Шифрование в rar
Здравствуйте!
Читаю много очень умных вещей. Интересно, но порой сложновато. Можно несколько прозаичнее и чуть ближе к обычным пользователям, не использующим специальные программы? Скажите, насколько стоек симметиричный алгоритм шифрования реализованный в архиваторе rar и какой там алгоритм используется? Я читал, что AES-128 или наш ГОСТ? Сколько надо часов крутой прикрутой машине, что бы открыть архив?
комментариев: 437 документов: 30 редакций: 15
Легально купить программу на существующее имя, думаю, не получится. Могу поинтересоваться, если интересно.
Практика показала, что крякнутые версии дают неправильную подпись.
комментариев: 11558 документов: 1036 редакций: 4118
Должно получиться. Иначе у разных Иванов Ивановых (или Джонов Смитов, если хотите) возникнут проблемы при покупке программы.
Помимо этого я точно помню, что когда-то получал от одного человека архив, заверенный корректной подписью, и программа у него была крякнутая. Но это было довольно давно, с версией 2.8 или около того.
комментариев: 437 документов: 30 редакций: 15
комментариев: 1060 документов: 16 редакций: 32
Я думаю, решение тут простое: регистрационные ключи, всплывшие на варезных сайтах добавляются в чёрный список, и новые версии программю считают их неверными, как и подписи, ими сгенерированные.
комментариев: 437 документов: 30 редакций: 15
комментариев: 437 документов: 30 редакций: 15
Скажите мне, о гуру, возможно ли взломать rar архив 3.xx, если известна примерно половина содержания архива? Можно ли найти вторую половину, если пароль неизвестен, но известна его длина и она составляет, к примеру, 16 символов?
комментариев: 11558 документов: 1036 редакций: 4118
Блин, порой такой бред, бывает, напишут... Уже и не знаешь, плакать или смеяться...
Считайте, что если нет тайных неизвестных остальному миру закладок в rar, то надёжность шифра в данном случае определяется криптомощностью пароля. Не стоит себя обольщать тем что пароль типа a1b2c345 невзламываемый... Хороший пароль – это близкий к случайному, и длинный... Поскольку запомнить совсем случайный пароль сложно, для критический вещей можно посоветовать придумать собственный пароль, но подлиннее.. Хотя бы символов 25-30...
И позаботиться о том, чтобы он не использовался для для других данных: доступ к системе, к mail-серверу и т.д. Иначе социнженерия опять всех как всегда порулит :)
Когда интересовался, мне давали рекомендацию не шифровать имён файлов в rar, а просто сделать шифрованными сами данные в архиве, без имён файлов, а потом такой архив запаковать в ещё один, можно с другим паролем... Смысл в том, что если будут ломать такой архив, то шифрование имён файлов архива значительно упростит его взлом... так как они там отдельно шифруются от самх данных. Фактически произойдёт подбор пароля не ко всему объёму данных, а только метаданным архива, после чего подобранный пароль применится ко всему архиву... как-то так.. Сорри если байки, давно уж это было... Ну и, соответственно, чем больше архив тем сложнее его взломать перебором, так как потребуется большее время на проверку каждого пароля.
Тоже не шифруя имён файлов...
То есть, грубо говоря, надо делать так что имена файлов вообще никогда не шифровались с помощью опций самого рара...
комментариев: 371 документов: 19 редакций: 20
комментариев: 11558 документов: 1036 редакций: 4118
Для проверки ключа достаточно тестового расшифрования нескольких начальных байтов архива, содержащего предсказуемый заголовок. Время проверки увеличивает итеративное хэширование пароля.