Полигон-2

[q]

там вопрос не в алгоритме а в разрядности ключей
алгоритмы все давно известны

[/q]

[q]

им проще попрессовать владельца ключа - сам пароль сдаст

[/q]

[q]

«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

[/q]

[q]

поскольку выяснилось, что даже на рабочем почтовике копия сообщения пересылается на ещё один чей-то рабочий адрес.

[/q]

[q]

у так DLP же, не?

[/q]

[q]

Старый, добрый PGP уже не подходит?

[/q]