрепить и отправить по электронной почте и удобнее скачать.
Форматы архивов ZIP или RAR широко используются разработчиками для упаковки своего программного обеспечения. Вам понадобятся архиваторы для извлечения файлов нужных программ.
Чтобы дополнительно защитить информацию в архивах, программы предлагают свои ключи шифрования и возможность поставить пароль на архив.
Шифрование в ZIP-архивах
|
До боли знакомое многим окно с требованием ввести пароль |
Напомню, что формат ZIP считается мировым стандартом архивирования и обладает самой длинной историей, а архиватор WinZip стал самым скачиваемым продуктом. О его популярности свидетельствует и тот факт, что большинство архивов в интернете имеют формат ZIP. Возможности WinZip достаточно широки для того, чтобы обеспечить надежное и эффективное архивирование данных. WinZip ориентирован преимущественно на ZIP-архивы, но при этом поддерживает и популярные архивные форматы TAR, GZIP, UUencode, XXencode, BinHex, MIME, ARJ, LZH и ARC. В то же время существенным недостатком программы можно считать тот факт, что WinZip не работает с широко используемыми архивными форматами, к примеру с RAR, ACE и JAR.
Но вернемся к теме шифрования данных в WinZIP. Долгое время возможность парольной защиты в этом архиваторе была скорее маркетинговым ходом, нежели действительно полезной функцией. В интернете существовало огромное количество прог, позволяющих подобрать пароль к таким архивам за считанные часы, если не минуты. Ситуация изменилась лишь недавно, с выходом последней, девятой версии архиватора. Тогда в WinZip появилась поддержка 128- и 256-битного шифрования по алгоритму Rijndael. Процедура кодирования осталась столь же простой, что и раньше: требуется только выбрать степень шифрования и дважды ввести пароль. Другое дело, что многие юзеры по-прежнему работают со старыми версиями программы и до сих пор питают иллюзии по поводу защищенности своих архивов. Остановимся на этом подробнее.
Что такое архиваторы и как они работают
Архив — это файл, содержащий в себе один или несколько других файлов вместе с их данными. То есть несколько отдельных файлов копируются в один. Для этого используются специальные программы.
Архиватор файлов — это компьютерная программа, которая объединяет несколько файлов в один архивный файл или серию архивных файлов для упрощения переноса, отправки или хранения. Файловые архиваторы могут использовать сжатие данных без потерь в свои специальные форматы, чтобы уменьшить размер архива. Также эти пакеты программ позволяют распаковывать или извлекать сжатые форматы файлов.
Самые простые программы просто берут список файлов и последовательно объединяют их содержимое в архивы. Архивные файлы должны хранить метаданные, по крайней мере, название и размер исходных файлов, для корректной распаковки. Более продвинутые архиваторы хранят дополнительные метаданные, такие как оригинальные метки времени, атрибуты файлов или списки доступа.
Фото: fossbytes.com
Существуют разные форматы архивов и методы сжатия информации. Три наиболее распространенных типа архивных файлов: ZIP, RAR и 7Z. Они могут различаться размером конечного файла, скоростью сжатия информации, количеством файлов в архиве и т.д. Степень сжатия также зависит от архивируемых файлов. Например, текстовые файлы лучше всего поддаются сжатию, картинки сжимаются хуже, а файлы видео или музыки совсем не сжимаются, так как они уже максимально уплотнены.
Функция архивации в Windows 10
Наиболее популярным форматом для архивирования файлов является .zip, и Windows 10 может автоматически работать с архивами этого типа без необходимости устанавливать сторонние приложения.
Чтобы заархивировать несколько файлов и папок в ZIP-файл, откройте проводник и выполните следующие действия:
- Выберите файлы и папки, которые вы хотите заархивировать.
- Войдите в контекстное меню правой кнопкой мыши.
- Функция архиватора будет в списке. Выберите «Add to archive…»
Архив автоматически создается в той же папке, что и выбранные вами файлы и папки. Вы можете редактировать название архива. Если вы хотите сэкономить место на жестком диске, рекомендуется удалить файлы и папки, которые вы поместили в архив, поскольку вы всегда можете извлечь их из архива.
Использование сети для брутфорса RAR-архивов
| Архивирование с паролем в WinRar |
Для ускорения процесса перебора паролей можно использовать не один комп, а целую сеть. Понятное дело, чем большим количеством компов ты располагаешь, тем быстрее получишь заветный пароль. Однако не спеши сразу напрягать всю сеть. Лучше вспомни математику и попытайся посчитать, сколько времени займет брутфорс. К примеру, тебе известно, что некто в качестве пароля к RAR-архиву использовал слово из семи маленьких латинских букв (всего их 26). Отсюда следует, что пароль может состоять из 8031810176
(26*7) всевозможных комбинаций. Проверяя по 20 паролей в секунду, верный будет найден через приблизительно 12,7 года (8031810176/20/3600/24/365)! Сомневаюсь, что кто-то попытается проделать подобное на практике :). Ситуация кардинально изменится, если использовать целую сеть, скажем, из 80 компов. Несложно посчитать, что в этом случае все комбинации будут проверены за 0,16 года, что составляет примерно 58 дней.
Вероятно, у тебя возник вопрос, а как же организовать этот самый перебор по сети. Рассмотрим это на примере проги Advanced Archive Password
Recovery. К сожалению, в ней нет специализированных возможностей для брутфорса по сети, но зато есть функция указания набора символов и длины пароля для перебора. Установив прогу на каждый комп в сети и манипулируя этими параметрами, мы задаем диапазон для перебора. А чтобы не бегать к каждой машине сети лично, можно воспользоваться специализированным софтом.
О методах шифрования, применяемых в архиваторах
Сегодня существует довольно много различных алгоритмов криптографической защиты информации. Из числа наиболее современных можно выделить 3DES, IDEA, Blowfish, Cast-128 и некоторые из AES, включая новый AES Rijndael наряду с ZIP-сжатием. А если говорить о методах шифрования, реализованных в программах-архиваторах, то здесь выбор более ограничен. В подавляющем большинстве случаев в популярных архиваторах реализован какой-нибудь один метод. Чаще всего ZIP-кодирование или AES Rijndael. Исключение составляет PowerArchiver, в котором пользователю предоставляется целых 5 вариантов кодирования сжатых данных: Blowfish (128 бит), DES (64 бит), Triple DES (128 бит), Rijndael AES (128 бит) и обычное ZIP-шифрование. Следует признать, что стандартное ZIP-кодирование не относится сегодня к числу надежных, равно как и шифрование с применением алгоритма DES (Data Encryption Standard). Последний в течение почти 20 лет оставался федеральным стандартом шифрования, как наиболее надежный являлся наиболее часто используемым алгоритмом симметричного блочного шифрования, и применялся многими структурами, в том числе банками и службами обращения финансов. Однако сегодня вычислительные мощности значительно возросли, и уже не составит большого труда перебрать все возможные варианты ключей, ведь длина ключа в DES — всего 8 байт. Малый размер ключа и низкая скорость шифрования — факторы, которые позволяют быстро взломать этот шифр при наличии мощного компа.
Начиная с середины 90-х годов стали появляться кандидаты на замену DES, наиболее известные из которых — Triple DES, IDEA и Blowfish. Первый и последний применяются и сегодня в разных программных средствах для шифрования данных, в том числе в архиваторах. А IDEA используется PGP и рядом других криптографических программ. Triple DES («тройной DES», так как трижды шифрует информацию «обычным» алгоритмом DES) свободен от основного недостатка прежнего варианта — короткого ключа. Здесь ключ в 2 раза длиннее, и потому надежность «тройного» DES намного выше. Но Triple DES унаследовал и слабые стороны своего предшественника — отсутствие возможностей для параллельных вычислений при шифровании и низкую скорость.
Современный 64-битный блочный шифр Blowfish с ключом переменной длины от 32 до 48 бит в настоящее время считается достаточно сильным алгоритмом. Он был разработан в 1993 году в качестве замены уже существующих алгоритмов и является намного более быстрым, чем DES, Triple DES и IDEA.
Однако наиболее надежным сегодня признается Rijndael — новый стандарт шифрования AES. Он имеет 3 размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования, минимальные требования к вычислительным ресурсам, устойчивость ко всем известным атакам и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку если даже предположить, что появится компьютер, способный проверить 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ
AES!
Краткие выводы
Просматривая документации к архиваторам с функцией шифрования, очень часто можно прочитать, что архивы с паролями расшифровать нельзя. Но мы знаем, что это далеко не всегда так. При работе с конфиденциальной информацией это нужно обязательно учитывать.
Поэтому, если ты хочешь надежно защитить важную инфу с помощью архиваторов, то:
- применяй архиваторы с самым надежным методом шифрования AES Rijndael с 128-битным ключом: WinRar, PowerArchiver или UltimateZip;
- старайся выбирать форматы, не поддерживаемые программами восстановления паролей, например RAR версий 3.0 и выше, TAR, JAR и др.;
- задавай длинные (не менее восьми символов) пароли; с этой позиции подходят любые из перечисленных архиваторов, так как в каждом из них допустимая длина пароля превышает 56 символов, что вполне достаточно;
- останавливай выбор на нетривиальных паролях; используй в пароле пробелы и комбинации цифр, символов и букв, чтобы в итоге получалась не фраза из реальных слов, а абракадабра, — так пароль невозможно будет подобрать по словарю.
Ссылки:
Арфы нет,
возьмите бубен: программы для взлома
архивов
