Установка пароля на RARархив. Перебор паролей.




 

Для защиты необходимой информации существует надежный способ - это установка пароля на архив. Пароль устанавливается на любой тип архивов.

WinRAR — это архиватор файлов в формат RARи ZIPдля 32-битных и 64-разрядных операционных систем Windowsи PocketPC.Считается одним из лучших архиваторов по соотношению степени сжатия к скорости работы. Распространяется по shareware-лицензии.

Большинство архиваторов, в том числе WinRAR, применяют специальные алгоритмы для шифровки данных, который предусматривает установку надежного пароля (желательно не менее 8 знаков).

WinRARиспользует шифрование архивов с использованием алгоритма AES (AdvancedEncryptionStandard) с длиной ключа 128 бит, при этом в качестве ключа шифрования используется хеш пароля с использованием алгоритма SHA-1.

В качестве пароля можно использовать все символы, цифры и буквы находящиеся на клавиатуре компьютера. Пароль желательно записать.

До сих пор считаюсь, что взлом электронной подписи в WinRAR(но не пароля на архив) невозможен: не было до сих пор и генератора файлов-лицензий с той же функциональностью, что и файлы-лицензий, предоставляемые пользователям после приобретения ими лицензии. Хакерская группа TEAMFFFвыпустила генератор файлов-лицензий на любое имя для WinRAR. что говорит либо о маловероятной удавшейся криптографической атаке на цифровую подпись, либо об успешной атаке на сайт RARlab.

Перебор по словарю

Перебор по словарю (англ. dictionaryattack) — атака на систему зашиты, использующая метод полного перебора (aHni.brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путем последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определенного вида и длины из словаря с целью последующего взлома системы и получения доступа к конфиденциальной информации.

С точки зрения теории вероятности, выбор пароля детерминирован и закономерен. В качестве пароля могут выступать: дата рождения, имя, предмет, набор цифр, последовательность близко расположенных на клавиатуре букв. В общем случае происходит конкатенация вышеперечисленного.

Результатом данных допущений становится тот факт, что предопределенность в выборе пароля играет ключевую роль в выборе алгоритмов, на которых основан метод перебора по словарю. Атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.

Возможно вычислить оценку надежности пароля, в частности, определить долю успешных атак по словарю. Вероятностная оценка успеха может определяться как отношение количества взломаных паролей при атаке по словарю к общему числу попыток.

 

 

 

 

 

Контрольные вопросы:

1.Назначение и возможности WinRAR. Скрины основного окна и вкладок.

WinRAR — это архиватор файлов в форматы RAR и ZIP для 32- и 64-разрядных операционных систем Windows(также существуют или существовали версии этого архиватора для Android, Linux, FreeBSD, Mac OS X, MS-DOS,Windows Mobile). Считается одним из лучших архиваторов[3] по соотношению степени сжатия к скорости работы. Распространяется по shareware-лицензии. После 40 дней пробной эксплуатации пользователю предлагается приобрести лицензию. Версии для Android и Pocket PC имеют лицензию Freeware.

 Основные возможности

 Создание архивов форматов RAR и ZIP.

 Распаковка файлов форматов CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZIP2, JAR, ISO, 7z, Z.

 Возможность шифрования архивов с использованием алгоритма AES (Advanced Encryption Standard) в режиме CBC с длиной ключа 256 бит (128 бит в версии 4).

 Возможность работы с файлами размером до 8,589 млрд. (примерно 8 x 109) гигабайт.

 Создание самораспаковывающихся, непрерывных и многотомных архивов.

 Добавление в архивы дополнительных данных для восстановления архива в случае его повреждения, а также создание специальных томов для восстановления, позволяющих восстановить многотомный архив при повреждении или даже полном отсутствии его отдельных томов.

 Полная поддержка файловой системы NTFS и имён файлов в Юникоде.

 Поддержка командной строки.

 

2.Что дает пользователю использование сложных паролей?

Сложность пароля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Другое определение термина — функция от длины пароля, а также его запутанности и непредсказуемости.

3. Какие форматы архивов создает WinRAR?

RAR, ZIP, RAR5.

 

4.Какие архивы создает WinRAR?

Самораспаковывающийся или самоизвлекающийся архив (англ. self-extracting archive, сокращённо «SFX archive») — файл, компьютерная программа, объединяющая в себе архив и исполняемый код для его распаковки. Такие архивы, в отличие от обычных, не требуют отдельной программы для их распаковки (получения исходных файлов, из которых они созданы), если исполняемый код можно выполнить в указанной операционной системе. Это удобно, когда неизвестно, есть ли у пользователя, которому передаётся архив, соответствующая программа распаковки.

Многотомный архив- архив может состоять из нескольких файлов для облегчения хранения и переноса большого количества, данных при ограничениях на размер одной части — например, носителя данных, или сообщения e-mail.

Непрерывный архив (англ. solid archive) — архив, упакованный таким образом, что все сжимаемые файлы рассматриваются как один непрерывный поток данных. При упаковке каждого файла (кроме первого) используется информация, содержащаяся в предыдущих файлах.

 



Поделиться:




Поиск по сайту

©2015-2024 poisk-ru.ru
Все права принадлежать их авторам. Данный сайт не претендует на авторства, а предоставляет бесплатное использование.
Дата создания страницы: 2016-04-27 Нарушение авторских прав и Нарушение персональных данных


Поиск по сайту: