Внимание! Это временный неофициальный архив старой версии форума Полигон Призраков, созданный сочувствующим форуму участником. Этот сайт просуществует лишь до тех пор, пока администрация Полигона не сдержит своё обещание и не откроет официальный архив по адресу old.sannata.org.

Полигон-2

Форум о старых компьютерах

Объявление форума

Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС.

Полигон-2 »   Флейм на общие темы »   пароль от rar-а
RSS

пароль от rar-а

есть ли возможность подобрать?

<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
 
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Bobo написал:
[q]
им проще попрессовать владельца ключа - сам пароль сдаст
[/q]
ну это да. но без содержимого архива прессовать владельца смысла особого нет. вдруг там всего лишь место сбора очередной попойки.
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
собственно запароленный архив нужен для почтовой пересылки.
поскольку выяснилось, что даже на рабочем почтовике копия сообщения пересылается на ещё один чей-то рабочий адрес.
я не в восторге, когда мою почтовую переписку читают посторонние.
Explorer
Advanced Member


Откуда: St.Petersburg, Russia
Всего сообщений: 1389
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
31 окт. 2014
[q]
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»
[/q]
cactus
Advanced Member


Откуда: Темрюк
Всего сообщений: 726
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
18 сен. 2006
Вот, примерно, на что способны 8 GTX1080: https://gist.github.com/epixoi...804a270c40
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
DDP написал:
[q]
поскольку выяснилось, что даже на рабочем почтовике копия сообщения пересылается на ещё один чей-то рабочий адрес.
[/q]
Ну так DLP же, не?
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
Старый, добрый PGP уже не подходит? ;)
DDP
Advanced Member


Всего сообщений: 386
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
25 мая 2012
Igor Michailov написал:
[q]
у так DLP же, не?
[/q]
что есть длп и как оно применяется?

Igor Michailov написал:
[q]
Старый, добрый PGP уже не подходит?
[/q]
насколько помню, его разрядность специально ограничивали?
или как это работает?

если есть варианты решений - с благодарностью рассмотрю.
Igor Michailov
Advanced Member


Откуда: Екатеринбург
Всего сообщений: 1132
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
26 авг. 2012
DDP написал:
[q]
что есть длп и как оно применяется?
[/q]
Система слежения за действиями пользователя на корпоративном компьютере (из вики: Data Leak Prevention — системы предотвращения утечек конфиденциальной информации). В зависимости от настройки, может фиксировать любые действия пользователя.


Вот кстати интересный момент: как вы пароль вводить будете от rar архива? DLP должна выловить ваш пароль и записать его себе "на бумажку".



DDP написал:
[q]
или как это работает?
[/q]
Вас в Гугле забанили? :biggrin:
pahan
Advanced Member


Откуда: Химки, М.О.
Всего сообщений: 1070
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
13 мар. 2015
[q]
насколько помню, его разрядность специально ограничивали?
[/q]
Там куча версий и разные поддерживаемые алгоритмы. Выбирайте что поновее.
Но сначала попробуйте разобраться зачем это сделано:
[q]
копия сообщения пересылается на ещё один чей-то рабочий адрес
[/q]
и какие именно средства безопасности у вас в компании. Потому что если там действительно есть что-то типа кейлоггера, любое шифрование не имеет смысла.

У нас например, это делается в следующих случаях: 1) таким способом вышестоящий менеджер контролирует, что именно остальные пытаются предложить клиентам и 2) как способ борьбы с людьми со стороны заказчиков, которые пишут о своих проблемах не на общий адрес проекта, а конкретным исполнителям.
reiji
Advanced Member


Откуда: St.-Petersburg
Всего сообщений: 502
Рейтинг пользователя: 0


Ссылка


Дата регистрации на форуме:
3 окт. 2013
так а что мешает написать собственный шифровщик? хоть под DOS, который будет работать только по одному Вам известному алгоритму. сигнатур этого типа файла у ФСБ/АНБ и прочего Г не будет. более того можно делать неинформативные неповторяющиеся заголовки. пихнуть в файл .dat с названием "результаты эксперимента", "оцифровка экспериментальных данных пластины", итп
лучшая защита - это маскировка, а не стойкий архив.. как уже выше отметили, на стойкий архив есть терморектальный анализ)
<<Назад  Вперед>> Страницы: 1 2 * 3 4
Печать
Полигон-2 »   Флейм на общие темы »   пароль от rar-а
RSS

1 посетитель просмотрел эту тему за последние 15 минут
В том числе: 1 гость, 0 скрытых пользователей

Последние RSS
[Москва] LIQUID-Акция. Сливаются разъемы CF
МС7004 и 7004А на AT и XT
Пайка термотрубок
Проммать s478 PEAK 715VL2-HT ( Full-Size SBC)
Подскажите по 386 материке по джамперам.

Самые активные 5 тем RSS