| ||||||||||||||||
| ||||||||||||||||
| ||||||||||||||||
Познание окружающей реальности методом грубой силы Сегодня мы поговорим про безопасность данных, но не про всю на свете, а про отдельно взятый частный случай. А именно: вскрытие RAR-архива, защищенного паролем. Как водится, информационным поводом явилась вполне конкретная проблема: есть архив, сто лет назад упакованный в режиме «с паролем», в архиве лежит относительно полезная вещь, а пароль давно и прочно забыт. Чего делать? Разумеется, отламывать. А заодно и проверить достоверность утверждения «раз уж RAR написан не тупыми американцами, а хитроумными русскими, то и защита у него — мое почтение, ни в жизнь не отломаешь». Поскольку первая часть полностью соответствует
истине, в качестве фомки решено было использовать изделие еще более хитроумных русских
— Advanced RAR Password Recovery ( И вот здесь надо рассказать про одну особенность архиватора RAR. Обычно принято спрашивать пароль на входе — вначале авторизуемся, потом делаем свое дело. А в RAR сделано слегка по-другому: для того, чтобы понять — подошел пароль, или же не подошел — нужно сперва распаковать файл. Эффект запроса пароля на выходе очевиден: если файл относительно большой, тупой перебор возможных комбинаций требует прямо-таки чудовищное количество времени. В моем случае на каждое «nm#» и «dv$» требовалось извлечь из архива 14-метровый документ. Умный ARPR, разумеется, на глазок прикинул, сколько потребуется времени на перебор по заданным мною параметрам при текущей производительности моей системы — времени оказалось три с небольшим дня. В течении которых процессор, разумеется, будет загружен по полной программе. Сразу скажу: терпения у меня не хватило. Запустив процесс отлома на второй домашней машине, результата я не дождался (скорость перебора — один пароль в секунду, мракЪ и ужасЪ), смачно плюнул, и отправил архив обратно в мрачные глубины файлового архива. Спустя 21 час после старта ARPR всё ещё перебирает трёхсимвольные пароли. А если пароль состоит из тридцати? Для сравнения: тестовый архив размером в 10k с ровно теми же параметрами перебора ARPR отломал за какую-то минуту (правда, пароль был относительно простым, всего четыре символа). Теперь попробуем сделать выводы. И выводы получаются сугубо практические. Вывод первый. Вывод второй. Вывод третий. |
|
| ||||||||||||||||
|