passord på rar filer

[Wolverin]

Hei.

Finnes det noe program som forteller passordet på passordbeskyttede rar filer?

[Eirikant]

Ikke som jeg vet, men da ville vel poenget med passord blitt rimelig borte?

 

Men skal ikke se bortifra at noen eller noe har laget en "CRACKRARFILESPASSWORDS"..

[Gjest Slettet-3t93k9]

tok meg friheten til å søke:

 

http://www.rarpasswordcracker.com/

[Skagen]

Passordet på RAR-filer er laget på en slik måte at det er helt umulig å vite hva det er for noe. Beste måte er å bruke et brute force-program som prøver samtlige mulige kombinasjoner av bokstaver og tall, men det tar ufattelig lang tid om passordet er langt.

 

F.eks om passordet inneholder små og store bokstaver, samt tall, så blir det 29 x 2 + 10 = 68 mulige tegn.

Om passordet er 8 tegn langt blir det 68^8 = 68 ganget med seg selv 8 ganger = 457 163 239 653 376 mulige passordkombinasjoner.

Og det skal ikke mange tegnene til over 8 tegn før passordet får så mange mulige kombinasjoner at det vil ta måneder å finne passordet, selv med en rask datamaskin som kan sjekke f.eks 10 millioner passord i sekundet.

[hlnd]

Men så går det jo an å satse på at det "bare" er fem siffer; og da øker sjansene drastisk. 68^5 = 1 453 933 568 muligheter, 314 432 ganger kortere tid. Med langt passord, er det *praktisk talt* umulig

[Gjest Slettet-3t93k9]

Synd.. Har en fil som jeg vil åpne, men da får jeg vel glemme det.

 

(Må egentlig betale for å få nøkkelen)

[Skagen]

Men når sant skal sies burde det nevnes at passordene i RAR-filer tillater langt flere tegn enn 68 siden det tillater tegnene du får til med SHIFT+tall, komma, punktum, bindestrek, mellomrom, osv.

[hlnd]

Spørs hva slags passord det er. Om det er meninga at man ikke skal finne det ut, evt. kopiere det inn, glømmer du det (tenkt deg en datamaskins serienummer, så mange siffer, inkludert alle UTF-8 tegna; for eksempel kyrilliske bokstaver Да, можно нисать по-русски). Ellers er det jo en teoretisk mulighet. Kjør-->charmap, der finner du en del, ca 1500 tegn. Med en vanlig lengde på produktnøkkeler, 28 siffer, vil nok dette ta noen århundrer teste alle

mulighetene, når det er 1500^28=8.5222693 *10^88 av dem, et tall med 88 siffer (en milliard har 9). Med ti millrd  i seknundet på datamaskina 

lir det

 3.07584 * 10^17 passord per år, ca 10^88/10^17=10^71 år. Hvis vi sier at du lever til du blir 100 ( ), blir det ca 10^69 ganger din levetid; eller ca så mange år: 1000000000000000000000000000000000000000000000000000000000000000000000

Lykke til med passordet 

(Flaks er jo alltids en mulighet )

 

Edit: Prøvde å gjøre det litt mer forståelig

Endret 4. desember 2007 av Bl4cKnD

[Wolverin]

Spørs hva slags passord det er. Om det er meninga at man ikke skal finne det ut, evt. kopiere det inn, glømmer du det (tenkt deg en datamaskins serienummer, så mange siffer, inkludert alle UTF-8 tegna; for eksempel kyrilliske bokstaver Да, можно нисать по-русски). Ellers er det jo en teoretisk mulighet. Kjør-->charmap, der finner du en del, ca 1500 tegn. Med en vanlig lengde på produktnøkkeler, 28 siffer, vil nok dette ta noen århundrer teste alle

mulighetene, når det er 1500^28=8.5222693 *10^88 av dem, et tall med 88 siffer (en milliard har 9). Med ti millrd i seknundet på datamaskina

lir det

3.07584 * 10^17 passord per år, ca 10^88/10^17=10^71 år. Hvis vi sier at du lever til du blir 100 ( ), blir det ca 10^69 ganger din levetid; eller ca så mange år: 1000000000000000000000000000000000000000000000000000000000000000000000

Lykke til med passordet

(Flaks er jo alltids en mulighet )

 

Edit: Prøvde å gjøre det litt mer forståelig

 

Nå er det nå sånn at passordet må ligge lagret i rar filen på en eller annen måte. det er det nødt til for å kunne godta det som blir tastet inn som "riktig passord".

Er vel ikke så himla usannsynlig at en eller annen glup skalle har laget et program som går inn og henter ut det lagra passordet i rar filen, og at man ikke baserer seg på et program som skal prøve alle mulige kombinasjoner av tegn.

 

Ta f.eks Windows sitt administrator passord. Dette var jo før forbundet med "umulig å finne", men nå ligger det jo inne som standard i mange gjennopprettings programvare nettopp en liten snutt som gjør det mulig å lese passordet ut og få det i klartekst frem på skjermen.

Det tar bare sekunder, og vips så er det der.

Tror nok heller jeg satser på at et lyst hode der ute i verden har funntet ut hvor passordet er gjemt i rar filen, og kan liste det ut for meg, enn at jeg skal la en rask pc stå på i min levetid uten resultater

[LostOblivion]

Nå er det nå sånn at passordet må ligge lagret i rar filen på en eller annen måte. det er det nødt til for å kunne godta det som blir tastet inn som "riktig passord".

Ja, som et kryptert passord. Passordet som ligger kryptert i fila blir ikke dekryptert og sjekka mot passordet du oppgir, men passordet du taster inn blir kryptert og sjekka mot passordet i fila. I tillegg krypterer krypteringsalgoritmen passordet du oppgir til forskjellige chiffere hver gang, men tar det krypterte passordet på fila også som en parameter i utregninga. På denne måten, vil det ikke være noen annen måte å finne passordet på enn brute-force, noe som fort tar lang tid.

[Skagen]

Jeg trodde den brukte selve passordet for å kryptere, og prøver å dekryptere en header som programmet vet hva skal være som kontroll. Når denne kontrollen ikke stemmer så vet man at passordet (nøkkelen) for å dekryptere er feil.

Endret 9. desember 2007 av Skagen