Obrovský problém se zaheslovaným souborem RAR.

Bez hesla nemáš šanci.

Ještě vidím 2 možnosti. Najmout si osobu z oblasti hackingu/crackingu nebo firmu která by to dokázala. Třetí je poslat to místa určení s dodatkem, ať si to jejich dešifranti rozbalí sami. Nevím, jsem s nervama mimo. Sekretářce jsem dal raději neplacené volno na tento týden.

To nedokáže asi nikdo,heslo jak jsi ho popsal by šlo prolomit tak za 1000 let.

Pokud vím, tak RAR nemá žádnou známou bezpečností díru, takže zbývá pouze hrubá síla. Při dlouhém heslu to ale může trvat tisíce let.

Nádhera. Moje práce samotná je nyní rovna volnému páu. Doprdele.

To vážně nemáš nikde originály, ze kterých to bylo vypalované?

Bohužel. Taková tu je nastavena politika a pravidla.

A jak by ta "politika" reagovala, pokud by to vypálené DVD bylo nečitelné?

Nemusela by reagovat vůbec nijak. Data se mažou a skartují až po kontrole vypáleného nosiče.A dodatek - nepálí se zde na klasické dvd ale na ram.

Data se mažou

klíčová otázka: jak se mažou a na jakém mediu byla původně? I smazaná data lze za určitých podmínek rekonstruovat.

...což bude určitě jednodušší a levnější, než stavět elcomsofťáckou farmu na distribuované výpočty s šancí na prolomení šifry limitně se blížící nule.

Pokud máš heslo tak dlouhé a složité, jak avizuješ, skutečně nemáš šanci. Metodou Brute Force bys jej mohl lámat i několik tisíc let.

I několik miliard let. I několik miliard trvání celého vesmíru. Stačí přidat jeden znak a doba k dešifrování se prodlouží klidně 200x. Dva znaky - 40.000x.

Nemas sanci, a to opravdu vypalujes zasifrovane soubory bez toho, aby sis nechal nesifrovane originaly..?
Co kdyby to DVD bylo necitelne...

Placená služba není problém jen bych u toho asi musel být.

Kdo takovou službu nabízí? Nejspíše podvodník. Pokud je to heslo delší než cca 7-8 znaků (nevím přesně), tak je to činnost na roky!

Naozaj nie je oficialne znamy ziaden bypass v programe a AESko nebolo oficialne prelomene, takze jedina sanca je oslovit tvorcu programu, ktory ak povie nie, tak mozes na to zabudnut.

I kdyby tam ta možnost byla, tak to autor rozhodně neřekne.

Nehovorim, ze povie, ale za peniaze by to mohol on odrarovat. Na druhej strane by siel sam proti sebe, pretoze takto by ho mohol oslovit hocikto a Winrar by stratil aureolu safety programu. Okrem toho ako preukazes, ze subor, co chces dekryptovat je tvoj a neukradol si ho;o)?
Za velmi peknu sumicku by som sa vsak byt autorom tomu nebranil...ale tolko penazi za to asi nedaju;o).

To by muselo být tolik peněz, že by mu nevadilo, že se jeho produkt už nikdy nebude prodávat.

Ak to spravis parkrat, navyse pre niekoho z malej krajiny (CR), tak sa to tak rychlo nerozkrikne. Navyse slo by len o nejake tvrdenie jedneho cloveka, takze tvrdenie, ze sa hned Winrar prestane predavat je odvazne. Navyse nie kazdy si kupuje Winrar prave kvoli jeho silnej security stranke.
Tipujem, ze hlavne trhy pre tvorcu su na zapade a tam by ho takyto jednorazovy kseft urcite neohrozil. Ale slo by o precedens, nebudem radsej zanho hovorit;o).

ale za peniaze by to mohol on odrarovat

Pochybuju. Soubor je tím heslem šifrován, takže bez správného hesla nelze data dostat zpět. Síla je v tom, že neexistuje zpětný algoritmus, jak z šifrované břečky dostat data. Leda by měl autor nějaký backdoor, ale pochybuji, na Netu se všechno ihned rozkecá a tak by se o tom už dávno vědělo.

Prokázání toho, že jsou ty data naše je to poslední. Znám obsah toho archívu a vím, že v zararovaném archívu jsou další heslem zabezpečené adresáře. Moje chyba.

Tvorcu jakeho programu? K rar su dostupne aj zdrojaky, a nic to nemeni na tom ze to neprelomis. Ani tvorca programu to neprelomi. To je predsa zmysel sifrovania.

Slovensko pozná veľmi podobný príbeh, Mečiarove CD-čka alias " kazety ", vraj na dešifrovanie metodou brutal force postavili stredne veľkú farmu počítačov, výsledok sa dostavil, pokiaľ mi pamäť slúži, po 6-tich rokoch. Žiadne detaily ohľadom konkrétneho riešenia zverejnené neboli.

...

Tak na to jdi od lesa. Pokud jediná kopie těch dat existuje na tom dvd, tak můžeš buď:

- říct že super tajné dvd bylo vyhozeno spolu s tím lístečkem s heslem.
- vymyslet si jiné heslo a dat ho na papírku k tomu a doufat, že ten papírek někdo další ztratí.
- poškrábat to DVD tak, aby obsah z něj nešel načíst a oni tak nikdy nepřijdou na to, žes jim dal blbé heslo.
- říct že je to enkryptováno časovým zámkem a půjde to odrarovat až v roce 2200.
- pokud máš na stole další papírky s hesly k dalším důležitým věcem, doporučuji je skartovat a nastavit všude hesla, která si budeš pamatovat a nebudeš je jak naprostý trouba někam psát - papírek na pracovním stole vskutku není nejlepším umístěním pro zapsání hesla k čemukoli.

Tak supertajný data a vy si necháte papír z heslem na stole... To je inteligence

A originaly uz nemas? Si normalny?

Vseobecne nemas sancu, ale ak pouzijes nejaky cracker co pouziva grafiku (CUDA apod) a mas slusnu grafiku a priblizne vies kolkoznakove to heslo bolo a aspon nejaku cast hesla, tak by sa to dalo prelomit radovo v tyzdnoch az mesiacoch v zavislosti od toho kolko z toho hesla si pamatas. Ak si nepamatas nic tak radovo v stovkach az tisicoch rokov.
Keby si vyuzil nejaku zombie farmu tak mozno sa to da skratit radovo podla poctu zapojenych PC.
Vseobecne - zabudni na to a hladaj originaly (aj zmazane sa daju stale mozno najst/obnovit, normalny clovek ma zalohu na paskach/ext.disku apod)

P.S. ked si pamatas znacnu cast hesla alebo dost detailov o hesle, tak ti to mozem pomoct prelomit, mam svoj cracker, ale pouziva len CPU takze jedine ak si pamatas dost vela podrobnosti o hesle (max. 6-7 neznamych znakov), inac to nema vyznam.

Heslo má cca 40 až 50 znaků. Na 100% si pamatuji přesné kombinace některých částí hesla.

Tak zpomínej zpomínej jinak to nepude.

Jediná kópia dát je zaheslovaná strašne dlhým heslom, ktoré sa povaľuje niekde na stole tak dlho až to sekretárku naštve a skartuje ho. To je prča. A ešte tomu niekto aj uverí To musí byť Mečiarove DVDčko.

Mně ale do smíchu vůbec není

nebude to heslo náhodou NBU123 ?

Tomuhle tomu moc nerozumim:
"...a vím, že v zararovaném archívu jsou další heslem zabezpečené adresáře..."
Ty adresare byly zaheslovany jeste cim..? Nejakym dalsim softem, jeste primo na tom HDD..?

Byly zaheslovany taky winrarem.

To uz je paranoia.

Přitom by stačilo dát všechny hesla do poz. bloku a winrarem ho zabalit a dát mu heslo třeba rodné číslo apod., co si obvykle pamatuje každej.

To je mnohem víc než paranoia. Jestli jsou tohle vynucený postupy, tak pošli vedení firmy do prdele, že je to jejich chyba.

Nemuže dostal by padáka

Mečiarova disketa
02.09.2007

Generálnemu prokurátorovi Dobroslavovi Trnkovi sa podarilo rozkódovať tajomné CD, ktoré mu v roku 2004 odovzdal Vladimír Mečiar. Na diskete má byť asi 900–tisíc zmlúv, ktoré by mali doložiť, kto vkladal a vyberal v nebankových subjektoch. Podľa Trnku sú tam vklady, spôsoby vyplatenia výnosov, splátkové kalendáre a podobne. Trnka hovorí, že tomu, kto z výnosu nezaplatil daň, hrozí trestné stíhanie.
Vladimír Mečiar dal generálnej prokuratúre zakódované CD v lete 2004. Podľa slov Mečiara z leta 2005 je autorom CD Vladimír Fruni, jeden z bývalých konateľov spoločností BMG Invest a Horizont Slovakia, ktorý ju vytvoril ako poistku. Podľa Mečiara má ísť o zoznam ústavných činiteľov a firiem prepojených na politické strany, ktorí v nebankových subjektoch uložili svoje peniaze a brali z nich každoročne 30 percent. Mečiar v roku 2005 v parlamente tvrdil, že tesne pred krachom spoločností boli peniaze vrátené naspäť. CD rozkódovala na pokyn generálneho prokurátora Slovenská informačná služba.
Podľa neoficiálnych informácií nie sú na zozname žiadni politici, ale sú na ňom ľudia s veľkými vkladmi, ktorí ich mohli zastupovať.
Vladimír Mečiar ako oznamovateľ žiadal o rozlúštený kód. Mal v úmysle obsah zverejniť. Generálny prokurátor mu ho však odmietol poskytnúť, rovnako nesúhlasil so zverejnením nepreverených informácií. Zdôvodnil to tým, že v štádiu, keď nie je verifikovateľná pravdivosť údajov na CD, by to mohlo vyvolať mnoho občianskoprávnych žalôb. Prokuratúra teraz overí niekoľko najväčších vkladov a výnosov podľa výpisov z bankových účtov a pokiaľ sa potvrdí ich pravdivosť, bude nasledovať dôkladnejšie preverovanie. „Dohodli sme sa, že budeme rokovať ďalej a trvám na tom, aby som dostal kód. Ak nie, obrátim sa o odkódovanie inde,“ povedal Mečiar.
Trnka osobne preveril, že na zozname nie je prezident Ivan Gašparovič. Ten totiž podal trestné oznámenie na exministra zdravotníctva Rudolfa Zajaca, ktorý ho z toho obvinil.
Trnka pripustil, že medzi vkladateľov nebankových subjektov mohlo patriť aj podsvetie. "Samozrejme, tam sú aj vklady právnických osôb, tam sú napríklad vklady poľovných združení, takže mohli sa dať dokopy traja, štyria ľudia, a pod nejakou firmou vložiť peniaze, vybrať, rozdeliť," konštatoval.

mierne upresňujem, trvalo to cca 3,5 roka

...

kydy...Rozkodovanie trvalo 65 mesiacov. KiloVictor na tom pracoval, navrhoval SW riesenia. Vysledky su zname. Zial, Postihnitulny nie je nikto.

Doma, v bývalom ZSSR, riešime lámanie technicky neprelomiteľných, 1.024 bitových hesiel bežne, na kolene.

Odporučím previesť rozdelený *.rar na 64kB textové súbory z ktorých budeš step-by-step extrahovať dáta.

http://download.cnet.com/WinRAR-Password-Cracker/3 000-2092_4-75794719.html

http://endees.do.am/news/winrar_password_remover/2 010-08-21-26

watch

rozdelovanie je nezmysel.

Četl sis to?

WinRAR Password Cracker allows you to recover/crack your lost password for WinRAR/RAR files easily and effectively. The application try to unlock your winrar file by two different ways. One is brute-force password recovery, which will test all possible combinations of characters. The other way is dictionary password recovery, which will test passwords from a carefully defined password lists. It is pretty easy to use, no skill needed.

Slovníkový útok je v jeho případě (50 všemožných znaků) k ničemu. A hrubou silou? Spočítej si někde bokem "dvěstě na padesátou" (počet kombinací) a vyděl klidně miliardou (mld kombinací za sekundu, což ve skutečnosti budě o několik řádů méně). Výsledný počet sekund převeď na roky a porovnej s existencí Vesmíru od Velkého třesku

Mas to spocitany? Me se nechce

3,5702051840519533231861998985287e+98 let

Tzn. ještě párkrát dojde k velkému třesku a bude to rozšifrovaný.
Taky bych viděl slušnou šanci po vynalezení kvantového počítače, po němž by se to mohlo smrsknout o několik třesků...

akorát problémem je trvanlivost média na kterém ty data máš. To by se nemuselo zachovat. Viděl bych to tak, že budeš muset tak každých 20 let zálohovat. Takže si připrav dost cdček...

Ked je heslo dlhsie jak dlzka kluca (priklad 50znakov * 8 bit = 400bit je viac jak 128bit AES kluc), tak je jednoduchsie lamat kluc, a ne heslo. To je dokonca potom aj rychlejsie (pocet pokusov za sekundu). Ale stale je to radovo uplne mimo vesmiru :)

P.S. aj z toho dovodu je hovadina pouzivat 50zn. hesla, ked vzhladom na dlzku kluca nema vyznam pouzivat viac jak 17 znakov.
(//edit: resp. ak to pouziva 256bit kluc (zhlavy teraz neviem uz) tak potom nema vyznam heslo ktore ma viac jak 34znakov)

Rar používá AES-256, faq.html
Jasně, tu miliardu jsem úmyslně přehnal, třeba je k dispozici farma NASA_like strojů

Ale kvantove pocitace prece uz existujou, ne? D-Wave uz je prodava od roku 2010: customers

U rar rataj tak max 100 kombinacii za sekundu, ptz autor neni debil :)

Ze stránek Elcomsoftu, z roku 2008:

For RAR 2.0..2.8 archives, ARCHPR can try a few thousand passwords per second. RAR 2.9/3.x encryption is even better (see UnRAR sources for details)– recovery speed is extremely low, just a few passwords per second. So for such archives, brute-force attack is almost useless, and only dictionary attack is more or less effective.

No a teď máme verzi 5.*

Odvtedy sa to nezmenilo, vo verzii 3.x pridal hardening vypoctu hashu z hesla. Dobre optimalizovany cracker na multicore CPU by mohol zvladnut 100 za s apod

Uf. Mám po problému. V životě již takovou chybu neudělám. Napsal mi Gerhard Lühning z Berlína, že mi s tím pomůže. Nebude to hned, musím jim to poslat a identifikovat obsah a části hesla ale bude to. Chybama se člověk učí ale pokud by to dopadlo zle byl by vyhazov blízko a v řádu dní.Musím poděkovat, a to dost, flegovi. Díky jeho návrhu mám klid.

Nemas klid. Nerozkoduje to ani svaty, ak nevies presne znacnu cast hesla.

Gerhard Lühning je z WinRAR-Support, Berlin. Proto si myslím, že mám po problému. Alespoň tak to mám popsáno v emailu. A znám celé 10-ti znakové části hesla.

Konečne sme sa dopracovali k meritu:

1./Polož "na stôl" komprimovaný súbor WinRar, prípadne verziu,
2./Oznám počet znakov hesla.

Oznám počet znakov hesla ... Vždyť ho neví,to má napsat : asi 90 nebo 100 znaků ?

Support je na to aby napisal poslite nam a potom napise sorry to nejde (ptz to proste nejde).
kolko tych casti hesla vies? (ak vies znacne casti alebo vsetky casti a nevies len usporiadanie, tak to odkodovat mozne je)
P.S. ved im to tam posli a daj vediet potom co napisali.

Takže si pamatuji určitě a přesně 5 částí. 1-8 znaků, 2-9 znaků, 3-10 znaků, 4-14 znaků a 5-6 znaků. Nevím ale jejich přesné pořadí. Do toho čárky, závorky, zavináč pomlčky. Dnes ráno jsem to odesílal. O výsledku sem tedy napíšu. Soubory mají v pořádku přijaty a dají mi vědět do 72 hodin. Vše se zdá být jednoduchy akorát bylo otravny popisovat s co možná největší přesností obsah. A mám se připravit na doplňující otázky. Uvidím.

Tak to sa potom da ked ti chybaju len carky a zatvorky apod. Keby ti to neodkodovali tak mi posli spravu ti to potom odkodujem

Takže znáš 47 znaků. Respektive přeneseně 5 "jakobyznaků", které znáš. Mělo-li by heslo 50 znaků, zbývají tedy 3 znaky. Řešení by se zúžilo na hledání hesla o 8 "znacích", z nichž 5 znáš, akorát neznáš jejich pozici. To by šlo. Horší to bude v případě, když heslo nebude mít 50, ale třeba 65 znaků. To by už zase bylo zlé/nemožné.

Jsem opravdu zvědav na výsledek.

Tak je to tak tajne, ze to musi byt zaheslovane, nesmi byt kopie a pak to chces nekomu poslat..?
))

Můžeš být v klidu, že odtud bych to nikam neposlal. Musel bych být u toho osobně. A odeslání do WinRaru je moje poslední možnost jak si zachovat dobře placené místo. A tak nějak obavy nemám z toho, že to bylo odesláno technikům. NDA a CA byly elektronicky uzavřeny dnes v jednu hodinu ráno. Zas tak velkej paranoik nejsem. Jen musím prostě dodržovat pravidla ktery tu jsou nastaveny a dany. Řidič kamionu, který veze náklad z Košic do Plzně, taky nemůže v Brně odbočit a zajet si jen tak z plezíru na veletrh do Vídně. Je to prostě moje konina a obrovská chyba.

Ja by som hlavne v buducnosti zapracoval na metodike sifrovania u vas vo firme, pretoze mat nieco len na cd (prva blbost), zaheslovat to brutalnym heslom (druha blbost) a navyse heslo si dat na papierik, co sa volne povaloval na stole mi pride ako vymysleny pribeh. Keby som tvoj nick neregistroval uz predtym tak si poviem, ze si tu z nas nejake dieta robi prdel, pretoze takto sa predsa ludia v normalnej firme nechovaju.

Souhlasím a sypu si popel na hlavu. Okolnosti ztráty hesla je věc, která sem nepatří a popravdě bych se za to musel stydět. Nemůžu to sem psát. Jsem blb a za blbosti se platí. Politika nastavení hesel a pracovní postupy nejsou špatny. Jak tu již bylo napsáno - jsou paranoidní ale nejsou špatny. Chybu jsem udělal, a obrovskou, já sám osobně.

jsou spatny ptz opticke medium je silne nespolahlive.

Presne tek, dat nieco dolezite na cd a nemat zalohu moze len idiot. To uz verim viacej USB klucom a o tych si teda tiez myslim svoje.

cca suma s lehotou, question?

WinRAR Password Cracker a podobné programy lúštia heslo pomocou brute force,čo u hesiel dlhších ako 8 znakov nevedie obvykle k ničomu,rar súbor má len jednu jedinú slabinu a aj to len vtedy,keď zaheslovaniu dôjde dodatočne,nie pri tvorbe archívu,pokial bol súbor zaheslovaný dodatočne,pre určitú skupinu programov na lámanie hesiel zostane vnútorný obsah viditelný/aj keď nerozlúštitelný,ovšem vedia heslo,ktoré je uložené v súbore *.cbx vyresetovať a nahodiť heslo nové,potom stačí nechať opraviť súbor pomocou winraru a odheslovať heslom,ktoré bolo zadané pri resete,u RAR súboru,ktorý bol heslovaný už pri tvorbe tento postup nefunguje....

Vše bylo zaheslováno již při vytváření archívu. To samé platí i o adresářích uvnitř. Od těch adresářů uvnitř ale hesla znám. Uvidím jak to dopadne.

You should choose GPU password recovery software. The speed of password searching on video cards can be 10 times higher as compared to CPU. You can enable several video cards and increase the searching speed.

I would recommend AccentRPR or a more general product called Pascovery Suite.

But in any case if a password consists of random symbols, there are almost no chances for success.

It is very difficult to recover RAR passwords. Password validation takes a lot of time that depends on the archive size (an archive shall be unpacked for validation).

That's why your 1.5GB archive is nit the best candidate for success.

In any case you should try.

PS: sorry for the answer in English

S tim prolomenim toho hesla bych to videl asi takhle nejak podobne:
http://www.novinky.cz/domaci/350685-kauza-uniku-be movych-odposlechu-uvizla-na-mrtvem-bode-nedari-se- prolomit-sifry.html
Kdyby to bylo tak jednoduche, tak by nemelo cenu sifrovat...

Dobrý den.
Jen pro upřesnění problému s tím mým zaheslovaným rarem. Vše je již v pořádku a vše mám v původní podobě. Pro příště si dám pozor na krásny blonďaty sekretářky které vám dokáží rozhodit nejen hormony ale hlavně pořadí priorit. Chybami se člověk učí a mně tato věc stála "docela dost". Nejen nervů a obav jak toto vše dopadne.Díky tomuto fóru jsem byl správně nasměrován což se ukázalo jako správné, když jsem vsadil na radu, ve které mi pomohla i moje ne zrovna korektní a spisovná angličtina.

Vyřešeno. Můžete uzamknout.

Chces rict, ze ti to rozlouskli autori Raru..?

Asi ma zakazane dalej sa o tom rozsirovat;o).

To určitě ne, bude to nějaký modifikovaný brute force attack.

Mohl bys alespoň naznačit technikálie? Přesnou délku hesla, přesný počet neznámých znaků (vím, 5 řetězců o celkem 47 znacích jsi znal, pořadí řetězců ne), co to bylo za znaky (malá/velká písmena, číslice, >&@!§ či podobně)?

No kamo tak su 2 sposoby ako sa to da:

1. Stiahnes si program s ktorym ti to prelomi ale kedze nemas aspon 1000 pocitacov co ma najvykonnesie VGA tak ti to bude trvat asi 100 rokov prelomit to heslo.

2. Najdi si firmu ktora ti to prelomi ale priprav pekny balik penazi !
-----------------------

Len pre informaciu ked na slovensku zhabaly HDD ktory bol zakryptovany tak Policii trvalo niekolko mesiacov kym prelomili ochranu/heslo.

...a este taky dodatok = nabuduce ked budes mat DOLEZITE veci zaheslovane tak logicky sa vzdy heslo dava nie na papier ale sa zapise aspon na 2 miesta !

heslo sa nikde nezapisuje (ptz to je nebezpecne).

ze nikdy sa nezapisuje ? :D A ako si chces zapametat heslo co ma on ze su tam znaky a velke a male pismena ?!

ked mas zaheslovane cd a papierik s heslom na stole, tak to cd potom nemusis vobec ani kryptovat. Heslo sa vytvara tak aby si bol schopny si ho zapamatat. Napr. pouzijes prve pismena slov hymny a podobne :)

No mne to nehovor ja som prave ze pisal aby si to nezapisoval na kus papieriky ale naopak aby si to zapisal niekde inde.
To ten doticny co zalozil toto vlakno si to napisal na papierik a nechal ho na stole... co je strasne inteligentne !

ty tomu věříš?

horlivá sekretářka uklízela tak důkladně, že lístek s heslem zlikvidovala ve skartovačce

neexistuje že by ti kdokoli uklízel papíry ze stolu a vyhazoval, co ho napadne.

když vynechám ten nesmysl, že šílené, náhodně vygenerované heslo nepoznamenal do souboru/trezoru ale údajně pracně opisuje na blbý papírek.
i kdyby ho to stálo vyhazov z práce, takový nesvéprávný zaměstnanec tam neměl dávno co dělat.

Po válce je generálem každý. Kuchař nebo odklízeč mrtvol, prostě každý. Již jsem psal, že podrobny okolnosti toho kiksu sem napatří. Napsal jsem to tak jak bylo možny, slušny a tak, aby bylo možny očekávat radu nebo alespoň směr kterým se ubírat. To toto fórum splnilo. Jsem rád, že je vše v pořádku a vyřešeno.
Je proto zbytečny komentovat zapomenutý lístek s dlouhým heslem na stole a horlivost sekretářky. Jinak to prosím tě nešlo napsat.
Vím, že to byl kiks jako hrom a je to pro mně velkým ponaučením. Na druhou stranu však musím podotknout, že nejsem zaměstnancem BIS, CKR ani VKR. Jsem civilní sektor a proto to máme volnější i když někdy, dle mého názoru, přitaženy za vlasy.

Neexistuje ziadne "najdi si firmu ktora ti to prelomi". Vzdy to zavisi od toho ze kolko o tom hesle vies. V zavislosti od toho sa to bud da alebo neda v rozumnom case.

on se asi člověk musí rozhodnout jestli chce heslo těžko prolomitelné nebo dobře zapamatovatelné