Методы перебора паролей зашифрованных файлов

На сегодняшний день пароль является наиболее приемлемым и потому наиболее часто используемым средством установления подлинности, основанным на знаниях субъектов доступа.

В любой информационной системе ошибки человека-оператора являются чуть ли не самыми дорогостоящими и распространенными. В случае криптосистем, непрофессиональные действия пользователя сводят на нет самый стойкий криптоалгоритм и самую корректную его реализацию и применение. В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей безусловно лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом либо теряется, либо попадает в руки злоумышленнику. Именно из-за того, что неискушенные пользователи обычно выбирают либо короткие, либо осмысленные пароли, существуют три метода их вскрытия: атака по словарю, атака полным перебором, атака прямым перебором.

Разные утилиты обеспечивают различную скорость перебора пробных паролей, в них могут быть реализованы и разные алгоритмы генерации пробных паролей (типы атак).

Перебор по маске осуществляется в случае наличия дополнительной информации о пароле (известна длина пароля в символах или любая часть пароля, либо есть информация об использовании или отсутствии в пароле определенных символов и цифр) скорость восстановления может быть существенно увеличена методом перебора по заданной маске.

Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced ZIP Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.

В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длины для восстановления доступа к документу. В Advanced ZIP Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.

Если архив защищен стойким паролем, его расшифровка может занять много времени. Некоторые архиваторы содержат уязвимости, позволяющие расшифровать созданные ими архивы гораздо быстрее. Так, при вскрытии архивов, созданных архиватором WinZip версий 8.0 и более ранних, возможна гарантированная расшифровка в течение часа. Для того, чтобы это стало возможным, требуется наличие в архиве хотя бы пяти файлов. Гарантированное восстановление возможно только в случае с «классическим» шифрованием, а не AES.

Advanced Archive Password Recovery восстанавливает доступ к зашифрованным архивам, снимая парольную защиту либо восстанавливая оригинальные текстовые пароли. Поддерживаются архивы ZIP и RAR, созданные с использованием любых программ-архиваторов, а также самораспаковывающиеся архивы формате EXE, созданные PKZip, WinZip, RAR и WinRAR. В некоторых случаях (в частности, при использовании архиваторов WinZip версий 8.0 и более ранних) гарантируется снятие защиты в течениие часа. Поддержка разнообразных типов архивов и архиваторов и использование известных уязвимостей позволяет снимать защиту с архивов за минимальное время.

Формируем архив из текстовых файлов. Используем метод шифрования zipcrypto. Пароль на архив устанавливаем 123456.

Компьютер, на котором осуществлялась расшифровка архива имеет следующие характеристики (рисунок 2).

Современные архиваторы используют стойкие алгоритмы защиты, такие как американский государственный стандарт шифрования AES. Использование AES с 128- и 256-разрядными ключами архиваторами WinRAR и последними версиями WinZip обеспечивает повышенную стойкость защищенных архивов. В случае использования сильной защиты с помощью Advanced ZIP Password Recovery возможно подобрать оригинальный пароль к архиву. Программа комбинирует различные способы атак с целью скорейшего восстановления паролей. Указываем тип атаки – атака по словарю (рисунок 3 и рисунок 4). Время перебора пароля данным методом заняло 25 миллисекунды.

 

 

Читайте также:

Добавить комментарий