Prolomení zaheslovaného raru - krádež :))

Rozluštit takhle silné heslo může trvat i roky. Nemějte strach.

I to šesnáctimístný? :) Sorry, sem laik a ještě k tomu paranoik :)

moze ti to byt fuk, heslo zistia az po tvojej smrti a smrti tvojich deti....a to na oboch raroch.
Jedine ze byb mali superpocitac alebo by vyuzili cloud computing...kazdopadne by to nemohol byt nejaky maly zlodejicek ktoremu ide o data...takito ludia ten book predaju a data ich netrapia.

Dodal bych, že tady se nebavíme o době luštění ani v řádu let, ani v řádu desetiletí. Namístě je mluvit o staletích či tisíciletích.

ten sestancimistnej ??? - nasad super pocitac IBM a mozna za deset let to mas prolomeny.

Pokud je to jméno tvé oblíbené rostliny (např. humulus lupulus - ale tohle nemá ani 16) a zná tě, tak by to mohl trefit.

Však píše, že jsou to náhodné znaky. To prolomit prostě jednoduše nejde.

Myslíš, že by si někdo dával úplně náhodné znaky jako heslo, aby se tam pak sám nedostal?

preco by nemohol mat nahodne znaky. bezne pouzivam nahodne generovane hesla (cisla, male a velke pismena, specialne znaky) o dlzke 50 znakov. a to napriklad aj heslo na poradna.net

No jistě. Ale potom máš přeci někde takové heslo uložené. Nebo si snad pamatuješ třeba 20 padesátimístných náhodných hesel?

ano, pouzivam program 1Password. Staci si pamatat jedno master heslo a mam pristup k zvysku .

Stejnou funkci zastane i zaheslovaný RAR archiv. Pamatuji si heslo do něj a v něm mám zapsány ostatní hesla a přístupy.

rovnaku urcite nie. 1Password vie ukladat hesla, licencie, cisla kariet.... Generuje hesla podla nastavenych kriterii, synchronizuje ich via wifi medzi mobilnymi verziami 1Password na iPhone a iPade. Cez dropbox a funkciu 1PasswordAnywhere mam pristup k heslam vsade inde, kde nemam program 1Password. Databaza hesiel je sifrovana a nemusim sa o nu bat.

Já to myslel ohledně uložení a zabezpečení. Ostatní funkce to samozřejmě nemá, ale v zaheslovaným RARu je to stejně nedobytný, jako v tom tvým prográmku. Opět dáno délkou a složitostí hlavního hesla.

Bavíme se o prolomení náhodného hesla u RAR. Ne o prolomení celého programu se všemi hesly

Mám tam náhodný znaky a čísla a věř mi, že se to pamatovat dá. I to 42-místný ;)

Proč nad tím polemizuješ, když tazatel píše, že to tak je?

Nemaj šanci.
Příště bych používal na soukromá data druhý oddíl na disku, který bych zašifroval TrueCryptem a šmytec.

16 znaků (náhodný malý písmena + čísla)

Prakticky neprolomitelný. Spěte v klidu.

Bez šance na rozlousknutí. Jedině, že si tě najdou a vytlučou to z tebe.

No při současném stavu PC je to nadlouho, ale nevíme, co vymyslí za 5 - 10 let... Není klidu pod olivami!

Myslíš, že zloděj bude čekat a HDD mezitím nezformátuje?

Ledaže by byl az_za_hrob2 ve skuečnosti bin_láďa a zloděj nebyl zloděj, ale bystrý agent N5A
("5" sem tam dal místo "S", ať to gúgl nezaindexuje )

Pro soucasny stav a bezne podminky:

Mala pismena ceska: 42+10 = 52 znaku. Pri delce 16 zn. jde o 16^52 = 4,11e62. Pri rychlosti 19000 hesel/s to vychazi na 2,1e58s, tj. 6,8*10^50 let.

Pri delce bez diakritiky je jich 27+10 = 37. 16^37 = 3,6e44. Pri stejne rychlosti jde o 1,9e40s, tj. 5,95*10^32 let.

19200 hesel za sekundu je hodnota GPU RARu na ATI HD5970. Pokud se k tomu prida i CPU, pak to bude 40x rychlejsi (1,4*10^31 let pro veskera hesla)... Myslim, ze za XXX let by to mohlo s vyvojem IT byt prolomeno, ale to te asi jiz moc nemusi vzrusovat...

Tak tohle sem ani nečekal, děkuju :)

Jenom pro ilustraci a představu o těchto číslech : nyní se stáří vesmíru udává 13-14 miliard let, tj. cca 1.3-1.4*10^10 let.
Čili 1.4*10^31 let je doba 1000000000000000000000 krát delší než stáří našeho vesmíru.
Tolik pro pesimisty oboru prolamování hesel.

Pro optimisty : ovšemže pravděpodobnost, že k PC usedne děvče, které neví nic o těchto číslech, a heslo napoprvé prostě uhodne, nule rovna není .

Nějak mi nejde do hlavy těch 42+10=52znaků

Malá česká písmena = 27, ovšem pc bere "ch" jako c+h čili 26
Písmenka se znaménky = 15.
Takže celkem 41.

Těch 10 to má být s číslicema ?

Nechcu nějak rejt,význam pro výpočet to moc nemá ale pořád se nemůžu dopočítat

Malá česká písmena = 27, ovšem pc bere "ch" jako c+h čili 26

Pořád jsou to pro heslo dva znaky, on chudák computer neví, že my chujové čteme ch.

Navíc někde můžeš do hesla ukládat i znaky #,& apod. , někde nemůžeš, to záleží na mnoha okolnostech. O přesném počtu znaků má smysl uvažovat jen ve vztahu ke konkrétnímu software. Čísla jsou orientační.

Pořád jsou to pro heslo dva znaky, on chudák computer neví, že my chujové čteme ch.

Potom je pro počítač heslo o jeden znak delší.Rozhodně se to nedá počítat jako 27 písmen v základu.

Ale jistě, já jsem si blbě přečetl a pochopil námitku. Omlouvám se .

Jinak děkuju všem za uklidnění, vážně ste mi pomohli ke klidu :)

Pokial by si tam mal zaznamy statneho alebo vojenskeho vyznamu a niekto by sa knim potreboval dostat, tak ani tak silne heslo by ti nepomohlo. Na velmi citlivych miestach sa zacina pouzivat novy druh vypoctovej techniky z oblasti kvantovej fyziky - kvantove pocitace. Maju ohromny vypoctovy vykon a to pracuju zatial len so 40bitovym slovom.

Úplně stačí nejlepší hacker v USA, jemuž se povedlo nabourat do databáze botanické zahrady a přehodit názvy semen, takže v botanické zahradě vsadili místo bambusů pelargonie.
Za své podobné kousky má záznam v rejstříku. Spoluprací s policií si jej však může smazat, ale má podmínku, že mu nikdo neřekne jinak, než "Chroust", neustále bude mít k dispozici tyčinky "Neptun" a energetický nápoj "Powerdring". Ten pak prolomí i padesátimístné heslo na druhý pokus během deseti vteřin, protože u toho řekne počítači: "Dělej".

No já nevím, ale to heslo je tam někde v tom RAR-souboru uložené, že? Stačí rozebrat RAR soubor, nebo spustit nějaký program na hledání hesel v RAR souborech a je to. Proč zkoušet miliardy hesel zvenku když se tam dá dostat zevnitř...

Jinak samozřejmě obyčejný zloděj určitě nebude mít zájem o data, ale jen o přístroj, takže bych se také zneužití dat neobával a navíc šance, že to bude expert na prolamování hesel, je už úplně mizivá. :)

A jak se rozebere RAR archiv na zjištění hesla? Nejednou to bylo i tady v poradně a hodně lidí by mělo radost, kdyby uměli zjistit heslo archivu .

Ne, heslo nikde vevnitř uložené není.

Obecný příklad: Zahesluju slovo "Aleš", a to tak, že změním velikost písmen a všechny znaky posunu o jedno místo v abecedě. Výsledkem bude "bMFT". Myslíš, že je tam někde vevnitř schován onen algoritmus?

Neexistují programy na hledání hesla (někde uvnitř), ale na zkoušení všech možných kombinací znaků (brute force).

Jako když zaklapneš trezor a necháš klíč uvnitř
Pokud nemáš druhej venku, tak ten uvnitř nikdy neuvidíš.

Ja tomu teda nerozumim, ale taky si myslim ,ze to heslo nekde v tom souboru byt musi. Jak jinak by pak mohl byt soubor otevren spravnym heslem? No a pokud tam nekde je, tak napriklad tvurce winraru by to asi mohl umet najit.

Nemusí. Stejně tak heslo k účtu ve Windows není nikde uloženo, je uložen jeho hash; při zadání hesla během přihlašování se ověřuje shoda hash zadaného hesla s hashem originálního hesla.

Obecně se jedná o logický operace nad množinou bitů. Jestli tě to zajímá, můžeš si v následujících týdnech pročíst kvanta materiálů, na netu je toho dost.

Pavel

To je zbytecny cist si toho nejak moc. Mne staci jen zaklad a proste me to tak jen napadlo, ze to prece s necim musi porovnavat. Tak to pak stejne podle toho hashe musi jit nejak rozlustit, ne? Protoze prece kazdy heslo musi mit svuj unikatni hash, jinak by bylo k nicemu. No radsi se do toho nebudu zamotavat. Dik.

Jo, k porovnání dochází, jen se neporovnává heslo, ale něco od něj jednoznačně odvozenýho, např. ten hash (název převzat z hashovací funkce). Chápeš to správně, že k heslu musí být unikátní hash, jsou kolem toho velký teorie (já to neznám), aby dvě různý hesla neměly stejnej hash.

Taky se do toho nebudu zamotávat, zas o tom moc nevím.

Pavel

Pro úplně první představu nemusíme znát pojem hash. Abychom si udělali aspoň náhled, o čem šifrování může být, přečtěme si např. tyto pasáže ve Švejkovi :

http://ld.johanesville.net/hasek-03-osudy-dobreho- vojaka-svejka-za-svetove-valky-iii-slavny-vyprask? page=3

Vím, že analogie kulhá na obě nohy. To zjistíme dalším studiem .

Predstav si to takhle, heslo je RED a hash 1854, no a ty potrebujes klic, kterej ti to k sobe priradi, tady tomu najdes klic lehce, ale v tech hashovacich retezcich to takhle jednoduche prirazeni neni.

Existuje možnost použití "rainbow tables", ale nemyslím si, že je to za všech okolností samospasitelná metoda.

http://www.soom.cz/index.php?name=usertexts/show&a id=568

Tradiční cestou používanou k rozluštění zašifrovaných hesel je tzv. Útok hrubou silou ( Brute – Force Attack ). Jde o metodu která jednoduše vyzkouší všechny možne kombinace podle zadaných kritérií. Tato metoda je a vždy byla metodou velmi náročnou co se času týče. Metoda kterou vymyslel Philippe Oechslin se snaží tento čas co nejvíce zredukovat tím, že používá již předběžně vykalkulovaná data uložená v paměti která jsou následně použita při crackování. Hlavní ideou tohoto nápadu je že veškerá data potřebná ke crackování jsou předvypočtena a uložena do souboru ( Rainbow Table – tabulky ). Pravdou je že proces předvýpočtu zabere celkem velké množství času avšak jakmile jsou tabulky jednou vytvořeny proces crackingu je 100x rychlejší než obyčejný brute-force cracker. Využití operační paměti je revolucí v crackingu díky snížení množství potřebného času kryptoanalýzy.

Na druhé straně - bude-li trvat zlomení kvalitního besla bruteforce metodou miliardy let, zkrácení doby na milióny není až tak velká výhra.

Paranoici používají Vernamovu šifru a mohou být v klidu.

Jeste takova drobnost k tomu tvurci RARu, vem si treba format 7z, to je open source, takze zdrojove kody si muze stahnout kazdy, presto zaheslovany 7zip archiv bez hesla neotevres.

Neni to tam nikde ulozene a ani tvorca RARu to rozlustit nevie. Mimochodom zdrojaky RAR su pristupne na nete (mam ich a robil som si aj bruteforcer) ale k nicomu ti tie zdrojaky nie su, ptz kryptovaci algoritmus je standardny AES takze v zdrojakoch RARu neni nic tajne a ani autor RARu nema ziadnu vyhodu.
Jediny v sucasnosti znamy sposob ako to prelomit je bruteforce (skusanie vsetkych kombinacii). RAR ma aj dost silne spomaleny prepocet heslo->AES kluc co znacne spomaluje skusanie hesiel, a pouziva nahodny seed co znemoznuje akekolvek pokusy o zrychlenie prelamovania pouzivanim predpripravenych tabuliek, takze prelamovanie RAR je VELMI pomale (heslo nad 10znakov sa da povazovat za relativne bezpecne, 16 nahodnych znakov sa da povazovat za brutalne bezpecne).
Predpoklad je ale ze to nebolo RARovane nejakou starou verziou RAR z roku 199x (tie este nepouzivali AES algoritmus), ale ze to bolo zaheslovane nejakou sucasnou (nie starsou jak 5rokov apod :) verziou RARu.
P.S. a samozrejme predpoklad bezpecnosti je aj aby uzivatel to heslo NEmal ulozene nikde v txt subore apod vedla toho RARu :) Ptz utocnik sa bude sustredit aj na moznosti ziskania hesla z inych zdrojov, ak nejake "zdroje" su viditelne (na disku subor passwordy.txt apod :)

Dik a ted uz nemusim nic hledat. Tobe to verim. Ja jsem si porad myslel, ze tam nekde neco musi byt. Tak jako je ve dverich dirka na klic nebo treba ulozeny otisky prstu, duhovky apod.

Jsem rád, že ses v tomhle threadu objevil

Rád bych se zeptal, zda máš tušení, jak moc by v hledání RAR hesla (obecně hesla jakéhokoliv archivu) pomohly opravdu "kvalitní" rainbow tables (třeba>500GB) na (super)počítači s dostatkem paměti (nemyslím PC s W7/64/8GBRAM). V mém odkazu na soom.cz (kousek výše) se píše o stonásobnosti, to mi příjde hodně málo - čekal bych mnohem lepší výsledek.

--
Ono bude stejně jednodušší použít pendrek

rainbow tables neviem tym som sa nikdy nezaoberal u RARu, tam to podla mna je problem vobec pouzit, ptz v RARe za prve je nahodny seed (ktory sa skombinuje s heslom pred robenim hashu), a za druhe hash hesla robi RAR tusim pol milion krat (hash z hashu) za sebou (pre kazde heslo) a z tych medzihashov sklada AES kluc, teraz ma nenapada ziaden sposob jak by tam mohli rainbow tables pomoct (ale mozno sa da, neviem)
Jedine co som uz videl vyrazne zrychlenie bruteforcingu grafiky bolo pouzitie grafiky (CUDA apod) na to uz nejaky rus ma utilitu ktora hlada asi 100x alebo kolko krat (neviem zhlavy) rychlejsie apod. U kratkych hesiel (tak do 10znakov) to je zaujimave ale u dlhych hesiel to je samozrejme slaba pomoc (napr. miliarda rokov namiesto 100 miliard rokov :)

... navyse v tom tvojom clanku sa pise ze rainbow su len pre MD5 a LM hashe (neviem zhlavy ci sa to da pouzit aj na ine hash algoritmy), ale RAR pouziva na hashovane hesla SHA a na kryptovanie dat AES. Takze si asi moc nezarainbowujes :)

P.S. mozno este by som mal dodat aby sa nemiesali 2 rozne problem: 1."mam hash, chcem heslo" je uplne iny ako problem 2."mam zakryptovane data, chcem kryptovaci kluc". To su uplne odlisne svety. Prvy problem je na ziskanie hesla napr. na server alebo do Windows, ked viem hash hesla (je ulozeny na disku) ale neviem to heslo, a to heslo potrebujem zadat niekde do okienka "zadajte heslo" apod. Na to su rainbow. Druhy problem (uplne odlisna situacia vyzadujuca odlisny pristup) je napr. RAR ked mam zakryptovane data napr. cez AES, s napr. 256bit AES klucom (AES kluc bol vytvoreny z hesla hashovanim), a ja vobec nepotrebujem najst heslo z hashu ptz ziaden hash nemam, ja ten hash (AES kluc) prave hladam. Teoreticky by som vobec nemusel bruteforcovat heslo, ale mohol by som bruteforcovat rovno ten 256bitovy AES kluc (256bitov = 2^256 kombinacii). V podstate u hesla dlhsieho jak 256bitov nema vyznam bruteforcovat heslo ale rovno kluc. Resp. ani to nema vyznam ptz to by trvalo vela rokov mozno tisicroci (a mozno miliard rokov, nechce sa mi to zhlavy ratat ze kolko :)

Díky za vyčerpávající odpověď.

Stačí rozebrat RAR soubor

samozrejme ze to staci, akorat pokud rozeberu RAR soubor, tak budu mit pristup i k tomu co je v tom RARu, tudiz uz pak nemusim shanet heslo. (Uklidnuje me, ze to zatim nikdo nedokazal.)

To, Redmarxi, mají lidé z toho, že koukají na americké filmy - a co horšího, věří tomu.

Pokud by to dostal někdo kdo to ukradl kvůli datům zkusí oskenovat disk a je docela pravděpodobné že pokud ten archív jsi rozbaloval abys z něho mmohl něco číst...že na disku najde nějaké zbytky nebo všechny ty soubory. Protože po obyčejném smazání jdou obnovit dokud nejsou přepsané.

Truecrypt je tady v tom lepší-nerozbaluje vše aby se s tím mohlo pracovat.

Nechápu, proč jste všichni takoví destruktivní pesimisté. "Rozebírat" zaheslovaný RAR se dělá JAK? Třeba se nakonec ukáže, že v tom zaheslovaném archivu je obsah: "To jsem vás nachytal!". Být tím tazatelem (už ani nevím jak se jmenuje a rolovat až nahoru je pěkná štrapáce), tak si rovnou hodím mašli, třebaže to někdo rozluští až za 1,62*10^666 let - takhle bude mít jistotu, že nedostane padáka v práci.

Anebo mu dají padáka pro jistotu, co kdyby to přece jenom někdo našel a rozluštil za kratší dobu

Toto je zaujimavy postreh. Dalo by sa tak teoreticky dostat k zaheslovanym datam, cez nejaky "data recovery" software?

Da sa dostat k NEZAHESLOVANYM suborom ktore boli z disku "zmazane" ale este to miesto disku nebolo prepisane inymi datami. Napr. ked si ten archiv zabaloval alebo rozbaloval tak si mal na disku tie subory aj NEZAHESLOVANE. Potom si tie nezaheslovane subory z disku zmazal vo Windows, ale oni tie zmazane data ostanu na disku az kym sa neprepisu novymi datami (alebo dokial ich neodstranis napr. pomocou programov ako eraser apod ktore prepisuju zmazane miesto).

Vseobecne ak uz od posledneho balenia/rozbalovania tych tajnych suborov ubehlo dost casu (tyzdne, mesiace apod) ked sa s Windows dalej pracovalo, tak je sanca na ziskanie tych zmazanych dat dost miziva ptz Win vkuse cosi na disku prepisuje napr. updaty, swap, apod.

viz přesná odpověď od MM.