Для защиты необходимой информации существует надежный способ - это установка пароля на архив. Пароль устанавливается на любой тип архивов.
WinRAR — это архиватор файлов в формат RARи ZIPдля 32-битных и 64-разрядных операционных систем Windowsи PocketPC.Считается одним из лучших архиваторов по соотношению степени сжатия к скорости работы. Распространяется по shareware-лицензии.
Большинство архиваторов, в том числе WinRAR, применяют специальные алгоритмы для шифровки данных, который предусматривает установку надежного пароля (желательно не менее 8 знаков).
WinRARиспользует шифрование архивов с использованием алгоритма AES (AdvancedEncryptionStandard) с длиной ключа 128 бит, при этом в качестве ключа шифрования используется хеш пароля с использованием алгоритма SHA-1.
В качестве пароля можно использовать все символы, цифры и буквы находящиеся на клавиатуре компьютера. Пароль желательно записать.
До сих пор считаюсь, что взлом электронной подписи в WinRAR(но не пароля на архив) невозможен: не было до сих пор и генератора файлов-лицензий с той же функциональностью, что и файлы-лицензий, предоставляемые пользователям после приобретения ими лицензии. Хакерская группа TEAMFFFвыпустила генератор файлов-лицензий на любое имя для WinRAR. что говорит либо о маловероятной удавшейся криптографической атаке на цифровую подпись, либо об успешной атаке на сайт RARlab.
Перебор по словарю
Перебор по словарю (англ. dictionaryattack) — атака на систему зашиты, использующая метод полного перебора (aHni.brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путем последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определенного вида и длины из словаря с целью последующего взлома системы и получения доступа к конфиденциальной информации.
С точки зрения теории вероятности, выбор пароля детерминирован и закономерен. В качестве пароля могут выступать: дата рождения, имя, предмет, набор цифр, последовательность близко расположенных на клавиатуре букв. В общем случае происходит конкатенация вышеперечисленного.
Результатом данных допущений становится тот факт, что предопределенность в выборе пароля играет ключевую роль в выборе алгоритмов, на которых основан метод перебора по словарю. Атаки, основанные на методе полного перебора, являются самыми универсальными, но и самыми долгими.
Возможно вычислить оценку надежности пароля, в частности, определить долю успешных атак по словарю. Вероятностная оценка успеха может определяться как отношение количества взломаных паролей при атаке по словарю к общему числу попыток.
Контрольные вопросы:
1.Назначение и возможности WinRAR. Скрины основного окна и вкладок.
WinRAR — это архиватор файлов в форматы RAR и ZIP для 32- и 64-разрядных операционных систем Windows(также существуют или существовали версии этого архиватора для Android, Linux, FreeBSD, Mac OS X, MS-DOS,Windows Mobile). Считается одним из лучших архиваторов[3] по соотношению степени сжатия к скорости работы. Распространяется по shareware-лицензии. После 40 дней пробной эксплуатации пользователю предлагается приобрести лицензию. Версии для Android и Pocket PC имеют лицензию Freeware.
Основные возможности
Создание архивов форматов RAR и ZIP.
Распаковка файлов форматов CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZIP2, JAR, ISO, 7z, Z.
Возможность шифрования архивов с использованием алгоритма AES (Advanced Encryption Standard) в режиме CBC с длиной ключа 256 бит (128 бит в версии 4).
Возможность работы с файлами размером до 8,589 млрд. (примерно 8 x 109) гигабайт.
Создание самораспаковывающихся, непрерывных и многотомных архивов.
Добавление в архивы дополнительных данных для восстановления архива в случае его повреждения, а также создание специальных томов для восстановления, позволяющих восстановить многотомный архив при повреждении или даже полном отсутствии его отдельных томов.
Полная поддержка файловой системы NTFS и имён файлов в Юникоде.
Поддержка командной строки.
2.Что дает пользователю использование сложных паролей?
Сложность пароля — мера эффективности, с которой пароль способен противостоять его угадыванию или методу полного перебора. В своей обычной форме сложность пароля является оценкой того, как много попыток в среднем потребуется взломщику, без прямого доступа к паролю, для его угадывания. Другое определение термина — функция от длины пароля, а также его запутанности и непредсказуемости.
3. Какие форматы архивов создает WinRAR?
RAR, ZIP, RAR5.
4.Какие архивы создает WinRAR?
Самораспаковывающийся или самоизвлекающийся архив (англ. self-extracting archive, сокращённо «SFX archive») — файл, компьютерная программа, объединяющая в себе архив и исполняемый код для его распаковки. Такие архивы, в отличие от обычных, не требуют отдельной программы для их распаковки (получения исходных файлов, из которых они созданы), если исполняемый код можно выполнить в указанной операционной системе. Это удобно, когда неизвестно, есть ли у пользователя, которому передаётся архив, соответствующая программа распаковки.
Многотомный архив- архив может состоять из нескольких файлов для облегчения хранения и переноса большого количества, данных при ограничениях на размер одной части — например, носителя данных, или сообщения e-mail.
Непрерывный архив (англ. solid archive) — архив, упакованный таким образом, что все сжимаемые файлы рассматриваются как один непрерывный поток данных. При упаковке каждого файла (кроме первого) используется информация, содержащаяся в предыдущих файлах.