Пароли на архивы

Если на zip / rar архив поставить пароль, даёт ли это гарантию, что его не взломают?

нет

Нет, не дает.
Но можно пароль установить из максимально возможной длины символов, чтобы усложнить задачу взломщикам.

Их перебором ломают - так что чем длиннее пароль тем сложнее его подобрать.. при длинном (хз сколько символов - можно узнать на соответствующих сайтах по защите/криптографии) пароле из цифр и букв в разном регистре подобрать нужный пароль почти нереально.

Насколько я помню одну тулзовину (название не помню) rar ломается не перебором, ИМХО лучше в PGP, он шифрует плюс сжимает

SnowBars писал:

Насколько я помню одну тулзовину (название не помню) rar ломается не перебором

Именно, пароли к архивам уже давно не перебором взламывают, так что длинный пароль не поможет особо. Никакой гарантии там нет, это скорее защита от дурака, так, чтобы левые люди случайно не заглянули.

А PGP - это http://www.pgp.com/ , да?

Sigurd писал:

Именно, пароли к архивам уже давно не перебором взламывают, так что длинный пароль не поможет особо. Никакой гарантии там нет, это скорее защита от дурака, так, чтобы левые люди случайно не заглянули.

Хм, я наверное отстал от жизни... и чем их взламывают тогда, если не перебором?
Конечно перебор может быть осмысленный (например, по маске или по словарю), но опять же чем больше длина пароля, больше выбор используемых символов, тем больше требуется время.
Просвяти, ежели есть другие методы.

AAK писал:

А PGP - это http://www.pgp.com/ , да?

Угу, оно самое, я сейчас юзаю PGP Freeware Version 6.5.8,
там были заморочки, что-то найдено в коде было(вроде бекдор), был скандал, в этой версии все закрыли, а более новые я не смотрел. меня и эта устраивает

Оффтопик: 300-й гы-гы

Последний раз редактировалось: SnowBars (10/01/05 в 12:44), всего редактировалось 1 раз

Всем спасибо, будем юзать PGP

SnowBars писал:

Угу, оно самое, я сейчас юзаю PGP Freeware Version 6.5.8, там были заморочки, что-то найдено в коде было(вроде бекдор), был скандал, в этой версии все закрыли, а более новые я не смотрел. меня и эта устраивает

По-моему, начиная со следующей после этой версии PGP перестала распространяться с открытым кодом - соответственно, может быть и бэкдоор в более новых версиях.

MIR писал:

По-моему, начиная со следующей после этой версии PGP перестала распространяться с открытым кодом - соответственно, может быть и бэкдоор в более новых версиях.

Что я и хотел донести до топикстартера!!!
Зачем гнаться за новыми версиями, если эта проверенная, рабочая....

И кто возмется подобрать пароль на rar архив с длинной пароля 15 символов примерно ??? это очень долго время считается в годах.
В пгп 6 была фишка что записывался пароль на пгп диск в свап винды и теоритически можно было его оттуда достать. На практике этого невстречал.
С пгп 7 работаю стабильно уже несколько лет, чтобы ктото взомал или подобрал пароль еще несталкивался.

Mika писал:

Хм, я наверное отстал от жизни... и чем их взламывают тогда, если не перебором? Конечно перебор может быть осмысленный (например, по маске или по словарю), но опять же чем больше длина пароля, больше выбор используемых символов, тем больше требуется время. Просвяти, ежели есть другие методы.

Ага, это я лажанул, давно такой хренью не занимался, короче рар действительно только буртфорсом идет, причем достаточно медленным, это зипы вскрывались быстро и не только брутфорсом
Извиняюсь, был не прав

Спецом нашел прогу, действительно только перебором!
Лохонулся, признаю. А вообще странно, делал .... , блин склероз....

Тоже, наверное, на зип делал Я был тоже в полной уверенности, что быстро подобрать можно

shako писал:

И кто возмется подобрать пароль на rar архив с длинной пароля 15 символов примерно ??? это очень долго время считается в годах.

в 2000м году на это уходило 2-3 дня в среднем (причем длина пароля была неизвестна, в паролях использовались все возможные символы (а не только английские буквы и цифры) и длина пароля обычно была максимально возможной). ломали у нас и зипы и рары. максимальное время которое требовалось на подбор пароля 7 дней.
теперь сравним мощность компов в 2000м и сейчас.
думаю что на одном компе на это уйдет часов 6. а учитывая что эти архивы можно ломать сразу на нескольких компах - то это дело нескольких минут.
насчет РGP не знаю (так как не параноик, и никогда им не пользовался), в общем если там есть возможность привязки к железу и защита от одновременного логина\от слишком быстрого ввода пароля... то тогда процес подбора усложняется а иначе - пара дней тупого подбора и все.

bog писал:

в 2000м году на это уходило 2-3 дня в среднем (причем длина пароля была неизвестна, в паролях использовались все возможные символы (а не только английские буквы и цифры) и длина пароля обычно была максимально возможной). ломали у нас и зипы и рары. максимальное время которое требовалось на подбор пароля 7 дней. теперь сравним мощность компов в 2000м и сейчас. думаю что на одном компе на это уйдет часов 6. а учитывая что эти архивы можно ломать сразу на нескольких компах - то это дело нескольких минут. насчет РGP не знаю (так как не параноик, и никогда им не пользовался), в общем если там есть возможность привязки к железу и защита от одновременного логина\от слишком быстрого ввода пароля... то тогда процес подбора усложняется а иначе - пара дней тупого подбора и все.

Посмотрел сейчас софт для подбора пароля Advanced Zip (самый быстрый переборщик по заявлению разработчиков Элкомсофт) - 15 милл паролей в секунду на P-III-1GHz (как раз комп уровня 2000 года).

Если взять латинские буквы в обоих регистрах, цифры и спец символы, как ты и говоришь то получается 95 символов.

95^15 = 463291230159753366058349609375 возможных комбинаций пароля.

Перебор всех комбинаций 979391235751212 лет на одном компе.

Вроде ничего не напутал?

Как ты ломал пароль за пару дней объясни плз. Или у тебя дата-центр в личном пользовании?

bog писал:

в 2000м году на это уходило 2-3 дня в среднем (причем длина пароля была неизвестна, в паролях использовались все возможные символы (а не только английские буквы и цифры) и длина пароля обычно была максимально возможной). ломали у нас и зипы и рары. максимальное время которое требовалось на подбор пароля 7 дней. теперь сравним мощность компов в 2000м и сейчас. думаю что на одном компе на это уйдет часов 6. а учитывая что эти архивы можно ломать сразу на нескольких компах - то это дело нескольких минут. насчет РGP не знаю (так как не параноик, и никогда им не пользовался), в общем если там есть возможность привязки к железу и защита от одновременного логина\от слишком быстрого ввода пароля... то тогда процес подбора усложняется а иначе - пара дней тупого подбора и все.

PGP, если у тебя нет ключа, то можешь даже не дергаться
Была акция( за деньги ) по тестовому взлому PGP сообщения, так вот несколько тысяч компов производили перебор комбинаций(каждый свой кусок), это длилось довольно долго. После взлома компания которая проводила акцию, сделала вывод, что ключ длиной 1024 byte, является "уже" приемлемым, вот и надо задуматься, а сможешь ты его взломать?

kink прав, мощь компа не прямо пропорциональна скорости.
есть такое понятие "все печатаемые символы" и если пароль из таких симовол будет длиной скажем около 10 знаков, то даже Пентиум 6 будет перебирать эти комбинации несколько лет, второй вопрос кому это надо?
крамотные "вскрыватели" паролей пользуюца не "брут форсом" (грубый перебор), а перебором из базу предположительных паролей, но можно всегда придумать несуразицу которая никому в голову не прийдет.
както качнул прошивку для сотки в пароленом архиве и в течении месяца по приходу на работу запускал программу перебора, так ничё и не вскрыл
теоретически если хексом или ещё там как вскрыть пароленый архив то можно найти пароль, но это гемор будет полный, т.к. пароль и есть ключ к архивированию, т.е. в зависимости от ключа будет меняца механизм сжатия или ещё там чё (точно хз), проще пустить под пресс чувака который запаролил архив, чтоб тот любезно согласился выдать пароль (если паролишь от спецслужб)

kink писал:

Посмотрел сейчас софт для подбора пароля Advanced Zip (самый быстрый переборщик по заявлению разработчиков Элкомсофт) - 15 милл паролей в секунду на P-III-1GHz (как раз комп уровня 2000 года). Если взять латинские буквы в обоих регистрах, цифры и спец символы, как ты и говоришь то получается 95 символов. 95^15 = 463291230159753366058349609375 возможных комбинаций пароля. Перебор всех комбинаций 979391235751212 лет на одном компе. Вроде ничего не напутал? Как ты ломал пароль за пару дней объясни плз. Или у тебя дата-центр в личном пользовании?

ломал не я. ломал человек который этим професионально занимался.
как именно это делалось - без понятия. насколько я помню у него для этого дома была сеть из 2 компов под *никсами. (и конфиг наверняка слабее чем ты написал.)

а теперь факт: пароль для 20мб запороленего архива был подобран за 3 дня. причем пароль был вида a~*87shY)-k832b.

это факт который имел место. в теоретические споры поэтому поводу лезть не буду, так как никогда этим вопросом особо не интересовался.

О, кстати на тему взлома.
Смутно вспоминаю, что у спецслужб есть специализированные аппаратные решения, заточенные только под взлом паролей (т.е. никаких накладных расходов на графический интерфейс, ядро ОС и т.п. мелочи). И железки эти чуть ли не на пару порядков быстрее обычных компов работают (тут точно не помню).
И еще про аппаратную реализацию алгоритмов.
Танк, которого коммандиром я как бы являюсь по ВУС, имеет такую хрень как аналоговая вычислительная машина - решает она 2 вида дифур для рассчета траектории ракеты и представлеят собой схемку их десятка резисторов, транзисторов и еще чего-то. Быстродействие равно скорости прохождения тока по цепи

bog писал:

в 2000м году на это уходило 2-3 дня в среднем (причем длина пароля была неизвестна, в паролях использовались все возможные символы (а не только английские буквы и цифры) и длина пароля обычно была максимально возможной). ломали у нас и зипы и рары. максимальное время которое требовалось на подбор пароля 7 дней. теперь сравним мощность компов в 2000м и сейчас. думаю что на одном компе на это уйдет часов 6. а учитывая что эти архивы можно ломать сразу на нескольких компах - то это дело нескольких минут. насчет РGP не знаю (так как не параноик, и никогда им не пользовался), в общем если там есть возможность привязки к железу и защита от одновременного логина\от слишком быстрого ввода пароля... то тогда процес подбора усложняется а иначе - пара дней тупого подбора и все.

В 3 раре полностью изменили много алгоритмов, как архивации, так и криптования. Зип до сих пор взламывается. причем совсем не тупым перебором, схемы разные есть. Рар 3.хх ломается только перебором на данный момент, по крайней мере в открытых источниках нету инфы по взлому рара не перебором. Перебор естественно не делается быстро. В 2000 году чувак, наверное, ломал старые версии рара

Sigurd писал:

В 3 раре полностью изменили много алгоритмов, как архивации, так и криптования. Зип до сих пор взламывается. причем совсем не тупым перебором, схемы разные есть. Рар 3.хх ломается только перебором на данный момент, по крайней мере в открытых источниках нету инфы по взлому рара не перебором. Перебор естественно не делается быстро. В 2000 году чувак, наверное, ломал старые версии рара

ИМХО можно ломать только старые версии РАР-а
В 3.ХХ пароль может быть длинной до 188 символов... Кроме перебора, еще не нашли способа хака. Для простого перебора это оч-ч-чень непростая задачка. Если пароль сделан грамотно (словари не сработают) -- практически нереально его подобрать.
PS. Про ЗИП и спецслужбы говорить не имеет смысла

bog писал:

ломал не я. ломал человек который этим професионально занимался. как именно это делалось - без понятия. насколько я помню у него для этого дома была сеть из 2 компов под *никсами. (и конфиг наверняка слабее чем ты написал.)

Ладно, проехали

Вспомнил случай по теме. Лет, наверное, пять назад на distributed.net когда начали расшифровывать новый скольки-то там битный RC5 один человек быстро прислал расшифрованный кусок с припиской Russian Elbrus is real power. Тогда как раз ходили слухи о создании нашего чудо компа
Амы в ахуе неделю. Но потом чел признался, что он
распараллелил прогу и гонял ее пару недель на нескольких десятков мощных компов где работал админом ночью...