-2

Мое рассуждение: защищенные паролем файлы WinRar zip хранятся локально. Следовательно, пароль - или какой-то ключ к его взлому - также должен храниться локально. Меня поражает, что было бы гораздо проще найти, где этот пароль или ключ хранится на машине, чем просто перебором - решение, которое после более чем 7 символов становится практически невозможным в любом случае. В лучшем случае пароль спрятан где-то в реестре. Хуже того, он находится в самом zip-файле и включает использование шестнадцатеричного редактора, который все еще гораздо эффективнее, чем попытка взломать пароль вручную.

Кто-нибудь знает, возможно ли это вообще? Если это так, где и как можно получить пароль к ZIP-файлам WinRAR? Если это не так, почему?

1 ответ1

4

Ваши предположения неверны.

Оптимально, пароль находится в мыслях создателя или хранится где-то вдали от данных (менее оптимально).

Когда вы шифруете файл, вы создаете пароль для этого шифрования и сохраняете его для себя или разглашаете только предполагаемому получателю этого зашифрованного файла, если он не предназначен для самостоятельного хранения.

Когда вы расшифровываете файл, программа запрашивает у вас пароль и не может расшифровать файл, пока вы не дадите ему этот пароль.

Просто подумайте несколько минут: если бы пароль хранился локально, даже в виде хэша, насколько безопасным был бы этот зашифрованный файл? Было бы глупо до такой степени глупости создавать такую систему, и ее никак нельзя назвать безопасной.

ОБНОВЛЕНИЕ для комментариев 1

Я предполагаю, что вы путаете аутентификацию и шифрование.

При аутентификации хешированная копия пароля сравнивается с сохраненным хешем, и затем возвращается да или нет, чтобы разрешить или запретить вход в систему.

При шифровании пароль, скорее всего, является ключевой частью формулы. Мы знаем, ГДЕ в формуле, что пароль идет, и мы знаем остальную часть формулы, но без пароля процесс дешифрования не будет соответствовать зашифрованным данным и завершится ошибкой.

При аутентификации надежный пароль только уменьшает вероятность того, что пароль будет угадан или что хэш будет распознан и перевернут с помощью атак по словарю.

При шифровании надежный пароль может фактически улучшить "качество" шифрования данных.

Другое дело: если шифрование работает как аутентификация, вам даже не нужно будет искать пароль. Данные всегда будут зашифрованы с использованием одной и той же формулы, а ваш пароль будет просто сообщать легитимным программам, что допустимо дешифровать или шифровать данные с использованием другого фрагмента данных, и это будет ключ, который стоит найти и, следовательно, очень вероятно, будет найден ,

Но в действительности, поскольку пароль фактически является ЧАСТЬЮ формулы шифрования, знание пароля для одной части зашифрованной информации не снижает безопасность другой информации, зашифрованной даже при использовании той же системы.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .