Можно ли получить доступ к защищенному паролем файлу WinRAR, не перебивая его?

554
Hashim

Мое рассуждение: защищенные паролем файлы WinRar zip хранятся локально. Следовательно, пароль - или какой-то ключ к его взлому - также должен храниться локально. Меня поражает, что было бы гораздо проще найти, где этот пароль или ключ хранится на машине, чем просто перебором - решение, которое после более чем 7 символов становится практически невозможным в любом случае. В лучшем случае пароль спрятан где-то в реестре. Хуже того, он находится в самом zip-файле и включает использование шестнадцатеричного редактора, который все еще гораздо эффективнее, чем попытка взломать пароль вручную.

Кто-нибудь знает, возможно ли это вообще? Если это так, где и как можно получить пароль к ZIP-файлам WinRAR? Если это не так, почему?

-2
Without brute forcing it? Either find a flaw in the encryption itself (and probably score big on the various $$$ challenges/bounties) or enter the correct password. There's really no other way about it. Michael Frank 7 лет назад 0
Ahhh.....is this something you SHOULD be doing? What is your specific interest here? mdpc 7 лет назад 1
@MichaelFrank Я думаю, что его коренная проблема заключается в том, как работает аутентификация и шифрование, и какую роль играют пароли в каждом из них. music2myear 7 лет назад 1

1 ответ на вопрос

4
music2myear

Ваши предположения неверны.

Оптимально, пароль находится в мыслях создателя или хранится где-то вдали от данных (менее оптимально).

Когда вы шифруете файл, вы создаете пароль для этого шифрования и сохраняете его для себя или разглашаете его только предполагаемому получателю этого зашифрованного файла, если он не предназначен для самостоятельного хранения.

Когда вы расшифровываете файл, программа запрашивает у вас пароль и не может расшифровать файл, пока вы не дадите ему этот пароль.

Просто подумайте несколько минут: если бы пароль хранился локально, даже в виде хэша, насколько безопасным был бы этот зашифрованный файл? Было бы глупо до такой степени глупости создавать такую ​​систему, и ее никак нельзя назвать безопасной.

ОБНОВЛЕНИЕ для комментариев 1

Я предполагаю, что вы путаете аутентификацию и шифрование .

При аутентификации хешированная копия пароля сравнивается с сохраненным хешем, и затем возвращается да или нет, чтобы разрешить или запретить вход в систему.

При шифровании пароль, скорее всего, является ключевой частью формулы. Мы знаем, ГДЕ в формуле, что пароль идет, и мы знаем остальную часть формулы, но без пароля процесс дешифрования не будет соответствовать зашифрованным данным и завершится ошибкой.

При аутентификации надежный пароль только уменьшает вероятность того, что пароль будет угадан или что хеш будет распознан и перевернут с помощью атак по словарю.

При шифровании надежный пароль может фактически улучшить «качество» шифрования данных.

Другое дело: если шифрование работает как аутентификация, вам даже не нужно будет искать пароль. Данные всегда будут зашифрованы с использованием одной и той же формулы, а ваш пароль будет просто сообщать легитимным программам, что допустимо дешифровать или шифровать данные с использованием другого фрагмента данных, и это будет ключ, который стоит найти и, следовательно, очень вероятно, будет найден ,

Но в действительности, поскольку пароль фактически является ЧАСТЬЮ формулы шифрования, знание пароля для одной части зашифрованной информации не снижает безопасность другой информации, зашифрованной даже при использовании той же системы.

As per basic principles of computing, if a locally-stored file or directory is password-protected, it needs something to check user input against - .i.e. the password in a correct form - to determine whether the user's inputted password is or is not correct. If it's a self-contained zip file, then it's likely that information will exist only in the code of the zip file itself. If it's not, then it must be stored online and retrieved, which is very, very unlikely; I doubt WinRAR stores passwords to every single ZIP files on its own servers. Yes, in an ideal world it would be "optimal"... Hashim 7 лет назад 0
...if it didn't work like that for security purposes - but chances are it doesn't, because the real world isn't ideal, and all security has some vulnerability somewhere. Your argument that it cannot be that way because it would be silly for security is a fallacy - if it has to be that way, there's no other choice. In this instance, I don't think it's all that crazy to expect it either - WinRAR password encryption is hardly considered the pinnacle of security, and needing to retrieve a password via a hex editor or the like in order to get access to one is a pretty high barrier to entry. Hashim 7 лет назад 0
Nope, nope, and nope. I suggest you study how encryption works, because that ain't it. Encryption is no the same as authentication, which is where you appear to be getting confused. When you log in to a computer, it checks a hash of your password against a stored hash. The hashing is so that the password cannot be reversed, though there is such thing on some systems as a "pass the hash" attack. In encryption this doesn't happen. The password is a key that completes a formula. We know the rest of the formula and WHERE the key goes, but the data will not extract unless the RIGHT key is entered. music2myear 7 лет назад 1
One other thing, WinRAR is actually pretty close to the pinnacle of encrypted security. It uses AES 256 as its default encryption method which is acceptable by the US government for securing information marked up to Secret. It could work for Top Secret so, if there were other controls upon the data and systems used. Don't assume so much. music2myear 7 лет назад 0

Похожие вопросы