Можно ли получить доступ к защищенному паролем файлу WinRAR, не перебивая его?

Question

Мое рассуждение: защищенные паролем файлы WinRar zip хранятся локально. Следовательно, пароль - или какой-то ключ к его взлому - также должен храниться локально. Меня поражает, что было бы гораздо проще найти, где этот пароль или ключ хранится на машине, чем просто перебором - решение, которое после более чем 7 символов становится практически невозможным в любом случае. В лучшем случае пароль спрятан где-то в реестре. Хуже того, он находится в самом zip-файле и включает использование шестнадцатеричного редактора, который все еще гораздо эффективнее, чем попытка взломать пароль вручную.

Кто-нибудь знает, возможно ли это вообще? Если это так, где и как можно получить пароль к ZIP-файлам WinRAR? Если это не так, почему?

Answer 1

Ваши предположения неверны.

Оптимально, пароль находится в мыслях создателя или хранится где-то вдали от данных (менее оптимально).

Когда вы шифруете файл, вы создаете пароль для этого шифрования и сохраняете его для себя или разглашаете только предполагаемому получателю этого зашифрованного файла, если он не предназначен для самостоятельного хранения.

Когда вы расшифровываете файл, программа запрашивает у вас пароль и не может расшифровать файл, пока вы не дадите ему этот пароль.

Просто подумайте несколько минут: если бы пароль хранился локально, даже в виде хэша, насколько безопасным был бы этот зашифрованный файл? Было бы глупо до такой степени глупости создавать такую систему, и ее никак нельзя назвать безопасной.

ОБНОВЛЕНИЕ для комментариев 1

Я предполагаю, что вы путаете аутентификацию и шифрование.

При аутентификации хешированная копия пароля сравнивается с сохраненным хешем, и затем возвращается да или нет, чтобы разрешить или запретить вход в систему.

При шифровании пароль, скорее всего, является ключевой частью формулы. Мы знаем, ГДЕ в формуле, что пароль идет, и мы знаем остальную часть формулы, но без пароля процесс дешифрования не будет соответствовать зашифрованным данным и завершится ошибкой.

При аутентификации надежный пароль только уменьшает вероятность того, что пароль будет угадан или что хэш будет распознан и перевернут с помощью атак по словарю.

При шифровании надежный пароль может фактически улучшить "качество" шифрования данных.

Другое дело: если шифрование работает как аутентификация, вам даже не нужно будет искать пароль. Данные всегда будут зашифрованы с использованием одной и той же формулы, а ваш пароль будет просто сообщать легитимным программам, что допустимо дешифровать или шифровать данные с использованием другого фрагмента данных, и это будет ключ, который стоит найти и, следовательно, очень вероятно, будет найден ,

Но в действительности, поскольку пароль фактически является ЧАСТЬЮ формулы шифрования, знание пароля для одной части зашифрованной информации не снижает безопасность другой информации, зашифрованной даже при использовании той же системы.