Взлом WinRAR архивов, Кто подскажет? Опции

[feanor]

По-моему, отвечено вполне адекватно.
И да, ни один брутфорсер не плодит многомегабайтовых отвалов с перебранными ключами.
(Впрочем, это, возможно, было бы оправдано для переборщиков хэша - там их хотя бы повторно использовать можно)

[Jeanstonik]

Архив на январь 2010
http://www.heroeswm.ru/roulette/2010_01_roul.rar
пароль:
-Ls83hOSd982lBV73obvs8aiH6d92nYd7winy20df-mby710svnv56e9-

Архив на февраль 2010
http://www.heroeswm.ru/roulette/2010_02_roul.rar
пароль:
!:Lf93oj0)hfod8*ghsi*Ybkb9T4i92oph09(Ypsdh9isdioUUDSjjO9!

Архив на март 2010
http://www.heroeswm.ru/roulette/2010_03_roul.rar
пароль:
(*98df9s8kJNksldvnlkhKhdfkjBvjs3-0jf0skjklNKMhdflks4tdkh)

Архив на апрель 2010
http://www.heroeswm.ru/roulette/2010_04_roul.rar
пароль:
-lmb0e-dly0(jf4omKMXSl;2po)KLsm,d-30mdkMKLS20-ksalmsf93P-

Архив на май 2010
http://www.heroeswm.ru/roulette/2010_05_roul.rar
пароль:
(*9090sjLKjsldfju9ojKJSLw94u-09sjdfLKNS94utpojKSh09ius0i)

Архив на июнь 2010
http://www.heroeswm.ru/roulette/2010_06_roul.rar
пароль:
-)Si90dphO:97u049hlkvnJB7s929yhhh&DS(*8y4hrO(*SF(*(FD909-

Архив на июль 2010
http://www.heroeswm.ru/roulette/2010_07_roul.rar
пароль:
+SDPOVJ(#yu0odihzf0(&S(u093er3097dsf9007sd09y(*SGAbdfjkb+

Архив на август 2010
http://www.heroeswm.ru/roulette/2010_08_roul.rar
пароль:
!LDKF)eujijKNBkhvgUG8e9gfbhiluG*&STG*ASYF09jljdf0*)A(S*)!

Архив на сентябрь 2010
http://www.heroeswm.ru/roulette/2010_09_roul.rar
пароль:
#Ld0)(_ep(jsNCS(0iKASDPOD(-js9(*HAFklnS<03-LKAJSF098_)(S#

Архив на октябрь 2010
http://www.heroeswm.ru/roulette/2010_10_roul.rar
пароль:
@Kn72jbC8828BBs4591-dnHBVtreitvab:KIYTGSAIbnjSAK!KHD78eu@

Архив на ноябрь 2010
http://www.heroeswm.ru/roulette/2010_11_roul.rar
пароль:
@Ls0u()s0-498_)fsj9(siiHuifi(*s0fu0(UFS(Ukjldkj()u23nvkj@

Архив на декабрь 2010
http://www.heroeswm.ru/roulette/2010_12_roul.rar
пароль:


Архив на январь 2011
http://www.heroeswm.ru/roulette/2011_01_roul.rar
пароль:

Прогой пока не юзал, ибо догадываюсь, что она не взломает... Т_Т

[SerAlexandr]

Ну почему не взломает? за пару тысячелетий

[gamecreator]

дык на кластере запустить и все. пару тысяч потоков

[Maestro]

пробил архив на своем компе - результаты:

36 паролей в секунду - скорость
общее время подбора - больше года беспрерывной работы

[Seiffear]

Не придумали ещё способ посвежее для RAR архивчиков?)) Или всё ещё старый добрый перебор из которого можно выжать 20к паролей в секунду максимум при использовании видюхи?

[tolich]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

[Seiffear]

ну а вдруг

[feanor]

Ну квантовый компьютер арендуй у d-wave.

[AlexYeCu]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

Вопрос: а где хранятся ключи при этом?

[Seiffear]

Нигде не хранятся, насколько я знаю. Там контрольная сумма файла сравнивается при дешифровке через правильный пароль. Если совпадает то пароль правильный .

[tolich]

Key derivation function is based on PBKDF2 using HMAC-SHA256;

[AlexYeCu]

Key derivation function is based on PBKDF2 using HMAC-SHA256;

В общем, уровень безопасности «чтоб Васе из локалки было не интересно».

[feanor]

Ой-вей.
И, конечно же, эта сногсшибательная информация покрыта сплошным заговором молчания. Омертой.

[AlexYeCu]

Ой-вей.
И, конечно же, эта сногсшибательная информация покрыта сплошным заговором молчания. Омертой.

Какая именно информация?

[tolich]

feanor не расскажет, он не хочет, чтобы ему прислали лошадиную голову.

[Эроласт]

В RAR5 … при шифровании используется алгоритм AES-256 (ранее был AES-128).

Вопросы?

Вопрос: а где хранятся ключи при этом?

А? Зачем их где-то хранить?

[AlexYeCu]

А? Зачем их где-то хранить?

Пароль, как правило, довольно короткий. 6 — 12 символов подобрать куда проще, чем самый короткий из реально используемых ключей. Как именно шифруются rar-архивы я не знал, при этом среди виндопользователей бытует мнение, что зашифрованный средствами WinRar rar-архив — это весьма и весьма надёжно. В соответствии с эим мнением, в виде зашифрованных rar-архивов пересылаются довольно чувствительные к просмотру третьими лицами документы. Собственно, я автоматически предположил более, на мой взгляд, надёжный, хоть и не всегда удобный способ. Об этом и был вопрос.

[feanor]

Какая именно информация?

Про то, что уровень безопасности рар-архивов - "чтоб Васе из локалки было не интересно". Офигительные новости, я щщитаю, последние пятнаццать лет никто не знал, брутили да по словарям подбирали, а тут вот прям так.

Пароль, как правило, довольно короткий. 6 — 12 символов подобрать куда проще, чем самый короткий из реально используемых ключей. Как именно шифруются rar-архивы я не знал, при этом среди виндопользователей бытует мнение, что зашифрованный средствами WinRar rar-архив — это весьма и весьма надёжно.

Никто, абсолютно никто не мешает вбивать все 127 символов. Причем тут стойкость собственно рара?

[AlexYeCu]

Офигительные новости, я щщитаю, последние пятнаццать лет никто не знал, брутили да по словарям подбирали, а тут вот прям так.

То 15 лет назад. А сейчас ноый виток популярности. Вот я и подумал: может пропустил чего?

Никто, абсолютно никто не мешает вбивать все 127 символов. Причем тут стойкость собственно рара?

Стойкость защиты по паролю. А стойкость рара, в свою очередь, обусловлена стойкостью применяемых для защиты содержимого способов.
Что до 127 — пароль же ещё потом и ввести надо будет. Для такого количества символов — записать если только. Тогда уж тспользования ключа и надёжней и удобней. А ежли кто про «самораспаковываемость» вспомнит, то она весьма и весьма ограничена: где-то политики безопасности, где-то не MS Windows.