Відновлення паролю rar архіву

[Drood]

Всім доброго дня.
В мене є така проблемка - неможу знайти пароль від свого архіву...
пароль був записаний на листку і десь безслідно пропав...(знаю я тапок )
Про пароль можу сказати пару речей:
складався із 10 символів, входять латинські літери нижнього та верхнього регістру, цифри.
Такий пароль реально підібрати чи ні(і чим краще)? бо зараз підбираєтся через Advanced Archive Password Recovery і часу залишилось: більше року 

Добавлено: 26 Квітень 2010, 17:57:48

П.С. ще чисто теоретичне питання скільки часу знадобится на підбір паролю близько 50 символів на athlon 64x2 5000+

[notanymore]

Лучшая - Advanced RAR Password Recovery от ElcomSoft, сгодится и Advanced Archive Password Recovery, но загвоздка в том, что алгоритм шифрования WinRAR очень сложный, в связи с этим маленькая скорость перебора.
Например, для Core 2 Duo E6300@2800MHz и программы ARPR 1.53 скорость составляла примерно 43 пароля/секунду (всего!)
Для сравнения, очень слабый алгоритм старых zip мой старый P-188 перебирал со скоростью 335000 паролей/секунду!
Почуствуйте разницу.

Странно, мои вычисления показывают, что 10 символов, нижний + верхний регистры + цифры, это 839 299 365 868 340 000 вариантов,
для скорости 50 паролей в секунду, это не один год, а 532 280 166   лет.

В своё время наваял файлик для подсчета скорости подбора паролей

и начал вести статистику

Сейчас все забросил за ненадобностью
Если скажешь скорость, то я тебе посчитаю не приблизительно, а точно.

P.S. Если не вспомнишь пароль или хотя-бы маску, кина не будет. ВинРАР очень хороший архиватор. 5-6 символа ещё реально было бы сломать. 10 - никогда.

P.P.S. Еще у  ElcomSoft  в последнее время завелись программы типа Proactive System Password Recovery, позволяют разбивать задания на несколько компьютеров в сети и управлением от твоего сервера. Грубо, если ты админишь сетку на 30 машин, то ты можешь уменьшить время подбора в 30 раз. В конкретно этой ситуации даже 2000 компьютеров тебя не спасут.

P.P.P.S. Да, вспомнил, я отстал от жизни, ElcomSoft же в последнее время для вычисления используют мощу новых видеокарт. Тогда скорость может подняться на несколько порядков. (Правда у меня GTX 260, но я этого увеличения скорости никогда не видел  ). Напиши точно, какая у тебя текущая скорость?

[Drood]

На даний момент програма підбирає 41 пароль в секунду. Напевно те, що вона мені пише "більше року" просто особливість програми.. не вміє показувати точний час, який залишився...
А реальні ще якісь методи взлому архіву (без бруту паролів) ?

[notanymore]

Авторы не посчитали нужным конкретизировать время подбора больше 1 года.
Наиболее реальным я считаю хорошенько вспомнить все особенности, например 3 символ - цифра, за ним маленькая буква и больша буква.
Символы ./;' не использовались вообще, их можно отбросить.
Любая информация уменьшает количество вариантов на порядок.
И потом то что осталось перебирать по маске.

Пароль и ставят, чтобы без знания пароля к файлам никто не добрался.
Я пароли выучиваю, чтобы бумажки не терять. Причем пароль выговорить не смогу, потому что он сложный, но руки помнят.
Нужно было ставить паролем легкозапоминаемую фразу, слегка испортив её буквами/спецсимволами.

[Drood]

Дякую за допомогу. Дальше буду згадувати що було в паролі(а це не так легко тому, що я його максимум 2-3 рази вводив) та розбиратись...

Нужно было ставить паролем легкозапоминаемую фразу, слегка испортив её буквами/спецсимволами.

На наступний раз так і буду робити.uk

[Edd.Dragon]

На даний момент програма підбирає 41 пароль в секунду. Напевно те, що вона мені пише "більше року" просто особливість програми.. не вміє показувати точний час, який залишився...

Умеет, это элементарные расчеты. Просто нет смысла конкретизировать длительность больше года ))

Посчитай сам , если хочешь:
26 маленьких букв + 26 больших + 10 цифр = 62 символа. Пароль - из 10 символов (надеюсь, ты все это указал в настройках, чтобы прога не перебирала лишние символы).

Для односимвольного пароля имеем 62 варианта. Для двухсимвольного 62*62. Для 3-х - 62*62*62, ...... для 10-символьного - 62 в 10-ой степени.

По 41 паролю в секунду нам понадобится 62^10 / 41 сек = 20470716240691224 сек = 236 929 586 119 суток! 

это не один год, а 532 280 166   лет.

Прога говорит "больше года" - таки не врет

[Drood]

добре, я цілу ніч просидів в надії згадати якісь особливі ознаки паролю. Нажаль нічого(
є ще якісь варіанти крім бруту?(будь які) Наприклад витягнути потрібні файли в обхід паролю??
Просто там ключі та паролі від веб мані, та інші потрібні документи.

[Edd.Dragon]

Наприклад витягнути потрібні файли в обхід паролю??

Если бы это было просто сделать, то какой бы смысл был в шифровании?

[Drood]

Если бы это было просто сделать, то какой бы смысл был в шифровании?

Впринципі логічно... я чомусь не подумав...

[Drood]

Дльше є проблема з цим архівом. Начитався, що можна взламати через хеш архіву, якщо хтось щось про це знає- відпишітся.

[notanymore]

В ElcomSoft не дураки сидят. Если бы был способ сломать RAR быстрее, у них была бы соответствующая прога.
По утверждению автора WinRAR: архивы RAR шифруются с помощью алгоритма AES-128.

http://ru.wikipedia.org/wiki/Advanced_Encryption_Standard:
...Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США...

http://www.securitylab.ru/informer/240645.php
...Алгоритм Rijndael объявлен новым стандартом шифрования США (AES)
Правительство США завершило трехлетние поиски нового надежного алгоритма шифрования, который сменил бы DES в качестве официального стандарта.

http://www.xakep.ru/post/35719/default.asp?print=true
...Однако наиболее надежным сегодня признается Rijndael — новый стандарт шифрования AES. Он имеет 3 размера ключа: 128, 192 и 256 бит и обладает массой достоинств. К их числу относятся высокая скорость шифрования, минимальные требования к вычислительным ресурсам, устойчивость ко всем известным атакам и легкая расширяемость (при необходимости можно увеличить размер блока или ключа шифрования). Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку если даже предположить, что появится компьютер, способный проверить 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ AES!

http://www.password-crackers.ru/articles/12/
...Архиватор RAR/WinRAR версии 2.х использовал собственный, но достаточно стойкий алгоритм шифрования. По крайней мере, не были известны атаки на RAR 2.0, кроме перебора. Начиная с версии 3.0, RAR использует стойкий алгоритм AES, который не допускает никаких атак эффективнее перебора паролей. Более того, реализация системы шифрования такова, что скорость перебора составляет всего около 100 паролей в секунду. Это позволяет считать RAR 3.x самым стойким с точки зрения перебора паролей из распространенных систем шифрования. Это означает, что нельзя взломать пароль RAR длиннее 6-7 символов, если нет никакой информации об этом пароле.

На одном из форумов схохмили, что только Дункан Маклауд сможет подобрать пароль к WinRAR. В этом я с ними согласен.
В общем если сломаешь WinRAR тебя или возьмут на ОЧЕНЬ высокооплачиваемую работу или спецслужбы всех мастей и террористы станут за тобой охотиться. Так что будь осторожен  .

[Edd.Dragon]

Начитався, що можна взламати через хеш архіву, якщо хтось щось про це знає- відпишітся.

Ну ты дочитывай до конца.
Имея один архив запароленный неизвесным одним паролем ты ничего кроме перебора сделать не можешь. Ну разве что ты какой-то непризнанный  гений математики и узришь пятой точкой в шеснадцатиричных числах архива оооооочень слабо уловимую подсказку, которая поможет тебе восзодать части пароля. Ну а оставшиеся невоссозданные символы уже как-нибудь перебором за месяцок-другой... 

[kolobdur]

Оффтопить не очень хочется,но уж больно тема интересна.Автору очень повезло,что он не делал архив на 7z,иначе он действительно должен был бы стать гением математики,бо простым подбором паролей бы он ни чего не сделал,а пришлось бы создавать новую прогу для подбора пароля.Сам с этим столкнулся.
P.S.Погугли,под рар очень много прог.(больше,чем под какой другой архив),правда большинство платных.

[Drood]

Ну разве что ты какой-то непризнанный  гений математики и узришь пятой точкой в шеснадцатиричных числах архива оооооочень слабо уловимую подсказку, которая поможет тебе восзодать части пароля. Ну а оставшиеся невоссозданные символы уже как-нибудь перебором за месяцок-другой... 

Згадав, що маю знайомого сисадміна,  питався  в нього на рахунок хешу. Він говорив, що вже ламав таким способом... . Сьогодні кину йому свій архівчик, думаю все вийде. Потім відпишу як і шо

[Edd.Dragon]

P.S.Погугли,под рар очень много прог.(больше,чем под какой другой архив),правда большинство платных.

И делают они что? Правильно - перебор 

[kolobdur]

И делают они что? Правильно - перебор 

Факт.Перебор,но скорость разная:1 год или полгода.Разница есть?По моему есть.

[Drood]

Факт.Перебор,но скорость разная:1 год или полгода.Разница есть?По моему есть.

та ні... в мому випадку якщо не ломану пароль до кінця тижня, то все пропало))(ну хіба залишатся паролі на веб мані і інші, що не дуже вже й важливо, бо я все повідновлював)  Там просто потрібно було скинути одну інфу з архіву...

[Edd.Dragon]

1 год или полгода.Разница есть?

Не вижу. Между неделей и годом - вижу.
А у нас 10 символов и миллионы или миллиарды лет если тупо перебирать. Какая разница каким софтом?

[kolobdur]

Не вижу. Между неделей и годом - вижу.
А у нас 10 символов и миллионы или миллиарды лет если тупо перебирать. Какая разница каким софтом?

Зачем тупо?Она(программа) автоматом.,подбирает себе потихоньку и подбирает,и делать ничего не надо.Но,это относится только к рару и,только к дорогим программам.
P.S.К zip тоже есть много программ.

[Edd.Dragon]

Она(программа) автоматом.,подбирает себе потихоньку и подбирает

это и есть тупоперебор (brutforce). Ті вообще до скольки считать умеешь?

миллионы или миллиарды лет

))))

[notanymore]

Факт.Перебор,но скорость разная:1 год или полгода.Разница есть?По моему есть.

Уже установили, что скорость не год, а больше года. Намного больше.
500 млн. лет или 20 млн. лет? Разница конечно есть. Только если тебя зовут не Дункан Маклауд, тебя эта разница мало согреет.

Програм конечно есть пара-тройка. Но ни одна не даёт скорости даже 1000 паролей/секунду.
А у автора темы пароль на 10 символов. Это 839 299 365 868 340 000 вариантов (4 нолика в конце - это у моего Excel не хватает разрядов корректно посчитать варианты). Посчитаешь время сам или поверишь на слово?

Згадав, що маю знайомого сисадміна...  ...Сьогодні кину йому свій архівчик, думаю все вийде.

А что, знакомый сисадмин имеет доступ к машинному времени кластеров НАТО? Отпишись обязательно.
Сейчас специально пересчитал: Допустим у тебя суперкомпьютер перебирает 1000 паролей/секунду.
Чтобы перебрать все варианты за 10 суток, потребуется 1 000 000 000 таких компьютеров.

[Drood]

Серверні шафи він має 
А якщо серйозно, то він не розказує як і чим ламає, більше за хеш нічо говорити не хоче...
Головне, якщо він дійсно ламає, а не тільки говорить- то або знайдений новий метод,  або є старий і довірений, про який не кожен знає)

[Edd.Dragon]

Зачем тупо?Она(программа) автоматом.,подбирает себе потихоньку и подбирает,и делать ничего не надо.Но,это относится только к рару и,только к дорогим программам.

А не тупо - это найти хотя бы что-то незаархивированное, что есть в архиве (если это НЕ solid-архив) и пытаться планомерно подобрать пароль архивируя этот файл и разархивируя его из исходного архива. При этом что-то мудрить с получаемыми хешами, как-то там находить закономерности. Полная теоритическая необратимость ни для какого из машинных алгоритмов не доказана, но все же без везения тут не обойтись. И при этом AES достаточно хорош, чтобы и не перебором, а с таким вот умищем, опытом и везением потратить на это уйму времени и нервов.

Когда где-то что-то пишут о том как что-то быстро взломали, то забывают уточнять условия эксперимента, которые имеют мало общего с реальными задачами, как в нашем случае. Например при взломе брали несколько/десяток/сотню архивов, запароленых одним и тем же забытым паролем, имели достаточное количество копий не запакованных файлов из архива, чтобы от них плясать.

А у нас классический случай когда "покрась в зеленый цвет и выброси". С каждым случается, особенно с теми, кто придумывает пароли наобум, а не так, чтобы они за пару наборов жестко врезались в память.

[Drood]

С каждым случается, особенно с теми, кто придумывает пароли наобум, а не так, чтобы они за пару наборов жестко врезались в память.

Пароль був згенерований програмою, назви якої вже не пам'ятаю...

[kolobdur]

это и есть тупоперебор (brutforce). Ті вообще до скольки считать умеешь?

))))

Я,есть умей немного считать.Не вижу в чем спор.Просто есть проги ,которые это делают в два раза быстрее.Я что-то не то сказал?Тогда извините.Про миллиарды лет речь не идет,даже про сотни,мы столько не живем,я так понял это сарказм,это к чему-то?Наверно я переиграл в годвилль.Кстати скажу по секрету эти проги,при достаточно точно заданных параметрах теоретически могут и за месяц вычислить пароль.(Сразу посыпаю голову пеплом).

[notanymore]

Серверні шафи він має  
А якщо серйозно, то він не розказує як і чим ламає, більше за хеш нічо говорити не хоче...
Головне, якщо він дійсно ламає, а не тільки говорить- то або знайдений новий метод,  або є старий і довірений, про який не кожен знає)

Послушай знающих людей: единственный твой шанс, что твой сисадмин знает гипноз, и ты под ним вспомнишь пароль.
Математику ещё никто не отменял.

По этому поводу анекдот:
Семидесятилетний  пациент  пришел к сексопатологу с жалобой на
половую слабость.
- И как часто Вы теперь имеете секс?
- Ну-у... раз в две-три недели.
- Ну что ж, в Вашем возрасте это прекрасно.
-  Да, но мой сосед, который куда старше меня говорит что спит
с женой каждую ночь.
- И Вы говорите! Кто Вам мешает?

То что кто-то чего то говорит, еще ни о чем не говорит, если вы поняли, о чем я.....

Я,есть умей немного считать.

Посчитайте мне пожалуйста:
Есть скорость 50 паролей/секунду
Есть кол-во вариантов 839 299 365 868 340 000 штук
Я хочу знать время?

[Edd.Dragon]

назви якої вже не пам'ятаю...

Какая разница? Она такой же пароль тебе уже не сгенерирует.

Пароли надо генерировать головой, а не программой. Максимум - можно использовать программу-сейф для паролей, пароль к которому естественно должен быть достаточно сложен и при этом надежно храниться в голове.

Для того чтобы пароль был сложным для перебора, он должен быть, как ты уже увидел, 10+ символов и ни в коем случае не состоять из комбинации тривиальных цифровых или словесных последовательностей. А вот из комбинации несуществующих в словаре слов, но хорошо запоминающихся - как раз отличный вариант. Какой-нибудь там "БоштоГлыз_314здец" набранное в английской раскладке (получится <jinjUksp_314pltw). Потренировался понабирать - запомнил.

Про миллиарды лет речь не идет,даже про сотни,мы столько не живем

Так именно про такое количество лет тут и идет речь! Ну в начале же темы расчет длительности перебора есть. Опупенное количество лет! Если платная прога уменьшит его даже в 1000 раз - оно все-равно останется опупенным. Не поможет перебор, если не впомнить хотя бы 4-5 буковок правильно.

Кстати скажу по секрету эти проги,при достаточно точно заданных параметрах теоретически могут и за месяц вычислить пароль.(Сразу посыпаю голову пеплом).

Почему это по секрету? Это открыто пишется в их описаниях:

http://www.elcomsoft.com/archpr.html?src=prog_archpr

Recover Archives in Minutes: Special Cases

Certain ZIP and ARJ archives can be unlocked and decrypted in just minutes, provided that you have at least one unprotected file from that archive at your discretion. It does not matter how long and complex the password is! If you have a file from the encrypted ZIP archive in your hands, the whole archive can be usually unlocked in minutes by applying the known-plaintext attack. Similar ARJ archives are unlocked instantly. Fast recovery available only in case of "classical" encryption, not AES.

Guaranteed Recovery: Special Cases

After carefully analyzing the algorithms and implementations of password protection in different versions of WinZip, ElcomSoft developed a work-around solution to allow quick guaranteed decryption of certain ZIP archives instead of performing lengthy attacks. If an encrypted ZIP archive was created with WinZip version 8 or earlier, and if the archive contains 5 or more files, Advanced Archive Password Recovery can unlock the archive and decrypt its content – guaranteed! A modern PC takes just under one hour to finish the job. Guaranteed recovery available only in case of "classical" encryption, not AES.

Ну и как выше уже говорилось

Advanced Encryption Standard (AES), также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США...

Они там что, слабоумные, пользоваться шифрованием, которое платная прога щелкает за час максимум на пользовательском компе?

[notanymore]

Убежал тот, кто считать умеет?
Ну посчитаем без него сами ещё раз:
26 латинских букв + 26 больших букв + 10 цифр = 62 символа.
Если у автора пароль 1 знак, имеем 62 варианта.
Если у автора пароль 2 знака, имеем 62*62 = 3844 варианта.
Если у автора пароль 3 знака, имеем 62*62*62 =238328 вариантов.
На самом деле у автора пароль 10 знаков, т.е. 62^10 = 839299365868340224 вариантов.

Скорость у автора 50 паролей/секунду.
Допустим он раздобыл суперкомпьютер со скоростью 10000 паролей/секунду. (Фантастика!)
Допустим он раздобыл 1000 таких компьютеров. (Фантастика часть II)
Тогда у него будет вычислительная мощность 10000000 паролей/секунду
Т.е. 839299365868340224 вариантов он переберет за 83929936586 секунд.
Что составит 1398832276 минут.
Что составит 23313871 часов.
Что составит 971411 суток.
Что составит 2661 лет.

На самом деле нет необходимости перебирать все пароли.
С вероятностью 50% пароль подберется за 1330 лет. На тысяче суперкомпьютеров !!

Поправьте меня пожалуйста, если я где-нибудь ошибся!
А то: знакомые сисадмины, месяц ...............

Стоимость эксплуатации тысячи суперкомпьютеров в течении 1300 лет прикиньте сами.

-----------------------------------------
Часть вторая:
Допустим автор помнит дополнительно:
- что использовались только нечетные цифры
- не использовались буквы QAZqaz
- сначала шли 2 маленькие буквы
- затем шли 2 большие буквы
- в конце шли 2 цифры.
Итак:
23 буквы + 23 больших буквы + 5 нечетных цифр = 51 - максимально будет 51 символ.
23*23*23*23*51*51*51*51*5*5= 47329515326025 варианта

На скорости 50 паролей/секунду это займет 946590306520 секунд.
Что составит 15776505108 минут.
Что составит 262941751 часов.
Что составит 10955906 суток.
Что составит 30016 лет.
Я напоминаю, это для реального компьютера скоростью 50 паролей/секунду.
Раньше это время составляло 532 280 166 лет (см. первые посты).
Дополнительная информация уменьшила кол-во вариантов и соответственно время в 17733 раз!

Однако....
Ну давайте мы еще вспомним, что 7 и 8 символы были RR.

Тогда мы получим:
23*23*23*23*51*51*1*1*5*5= 18196661025 вариантов.
Перебор составит 363933220 с, т.е. 11.5 лет.

М-дяяяяя. Уважаемый! Убедительная просьба ставить в следующий раз пароли не более 5 символов !!!


Ботнет из 200000 компьютеров будет иметь ту же вычислительную мощность, что и 1-й вариант.
Даже такой фокус не пройдет.

Поскольку автор WinRAR русский, возможно русские спецслужбы оставили там черный ход.
Берете 20 килобаксов, находите любого русского фсбиста, говорите ему: нужно сломать.
Он идет дальше по цепочке, находит конкретный отдел который этим занимается: говорит им - есть 10 килобаксов если сломаем. Сумма может уточняться в сторону повышения в разы.

[notanymore]

Кстати забавная статья
http://habrahabr.ru/blogs/crypto/97646/
Кадр зашифровал винт Truecrypt, шифр 256-битный AES.
National Institute of Criminology ломало 5 месяцев. Потом ФБР ломаго год. Потом плюнули.

Вот так вот...

[kolobdur]

Убежал тот, кто считать умеет?

Я никуда не убегал.Я просто знаете ли работаю,бо кушать иногда очень хочется,мдас.

Кстати забавная статья
http://habrahabr.ru/blogs/crypto/97646/
Кадр зашифровал винт Truecrypt, шифр 256-битный AES.
National Institute of Criminology ломало 5 месяцев. Потом ФБР ломаго год. Потом плюнули.

Вот так вот...

Я могу быть не прав(думаю все когда-нибудь в чем-нибудь ошибались,абсолютно прав может быть разве что Бог),но мне стало интересно-вы дали ссылку на действительно интересную статью,а комментарии к ней вы сами хоть читали или ограничились тем что вверху написано?

[notanymore]

Коментарии я читал, а что?
В принципе коментариев могло и добавиться после моего прочтения.
Щас ещё раз загляну.
На что конкретно обратить внимание?
По методе рассчета претензии имеются? Ошибки? Замечания?

PS Там все коментариями заросло. Всё читать уйдет полдня. Киньте цитату, заценим.

PPS Интересен последний комент "Меня откровенно удивило, что ФБРовцы использовали только подбор по словарю. За год вполне можно было сделать и брутфорс восьмисимвольных паролей."
У автора топика нет суперкомпьютеров американского правительства и пароль не 8, а 10 символов.

Я ж вам привел все рассчеты.
Повторю еще раз:
Посчитайте мне пожалуйста:
Есть скорость 50 паролей/секунду
Есть кол-во вариантов 839 299 365 868 340 000 штук
Я хочу знать время?

Ага, нашел:
пользователь Sap_ru пишет:
"Скажу по секрету — запароленый RAR в общем случае ФБР вскрывает на ура. По каким-то заранее известным сигнатурам статистическими методами."

Пан предлагает нести архивы в ФБР на расшифровку?

Это все голословно. Нету программ в интернете, которые взламывают WinRAR большой длины. Word есть, Access есть. PDF взламывается.
WinRAR пока не взламывается.
И не надо рассказывать, что где-то кто-то. Как только такой метод появится, он сразу всплывёт у Elcomsoft. Сейчас максимальная скорость перебора паролей ВСЕГО ЛИШЬ