Пароль к rar-архиву

    • Poetru
      Poetru
      Бронза
      На форуме с: 05.09.2009 Сообщения: 1.504
      Есть запороленный rar-архив. Пароль 10+ случайных символов(латиница, цифры, спецсимволы- полный набор). Есть ли вариант узнать пароль?
      Никакому подбору в ближайшие пару миллиардов лет он, естественно, не поддастся, но если мы знаем кое-что о самом файле:
      1) пароль точно 10 символов;
      2) мы знаем разрешение файла, хотя оно зашифровано;
      3) это, скажем, ворд, и первый символ в документе, пусть 1.

      Есть ли вариант пойти от этой единицы и узнать с помощью какого 10символьного пароля она была зашифрована?
      Что скажут люди общающиеся с программированием на "эй, ты"?
      или это всё ерунда, и проще телепортироваться на Марс и вскрыть архив энергетическим кристаллом?)
  • 13 ответов
    • solnchepek
      solnchepek
      Бронза
      На форуме с: 06.07.2009 Сообщения: 1.622
      вариант один. Брут. тем более ты хоть что то о пароле знаешь.... по другому не сломаешь
    • WhiteWidowGHS
      WhiteWidowGHS
      Бронза
      На форуме с: 10.02.2009 Сообщения: 800
      во-первых, программирование тут не причем, это криптография ;)
      во-вторых, для перебора всех 10-символьных комбинаций понадобиться гораздо меньший срок, чем миллион лет ;)
      в-третьих, то, что ты описываешь дальше прочитал 2 раза и ничего не понял, ещё раз читать не собираюсь. но поверь, для декодирования абсолютно не важно, какие файлы (и сколько их) находятся внутри архива. логично, что если мы знаем наверняка один из символов пароля, то мы уже ведем перебор по 9 символам и время поиска верного пароля гораздо сократиться ;)
      в-четвертых, форум ты конечно выбрал правильно ;)
      Рошал (создатель данного архиватора) не публикует открытых кодов своего детища а так же не рассекречивает методы архивации и шифрования. Поэтому, если тебя интересует какой-нибудь линейный способ расчёта пароля, то скажу тебе, что его не существует. Только перебор.
    • WhiteWidowGHS
      WhiteWidowGHS
      Бронза
      На форуме с: 10.02.2009 Сообщения: 800
      а вообще задумайся над двумя вещами:
      1. сейчас существуют множество способов одностороннего кодирования. Т.е. даже создатель алгоритма не сможет рассчитать пароль без перебора.
      2. RAR - самый популярный пользовательский формат архивации для всех платформ! (не пользовательский есть ещё gzip, но им архивируют http запросы и тд.) Поверь, его создатели потрудились, чтобы парольку было увести не так легко :P
    • AishaKo
      AishaKo
      Бронза
      На форуме с: 30.05.2009 Сообщения: 226
      если этот файл для тебя действительно имеет ценность, то вскрыть его можно гораздо быстрее используя следующий метод.

      Комп+видеокарта+технология CUDA (почитай про это всё) даёт 1500 символов (примерно). Несколько компов даст гораздо больший результат (если распараллелить файл). Несколько видеокарт (даст ещё больший результат) - в общем думай.
    • Poetru
      Poetru
      Бронза
      На форуме с: 05.09.2009 Сообщения: 1.504
      То есть абсолютно неважно, что мы знаем о самом файле, его размере, содержании до шифровки- нам это никак не поможет и единственный выход, как ни крути- брутфорс...
      спс, ясно...
    • AGen71
      AGen71
      Бронза
      На форуме с: 03.04.2010 Сообщения: 194
      если это конкретно rar есть несколько вариантов все зависит от версии какой паковали. более ранние версии вскрывались определенными утилитами которые просматривали архив и доставали от туда пароль неважно какой он был по длине в течении нескольких минут. в последующем все усложнилось и самый надежный метод стал метод перебора 12 значный пароль вскрывается на хорошей машине примерно 5-10 дней максимум, а учитывая точное количество символов и того меньше. вскрывал 11 значный на серваке за 3 дня. тут есть маленькая оговорка разные программы по подбору паролей работают с разной скорость что делает одна за 3 дня многие затягивают на 10
    • FlameArt
      FlameArt
      Бронза
      На форуме с: 05.06.2008 Сообщения: 8.652
      В rar используется AES-128 для симметричного шифрования файлов по ключу, созданному из пароля.

      Это значит что никто, даже создатель винрара не откроет файл не зная пароля.

      10+ символов, не зная его энтропии со всеми возможными буквами, регистрами цифрами и знаками это жёстко, и на одном современнейшем 4хядерном Xeon е перебор будет действительно под десяток тысяч лет. Если подключить мощности последней видюхи на компе через играргпу, время сокращается до тысячи, но это конечно неактуально)

      Аналитический метод взлома наперемешку с мелким брутом конечно возможен, исходя из знания что заголовочная часть в файлах Word предсказуема и одинакова, причём составляет довольно большой объём (может размещатся в нескольких блоках) , а сами методы шифрования и архивирования легко достаются из открытых исходников unrar. Но для этого нужен действительно спец, которому надо хорошо заплатить )

      Мне кажется у тс-а есть шанс :f_biggrin:
    • WhiteWidowGHS
      WhiteWidowGHS
      Бронза
      На форуме с: 10.02.2009 Сообщения: 800
      я бы может быть за бабки заморочился вытащить файл из архива (не подобрать пароль, а именно вытащить файл). если надумаешь, пиши в этот топик, я тоже подумаю
    • Poetru
      Poetru
      Бронза
      На форуме с: 05.09.2009 Сообщения: 1.504
      Я так понимаю "вытащить файл" из rar'а никак невозможно без пароля. Исходные данные зашифрованы с помощью символов пароля, без него при извлечении всегда будет каша.

      FlameArt, отдельное спасибо, это именно то, что я хотел услышать:
      что надежда и смысл поискать спеца всё-таки есть, а за положительный результат всегда заплатить нежалко)
    • solnchepek
      solnchepek
      Бронза
      На форуме с: 06.07.2009 Сообщения: 1.622
      ну тогда тематические форумы тебе в помощь. Там всегда есть спецы способные честно помочь за отдельную плату....
    • ReShRus
      ReShRus
      Бронза
      На форуме с: 26.03.2010 Сообщения: 354
      "...если вы забыли пароль от архива, то помочь вам его вспомнить не смогут даже разработчики winrar'a" (c) разработчики winrar'a.
      По моему выход только один - брут
    • trumaxim
      trumaxim
      Бронза
      На форуме с: 17.05.2010 Сообщения: 98
      Вытащить пароль не реально, проверенно на практике.
      Подобрать брутом можно. Необходимо:
      1. Студент инф. универа от 3-го курса.
      Единственный минус 10 символов. Но так как это не почта, перебор можно организовать очень быстрый. Но и при этом если задавать все символы клавиатуры, включая точки и т.п. времени уйдёт много. Причём желательно чтобы аплет, сохранял все варианты перебора, дабы в случае там комп повис)) или свет кончился. Продолжить с последнего места.

      Если это так важно. я бы обратился сразу к людям с опытом, коих в сети как гастров.
    • GoldBucket
      GoldBucket
      Бронза
      На форуме с: 05.02.2010 Сообщения: 1.363
      я как-то раз ломал zip архив, но там пасс в 7 символов был, скорость подбора - около 130 пасов в секунду. Сколько эта цифра для рара не в курсе, но точно меньше, думаю что гораздо.
      Вобщем какчай прогу для лома архивов - AdvancedArchivePasswordRecovery (обязательно прочти фак перед юзанием), первый символ ты знаешь, т.е. брут по маске. И поставь на пару дней.

      з.ы. спеца искать нестоит, ибо 99% того что он будет пользоваться этим же методом. То что написали про видеокарты - что то из разряда фантастики.