Obrovský problém se zaheslovaným souborem RAR.

Mečiarova disketa
02.09.2007

Generálnemu prokurátorovi Dobroslavovi Trnkovi sa podarilo rozkódovať tajomné CD, ktoré mu v roku 2004 odovzdal Vladimír Mečiar. Na diskete má byť asi 900–tisíc zmlúv, ktoré by mali doložiť, kto vkladal a vyberal v nebankových subjektoch. Podľa Trnku sú tam vklady, spôsoby vyplatenia výnosov, splátkové kalendáre a podobne. Trnka hovorí, že tomu, kto z výnosu nezaplatil daň, hrozí trestné stíhanie.
Vladimír Mečiar dal generálnej prokuratúre zakódované CD v lete 2004. Podľa slov Mečiara z leta 2005 je autorom CD Vladimír Fruni, jeden z bývalých konateľov spoločností BMG Invest a Horizont Slovakia, ktorý ju vytvoril ako poistku. Podľa Mečiara má ísť o zoznam ústavných činiteľov a firiem prepojených na politické strany, ktorí v nebankových subjektoch uložili svoje peniaze a brali z nich každoročne 30 percent. Mečiar v roku 2005 v parlamente tvrdil, že tesne pred krachom spoločností boli peniaze vrátené naspäť. CD rozkódovala na pokyn generálneho prokurátora Slovenská informačná služba.
Podľa neoficiálnych informácií nie sú na zozname žiadni politici, ale sú na ňom ľudia s veľkými vkladmi, ktorí ich mohli zastupovať.
Vladimír Mečiar ako oznamovateľ žiadal o rozlúštený kód. Mal v úmysle obsah zverejniť. Generálny prokurátor mu ho však odmietol poskytnúť, rovnako nesúhlasil so zverejnením nepreverených informácií. Zdôvodnil to tým, že v štádiu, keď nie je verifikovateľná pravdivosť údajov na CD, by to mohlo vyvolať mnoho občianskoprávnych žalôb. Prokuratúra teraz overí niekoľko najväčších vkladov a výnosov podľa výpisov z bankových účtov a pokiaľ sa potvrdí ich pravdivosť, bude nasledovať dôkladnejšie preverovanie. „Dohodli sme sa, že budeme rokovať ďalej a trvám na tom, aby som dostal kód. Ak nie, obrátim sa o odkódovanie inde,“ povedal Mečiar.
Trnka osobne preveril, že na zozname nie je prezident Ivan Gašparovič. Ten totiž podal trestné oznámenie na exministra zdravotníctva Rudolfa Zajaca, ktorý ho z toho obvinil.
Trnka pripustil, že medzi vkladateľov nebankových subjektov mohlo patriť aj podsvetie. "Samozrejme, tam sú aj vklady právnických osôb, tam sú napríklad vklady poľovných združení, takže mohli sa dať dokopy traja, štyria ľudia, a pod nejakou firmou vložiť peniaze, vybrať, rozdeliť," konštatoval.

mierne upresňujem, trvalo to cca 3,5 roka

...

kydy...Rozkodovanie trvalo 65 mesiacov. KiloVictor na tom pracoval, navrhoval SW riesenia. Vysledky su zname. Zial, Postihnitulny nie je nikto.

Doma, v bývalom ZSSR, riešime lámanie technicky neprelomiteľných, 1.024 bitových hesiel bežne, na kolene.

Odporučím previesť rozdelený *.rar na 64kB textové súbory z ktorých budeš step-by-step extrahovať dáta.

http://download.cnet.com/WinRAR-Password-Cracker/3 000-2092_4-75794719.html

http://endees.do.am/news/winrar_password_remover/2 010-08-21-26

watch

Četl sis to?

WinRAR Password Cracker allows you to recover/crack your lost password for WinRAR/RAR files easily and effectively. The application try to unlock your winrar file by two different ways. One is brute-force password recovery, which will test all possible combinations of characters. The other way is dictionary password recovery, which will test passwords from a carefully defined password lists. It is pretty easy to use, no skill needed.

Slovníkový útok je v jeho případě (50 všemožných znaků) k ničemu. A hrubou silou? Spočítej si někde bokem "dvěstě na padesátou" (počet kombinací) a vyděl klidně miliardou (mld kombinací za sekundu, což ve skutečnosti budě o několik řádů méně). Výsledný počet sekund převeď na roky a porovnej s existencí Vesmíru od Velkého třesku

Mas to spocitany? Me se nechce

3,5702051840519533231861998985287e+98 let

Tzn. ještě párkrát dojde k velkému třesku a bude to rozšifrovaný.
Taky bych viděl slušnou šanci po vynalezení kvantového počítače, po němž by se to mohlo smrsknout o několik třesků...

akorát problémem je trvanlivost média na kterém ty data máš. To by se nemuselo zachovat. Viděl bych to tak, že budeš muset tak každých 20 let zálohovat. Takže si připrav dost cdček...

Ale kvantove pocitace prece uz existujou, ne? D-Wave uz je prodava od roku 2010: customers

U rar rataj tak max 100 kombinacii za sekundu, ptz autor neni debil :)

Ze stránek Elcomsoftu, z roku 2008:

For RAR 2.0..2.8 archives, ARCHPR can try a few thousand passwords per second. RAR 2.9/3.x encryption is even better (see UnRAR sources for details)– recovery speed is extremely low, just a few passwords per second. So for such archives, brute-force attack is almost useless, and only dictionary attack is more or less effective.

No a teď máme verzi 5.*

Odvtedy sa to nezmenilo, vo verzii 3.x pridal hardening vypoctu hashu z hesla. Dobre optimalizovany cracker na multicore CPU by mohol zvladnut 100 za s apod

Uf. Mám po problému. V životě již takovou chybu neudělám. Napsal mi Gerhard Lühning z Berlína, že mi s tím pomůže. Nebude to hned, musím jim to poslat a identifikovat obsah a části hesla ale bude to. Chybama se člověk učí ale pokud by to dopadlo zle byl by vyhazov blízko a v řádu dní.Musím poděkovat, a to dost, flegovi. Díky jeho návrhu mám klid.

Nemas klid. Nerozkoduje to ani svaty, ak nevies presne znacnu cast hesla.

Gerhard Lühning je z WinRAR-Support, Berlin. Proto si myslím, že mám po problému. Alespoň tak to mám popsáno v emailu. A znám celé 10-ti znakové části hesla.

Konečne sme sa dopracovali k meritu:

1./Polož "na stôl" komprimovaný súbor WinRar, prípadne verziu,
2./Oznám počet znakov hesla.

Oznám počet znakov hesla ... Vždyť ho neví,to má napsat : asi 90 nebo 100 znaků ?

Support je na to aby napisal poslite nam a potom napise sorry to nejde (ptz to proste nejde).
kolko tych casti hesla vies? (ak vies znacne casti alebo vsetky casti a nevies len usporiadanie, tak to odkodovat mozne je)
P.S. ved im to tam posli a daj vediet potom co napisali.

Takže si pamatuji určitě a přesně 5 částí. 1-8 znaků, 2-9 znaků, 3-10 znaků, 4-14 znaků a 5-6 znaků. Nevím ale jejich přesné pořadí. Do toho čárky, závorky, zavináč pomlčky. Dnes ráno jsem to odesílal. O výsledku sem tedy napíšu. Soubory mají v pořádku přijaty a dají mi vědět do 72 hodin. Vše se zdá být jednoduchy akorát bylo otravny popisovat s co možná největší přesností obsah. A mám se připravit na doplňující otázky. Uvidím.

Tak to sa potom da ked ti chybaju len carky a zatvorky apod. Keby ti to neodkodovali tak mi posli spravu ti to potom odkodujem

Takže znáš 47 znaků. Respektive přeneseně 5 "jakobyznaků", které znáš. Mělo-li by heslo 50 znaků, zbývají tedy 3 znaky. Řešení by se zúžilo na hledání hesla o 8 "znacích", z nichž 5 znáš, akorát neznáš jejich pozici. To by šlo. Horší to bude v případě, když heslo nebude mít 50, ale třeba 65 znaků. To by už zase bylo zlé/nemožné.

Jsem opravdu zvědav na výsledek.

Tak je to tak tajne, ze to musi byt zaheslovane, nesmi byt kopie a pak to chces nekomu poslat..?
))

Můžeš být v klidu, že odtud bych to nikam neposlal. Musel bych být u toho osobně. A odeslání do WinRaru je moje poslední možnost jak si zachovat dobře placené místo. A tak nějak obavy nemám z toho, že to bylo odesláno technikům. NDA a CA byly elektronicky uzavřeny dnes v jednu hodinu ráno. Zas tak velkej paranoik nejsem. Jen musím prostě dodržovat pravidla ktery tu jsou nastaveny a dany. Řidič kamionu, který veze náklad z Košic do Plzně, taky nemůže v Brně odbočit a zajet si jen tak z plezíru na veletrh do Vídně. Je to prostě moje konina a obrovská chyba.

Ja by som hlavne v buducnosti zapracoval na metodike sifrovania u vas vo firme, pretoze mat nieco len na cd (prva blbost), zaheslovat to brutalnym heslom (druha blbost) a navyse heslo si dat na papierik, co sa volne povaloval na stole mi pride ako vymysleny pribeh. Keby som tvoj nick neregistroval uz predtym tak si poviem, ze si tu z nas nejake dieta robi prdel, pretoze takto sa predsa ludia v normalnej firme nechovaju.

Souhlasím a sypu si popel na hlavu. Okolnosti ztráty hesla je věc, která sem nepatří a popravdě bych se za to musel stydět. Nemůžu to sem psát. Jsem blb a za blbosti se platí. Politika nastavení hesel a pracovní postupy nejsou špatny. Jak tu již bylo napsáno - jsou paranoidní ale nejsou špatny. Chybu jsem udělal, a obrovskou, já sám osobně.

jsou spatny ptz opticke medium je silne nespolahlive.

Presne tek, dat nieco dolezite na cd a nemat zalohu moze len idiot. To uz verim viacej USB klucom a o tych si teda tiez myslim svoje.

cca suma s lehotou, question?

WinRAR Password Cracker a podobné programy lúštia heslo pomocou brute force,čo u hesiel dlhších ako 8 znakov nevedie obvykle k ničomu,rar súbor má len jednu jedinú slabinu a aj to len vtedy,keď zaheslovaniu dôjde dodatočne,nie pri tvorbe archívu,pokial bol súbor zaheslovaný dodatočne,pre určitú skupinu programov na lámanie hesiel zostane vnútorný obsah viditelný/aj keď nerozlúštitelný,ovšem vedia heslo,ktoré je uložené v súbore *.cbx vyresetovať a nahodiť heslo nové,potom stačí nechať opraviť súbor pomocou winraru a odheslovať heslom,ktoré bolo zadané pri resete,u RAR súboru,ktorý bol heslovaný už pri tvorbe tento postup nefunguje....

Vše bylo zaheslováno již při vytváření archívu. To samé platí i o adresářích uvnitř. Od těch adresářů uvnitř ale hesla znám. Uvidím jak to dopadne.

You should choose GPU password recovery software. The speed of password searching on video cards can be 10 times higher as compared to CPU. You can enable several video cards and increase the searching speed.

I would recommend AccentRPR or a more general product called Pascovery Suite.

But in any case if a password consists of random symbols, there are almost no chances for success.

It is very difficult to recover RAR passwords. Password validation takes a lot of time that depends on the archive size (an archive shall be unpacked for validation).

That's why your 1.5GB archive is nit the best candidate for success.

In any case you should try.

PS: sorry for the answer in English

S tim prolomenim toho hesla bych to videl asi takhle nejak podobne:
http://www.novinky.cz/domaci/350685-kauza-uniku-be movych-odposlechu-uvizla-na-mrtvem-bode-nedari-se- prolomit-sifry.html
Kdyby to bylo tak jednoduche, tak by nemelo cenu sifrovat...

Dobrý den.
Jen pro upřesnění problému s tím mým zaheslovaným rarem. Vše je již v pořádku a vše mám v původní podobě. Pro příště si dám pozor na krásny blonďaty sekretářky které vám dokáží rozhodit nejen hormony ale hlavně pořadí priorit. Chybami se člověk učí a mně tato věc stála "docela dost". Nejen nervů a obav jak toto vše dopadne.Díky tomuto fóru jsem byl správně nasměrován což se ukázalo jako správné, když jsem vsadil na radu, ve které mi pomohla i moje ne zrovna korektní a spisovná angličtina.

Vyřešeno. Můžete uzamknout.

Chces rict, ze ti to rozlouskli autori Raru..?

Asi ma zakazane dalej sa o tom rozsirovat;o).

To určitě ne, bude to nějaký modifikovaný brute force attack.

Mohl bys alespoň naznačit technikálie? Přesnou délku hesla, přesný počet neznámých znaků (vím, 5 řetězců o celkem 47 znacích jsi znal, pořadí řetězců ne), co to bylo za znaky (malá/velká písmena, číslice, >&@!§ či podobně)?

No kamo tak su 2 sposoby ako sa to da:

1. Stiahnes si program s ktorym ti to prelomi ale kedze nemas aspon 1000 pocitacov co ma najvykonnesie VGA tak ti to bude trvat asi 100 rokov prelomit to heslo.

2. Najdi si firmu ktora ti to prelomi ale priprav pekny balik penazi !
-----------------------

Len pre informaciu ked na slovensku zhabaly HDD ktory bol zakryptovany tak Policii trvalo niekolko mesiacov kym prelomili ochranu/heslo.

...a este taky dodatok = nabuduce ked budes mat DOLEZITE veci zaheslovane tak logicky sa vzdy heslo dava nie na papier ale sa zapise aspon na 2 miesta !

heslo sa nikde nezapisuje (ptz to je nebezpecne).

ze nikdy sa nezapisuje ? :D A ako si chces zapametat heslo co ma on ze su tam znaky a velke a male pismena ?!

ked mas zaheslovane cd a papierik s heslom na stole, tak to cd potom nemusis vobec ani kryptovat. Heslo sa vytvara tak aby si bol schopny si ho zapamatat. Napr. pouzijes prve pismena slov hymny a podobne :)

No mne to nehovor ja som prave ze pisal aby si to nezapisoval na kus papieriky ale naopak aby si to zapisal niekde inde.
To ten doticny co zalozil toto vlakno si to napisal na papierik a nechal ho na stole... co je strasne inteligentne !

ty tomu věříš?

horlivá sekretářka uklízela tak důkladně, že lístek s heslem zlikvidovala ve skartovačce

neexistuje že by ti kdokoli uklízel papíry ze stolu a vyhazoval, co ho napadne.

když vynechám ten nesmysl, že šílené, náhodně vygenerované heslo nepoznamenal do souboru/trezoru ale údajně pracně opisuje na blbý papírek.
i kdyby ho to stálo vyhazov z práce, takový nesvéprávný zaměstnanec tam neměl dávno co dělat.

Po válce je generálem každý. Kuchař nebo odklízeč mrtvol, prostě každý. Již jsem psal, že podrobny okolnosti toho kiksu sem napatří. Napsal jsem to tak jak bylo možny, slušny a tak, aby bylo možny očekávat radu nebo alespoň směr kterým se ubírat. To toto fórum splnilo. Jsem rád, že je vše v pořádku a vyřešeno.
Je proto zbytečny komentovat zapomenutý lístek s dlouhým heslem na stole a horlivost sekretářky. Jinak to prosím tě nešlo napsat.
Vím, že to byl kiks jako hrom a je to pro mně velkým ponaučením. Na druhou stranu však musím podotknout, že nejsem zaměstnancem BIS, CKR ani VKR. Jsem civilní sektor a proto to máme volnější i když někdy, dle mého názoru, přitaženy za vlasy.

Neexistuje ziadne "najdi si firmu ktora ti to prelomi". Vzdy to zavisi od toho ze kolko o tom hesle vies. V zavislosti od toho sa to bud da alebo neda v rozumnom case.

on se asi člověk musí rozhodnout jestli chce heslo těžko prolomitelné nebo dobře zapamatovatelné