Комментарии участников:
Администрация ресурса намерена использовать эту информацию «в юридических целях» — в каких именно, компания не уточняет.
догадайтесь с 3-х раз сами)
Если борьба реально усилится (пойдет дальше нескольких заблокированных аккаунтов и нескольких удаленных файлов), то это будет лебединая песня Rapidshare.
WinRar для этих целей — одна из любимейших программ. Клевая прога, конечно, нечем похаять. Но именно WinRAR в РФ для этих целей БЫ не рекомендовал)
субъективно, вот взял бы и не рекомендовал) Без объяснений. И только то, что касается РФ. Муллион этих средств, "ножей" и прочая. Выбор есть. Замечание выше — правильное. Мне очень нравится WinRAR, но если бы я решал задачу криптографическую в РФ, то на WinRAR бы не возлагал надежд.
конечно, глупости, не претендую на иное. На самом деле, Вы же понимаете, что речь идет об уровне защиты и соразмерности средств для дешифровки. Скажем, МВД зашифрованную в WinRAR информацию просто испортит, ФАПСИ вскроет,… легко. В любой программе есть "родные уязвимости". По уровню шифрования WinRAR вполне на высоте, более чем многие западные аналоги, но есть "родные уязвимости".
нет, вы не понимаете вопроса ;) винрар не совсем отечественная разработка :) Да оболочка отечественная, алгоритм нет ) алгоритм лежащий в его основе AES является разработкой и описание алгоритма опубликовано. Дело в другом что знание алгоритма не значит возможность взломать. Безусловно почти любой алгоритм можно взломать, вопрос только во времени.
На моих глазах люди парой кликов запускали неведомые мне эмуляторы. сканеры и хрен знает еще что. И таки подбирали… Времени уходило… В пределах от 24 до 48 часов.
почему неведомы, задайте яндексу вопрос типа
стойкость зависит от длинны пароля. на 6-7 символов и надо эти 1-2 суток далее на 8 уже неделю нужно, на 9 месяц. далее год, ну вы поняли )
15-20 символов и уже понадабятся годы )
подбор AES возможен только брутом, то есть банальным перебором.
а длину пароля узнать нельзя, потому что ключ шифрования вычисляется из пароля путём вычисления хеша 262144 раза. Полученное хеш и есть ключ.
то есть придется перебирать не только пароли опредленной длинны но и собственно длину пароля.
брут для winrar
стойкость зависит от длинны пароля. на 6-7 символов и надо эти 1-2 суток далее на 8 уже неделю нужно, на 9 месяц. далее год, ну вы поняли )
15-20 символов и уже понадабятся годы )
подбор AES возможен только брутом, то есть банальным перебором.
а длину пароля узнать нельзя, потому что ключ шифрования вычисляется из пароля путём вычисления хеша 262144 раза. Полученное хеш и есть ключ.
то есть придется перебирать не только пароли опредленной длинны но и собственно длину пароля.
Не совсем так. 8 символов, заглавные, строчные и цифры — до 15 лет, если компьютер способен перебирать 500 тыс в секунду. Не сильно набрутфорсишь
www.soft4you.com/pswcalc.asp
www.soft4you.com/pswcalc.asp
ну я навскидку сказал может сдвинул немного сроки ) честно говоря пытался взломать свой же архив из-за того что потерял пароль, но после двух недель брутфорса забросил )
щас уже CUDA для этих целей подключают.
щас уже CUDA для этих целей подключают.
на 6-7 символов и надо эти 1-2 суток далее на 8 уже неделю нужно, на 9 месяц.
— верно для средних кампутеров 2001го года
сейчас используя cuda slix2, intel i5, rainbow tables — 8 символов
включая английские буквы, регистр, цифры и спецсимволы — полтора часа
тоесть апсолютно любой пароль длинной 8 символов это дело для одной рабочей станции
в 2001 году такаяже "прочность" )) была у пароля 6 символов
и маленький ps: способ взлома пароля winrar заежжен так что мне даже сложно сравнить это с чемто..
развечто вот… в узких кругах ходят шутки по поводу защиты адресов памяти в diablo2 — каноничный вариант для нубов
безусловно на куда все побыстрее пойдет о чем я и упомянул в одном из постов ) ну и если извлечь хэш и проводить атаку на хэш то побыстрее, но все равно достаточная длинна пароля серьёзно увеличит время.
а по диабло не помню, не +4 к значению?
а по диабло не помню, не +4 к значению?
Не тупым перебором. По словарю. Один из самых популярных паролей в мире: password
Еще один: 123456. Легко подбирается! Добавим перед ним 10 нулей и брутфорсить такую конструкцию придется (3065355048021061 years). Солнце точно остынет или взорвется…
Еще один: 123456. Легко подбирается! Добавим перед ним 10 нулей и брутфорсить такую конструкцию придется (3065355048021061 years). Солнце точно остынет или взорвется…
тупой перебор включает в себя все возможные способы, и по словарю и генерация по порядку. Потому как вы пытаетсь расшифровать архив паролем, а как вы его получили не важно. Еще есть способ расшифровки по части содержимого, то есть если у вас есть хоть один файл из пароля, но это уже не перебор ака брут )
Еще варезники часто используют в качестве паролей адрес варезного сайта или форума либо название варезной группы
Времени уходило… В пределах от 24 до 48 часов
А теперь представьте, что им надо проверить тысячи файлов, хранящихся на файлообменнике.
Может быть, существует волшебная дыра в rar для ФСБ, но её бы давно нашли, потому что очень много людей (во всем мире) мечтают вскрыть rar даже с мирными целями (просто забыли пароль).
Последнее, что я читал про winrar (правда, давно), что он и машинному перебору паролей как-то активно сопротивляется.
на каких основаниях? при длине пароля начиная от 7 символов уже замучаешься ломать, список файлов также шифруется. Программа может использоваться бесплатно, функционал ограничивается только в sfx
Я как-то забыл парольна рар-архив ну и полез в интернет изучать матчасть. Рар — очень хорошо защищен, много лучше зипа.
