Prolomení zaheslovaného raru - krádež :))

Rozluštit takhle silné heslo může trvat i roky. Nemějte strach.

I to šesnáctimístný? :) Sorry, sem laik a ještě k tomu paranoik :)

Pokud je to jméno tvé oblíbené rostliny (např. humulus lupulus - ale tohle nemá ani 16) a zná tě, tak by to mohl trefit.

Však píše, že jsou to náhodné znaky. To prolomit prostě jednoduše nejde.

Myslíš, že by si někdo dával úplně náhodné znaky jako heslo, aby se tam pak sám nedostal?

preco by nemohol mat nahodne znaky. bezne pouzivam nahodne generovane hesla (cisla, male a velke pismena, specialne znaky) o dlzke 50 znakov. a to napriklad aj heslo na poradna.net

No jistě. Ale potom máš přeci někde takové heslo uložené. Nebo si snad pamatuješ třeba 20 padesátimístných náhodných hesel?

ano, pouzivam program 1Password. Staci si pamatat jedno master heslo a mam pristup k zvysku .

Stejnou funkci zastane i zaheslovaný RAR archiv. Pamatuji si heslo do něj a v něm mám zapsány ostatní hesla a přístupy.

rovnaku urcite nie. 1Password vie ukladat hesla, licencie, cisla kariet.... Generuje hesla podla nastavenych kriterii, synchronizuje ich via wifi medzi mobilnymi verziami 1Password na iPhone a iPade. Cez dropbox a funkciu 1PasswordAnywhere mam pristup k heslam vsade inde, kde nemam program 1Password. Databaza hesiel je sifrovana a nemusim sa o nu bat.

Já to myslel ohledně uložení a zabezpečení. Ostatní funkce to samozřejmě nemá, ale v zaheslovaným RARu je to stejně nedobytný, jako v tom tvým prográmku. Opět dáno délkou a složitostí hlavního hesla.

Bavíme se o prolomení náhodného hesla u RAR. Ne o prolomení celého programu se všemi hesly

No já nevím, ale to heslo je tam někde v tom RAR-souboru uložené, že? Stačí rozebrat RAR soubor, nebo spustit nějaký program na hledání hesel v RAR souborech a je to. Proč zkoušet miliardy hesel zvenku když se tam dá dostat zevnitř...

Ne, heslo nikde vevnitř uložené není.

Obecný příklad: Zahesluju slovo "Aleš", a to tak, že změním velikost písmen a všechny znaky posunu o jedno místo v abecedě. Výsledkem bude "bMFT". Myslíš, že je tam někde vevnitř schován onen algoritmus?

Neexistují programy na hledání hesla (někde uvnitř), ale na zkoušení všech možných kombinací znaků (brute force).

Ja tomu teda nerozumim, ale taky si myslim ,ze to heslo nekde v tom souboru byt musi. Jak jinak by pak mohl byt soubor otevren spravnym heslem? No a pokud tam nekde je, tak napriklad tvurce winraru by to asi mohl umet najit.

Neni to tam nikde ulozene a ani tvorca RARu to rozlustit nevie. Mimochodom zdrojaky RAR su pristupne na nete (mam ich a robil som si aj bruteforcer) ale k nicomu ti tie zdrojaky nie su, ptz kryptovaci algoritmus je standardny AES takze v zdrojakoch RARu neni nic tajne a ani autor RARu nema ziadnu vyhodu.
Jediny v sucasnosti znamy sposob ako to prelomit je bruteforce (skusanie vsetkych kombinacii). RAR ma aj dost silne spomaleny prepocet heslo->AES kluc co znacne spomaluje skusanie hesiel, a pouziva nahodny seed co znemoznuje akekolvek pokusy o zrychlenie prelamovania pouzivanim predpripravenych tabuliek, takze prelamovanie RAR je VELMI pomale (heslo nad 10znakov sa da povazovat za relativne bezpecne, 16 nahodnych znakov sa da povazovat za brutalne bezpecne).
Predpoklad je ale ze to nebolo RARovane nejakou starou verziou RAR z roku 199x (tie este nepouzivali AES algoritmus), ale ze to bolo zaheslovane nejakou sucasnou (nie starsou jak 5rokov apod :) verziou RARu.
P.S. a samozrejme predpoklad bezpecnosti je aj aby uzivatel to heslo NEmal ulozene nikde v txt subore apod vedla toho RARu :) Ptz utocnik sa bude sustredit aj na moznosti ziskania hesla z inych zdrojov, ak nejake "zdroje" su viditelne (na disku subor passwordy.txt apod :)

Dik a ted uz nemusim nic hledat. Tobe to verim. Ja jsem si porad myslel, ze tam nekde neco musi byt. Tak jako je ve dverich dirka na klic nebo treba ulozeny otisky prstu, duhovky apod.

Jsem rád, že ses v tomhle threadu objevil

Rád bych se zeptal, zda máš tušení, jak moc by v hledání RAR hesla (obecně hesla jakéhokoliv archivu) pomohly opravdu "kvalitní" rainbow tables (třeba>500GB) na (super)počítači s dostatkem paměti (nemyslím PC s W7/64/8GBRAM). V mém odkazu na soom.cz (kousek výše) se píše o stonásobnosti, to mi příjde hodně málo - čekal bych mnohem lepší výsledek.

--
Ono bude stejně jednodušší použít pendrek

rainbow tables neviem tym som sa nikdy nezaoberal u RARu, tam to podla mna je problem vobec pouzit, ptz v RARe za prve je nahodny seed (ktory sa skombinuje s heslom pred robenim hashu), a za druhe hash hesla robi RAR tusim pol milion krat (hash z hashu) za sebou (pre kazde heslo) a z tych medzihashov sklada AES kluc, teraz ma nenapada ziaden sposob jak by tam mohli rainbow tables pomoct (ale mozno sa da, neviem)
Jedine co som uz videl vyrazne zrychlenie bruteforcingu grafiky bolo pouzitie grafiky (CUDA apod) na to uz nejaky rus ma utilitu ktora hlada asi 100x alebo kolko krat (neviem zhlavy) rychlejsie apod. U kratkych hesiel (tak do 10znakov) to je zaujimave ale u dlhych hesiel to je samozrejme slaba pomoc (napr. miliarda rokov namiesto 100 miliard rokov :)

... navyse v tom tvojom clanku sa pise ze rainbow su len pre MD5 a LM hashe (neviem zhlavy ci sa to da pouzit aj na ine hash algoritmy), ale RAR pouziva na hashovane hesla SHA a na kryptovanie dat AES. Takze si asi moc nezarainbowujes :)

P.S. mozno este by som mal dodat aby sa nemiesali 2 rozne problem: 1."mam hash, chcem heslo" je uplne iny ako problem 2."mam zakryptovane data, chcem kryptovaci kluc". To su uplne odlisne svety. Prvy problem je na ziskanie hesla napr. na server alebo do Windows, ked viem hash hesla (je ulozeny na disku) ale neviem to heslo, a to heslo potrebujem zadat niekde do okienka "zadajte heslo" apod. Na to su rainbow. Druhy problem (uplne odlisna situacia vyzadujuca odlisny pristup) je napr. RAR ked mam zakryptovane data napr. cez AES, s napr. 256bit AES klucom (AES kluc bol vytvoreny z hesla hashovanim), a ja vobec nepotrebujem najst heslo z hashu ptz ziaden hash nemam, ja ten hash (AES kluc) prave hladam. Teoreticky by som vobec nemusel bruteforcovat heslo, ale mohol by som bruteforcovat rovno ten 256bitovy AES kluc (256bitov = 2^256 kombinacii). V podstate u hesla dlhsieho jak 256bitov nema vyznam bruteforcovat heslo ale rovno kluc. Resp. ani to nema vyznam ptz to by trvalo vela rokov mozno tisicroci (a mozno miliard rokov, nechce sa mi to zhlavy ratat ze kolko :)

Díky za vyčerpávající odpověď.

Pokud by to dostal někdo kdo to ukradl kvůli datům zkusí oskenovat disk a je docela pravděpodobné že pokud ten archív jsi rozbaloval abys z něho mmohl něco číst...že na disku najde nějaké zbytky nebo všechny ty soubory. Protože po obyčejném smazání jdou obnovit dokud nejsou přepsané.

Truecrypt je tady v tom lepší-nerozbaluje vše aby se s tím mohlo pracovat.

Nechápu, proč jste všichni takoví destruktivní pesimisté. "Rozebírat" zaheslovaný RAR se dělá JAK? Třeba se nakonec ukáže, že v tom zaheslovaném archivu je obsah: "To jsem vás nachytal!". Být tím tazatelem (už ani nevím jak se jmenuje a rolovat až nahoru je pěkná štrapáce), tak si rovnou hodím mašli, třebaže to někdo rozluští až za 1,62*10^666 let - takhle bude mít jistotu, že nedostane padáka v práci.

Anebo mu dají padáka pro jistotu, co kdyby to přece jenom někdo našel a rozluštil za kratší dobu

Toto je zaujimavy postreh. Dalo by sa tak teoreticky dostat k zaheslovanym datam, cez nejaky "data recovery" software?

Da sa dostat k NEZAHESLOVANYM suborom ktore boli z disku "zmazane" ale este to miesto disku nebolo prepisane inymi datami. Napr. ked si ten archiv zabaloval alebo rozbaloval tak si mal na disku tie subory aj NEZAHESLOVANE. Potom si tie nezaheslovane subory z disku zmazal vo Windows, ale oni tie zmazane data ostanu na disku az kym sa neprepisu novymi datami (alebo dokial ich neodstranis napr. pomocou programov ako eraser apod ktore prepisuju zmazane miesto).

Vseobecne ak uz od posledneho balenia/rozbalovania tych tajnych suborov ubehlo dost casu (tyzdne, mesiace apod) ked sa s Windows dalej pracovalo, tak je sanca na ziskanie tych zmazanych dat dost miziva ptz Win vkuse cosi na disku prepisuje napr. updaty, swap, apod.

viz přesná odpověď od MM.