Введение
В то время, когда вы забываете собственные ключи в машине и срабатывает автоматическое запирание дверей, то это не думается забавным. В последний раз, в то время, когда это произошло у одного из отечественных сотрудников, ему было нужно совершить бoльшую часть дня, ожидая слесаря. К счастью, можем вас успокоить: данный человек совершил такую неточность всего лишь раз и с того времени он ни при каких обстоятельствах не упускает собственные ключи из виду.
Самое забавное, что при всей осторожности и своей сознательности, легко нереально уследить за собственными электронными ключами (паролями), в то время, когда мы пользуемся компьютером. Легко их делается всё больше и больше, поскольку как мы знаем, что не нужно применять один пароль для всех случаев. За простыми ключами от дома либо офиса уследить намного легче. Кроме того в то время, когда они теряются, они всё равняется позже где-то находятся. Легко необходимо проследить собственный путь в обратном порядке.
Ну либо в крайнем случае привести к специалисту (к примеру, слесаря по замкaм), что окажет помощь вам преодолеть преграду в виде замкa в двери.
То же самое происходит, в то время, когда дело касается паролей, по крайней мере, до определённого момента. Не имеет значение, email либо банковский счёт, – в большинстве случаев восстановление пароля в сети – это несложный процесс. В большинстве случаев, на сайтах имеется ссылка Forgot Your Password? (Забыли пароль?), которая разрешает вам снова получить доступ к собственному аккаунту.
Но, что касается зашифрованных файлов, возможности в большинстве случаев менее радужные. Мы сравнительно не так давно столкнулись с таковой проблемой, пробуя получить доступ к ветхому зашифрованному архиву WinZip.
Перед тем как мы углубимся в изучение вопросов восстановления паролей, хотелось бы подметить, что существует большое количество способов, дабы обезопасисть собственные эти. В случае если вам необходимо комплексное ответ, можем предложить вам такую программу, как TrueCrypt (смотрите статью Защитите собственные эти! Анализ производительности программы TrueCrypt 7.0a), которая кроме того более привлекательна на данный момент, потому, что поддерживает AES-NI.
И однако, шифрование архивов остаётся самый распространённым методом защиты данных. Являетесь ли вы сотрудником отдела по работе с персоналом, еженедельно рассылающим платёжные ведомости, либо голливудской актрисой, пробующей обеспечить сохранность и защиту собственных личных фотографий на iPhone, шифрование архива для вас – это стремительный и лёгкий метод защиты.
Однако, существуют разногласия в том, как прекрасно защищены ваши эти. Если вы чрезмерно озабочены вопросом безопасности собственной информации, то вам, вероятнее, понравится самая сильная из всех вероятных программ шифрования. Возможно, вы предположите, что, чем замечательнее ПО для шифрования, тем сложнее взломать файл, зашифрованный данной программой, и что шифрование AES-256 лучше, чем AES-128. Но это не совсем так. Вычисляйте шифрование собственного рода громадным сейфом.
Чем толще стены, тем сложнее в него пробраться. Но защита сейфа хороша так, как оптимален замок, защищающий его. Совершенно верно так же действует пароль.
Это ключ к хранилищу. Чем дольше ваш пароль, тем более сложен ваш замок и тем сохраннее ваши эти.
Большая часть пользователей считают, что восьмизначные пароли достаточно сложны чтобы хакеры потерпели поражение. Но и это не совсем так, и мы планируем вам поведать, из-за чего.
Тестовая конфигурация
Процессор | Intel Core i5-2500K (Sandy Bridge), 3,3 ГГц, LGA 1155, 6 Мбайт неспециализированного кэша L3 |
Материнская плата | Asus P8P67 Deluxe |
Память | Kingston Hyper-X 8 Гбайт (2 x 4 Гбайт) DDR3-1333 @ DDR3 1333, 1,5 В |
Жёсткий диск | Samsung 470 256 Гбайт |
Видеоплата | Palit GeForce GTX 460 1 Гбайт
Asus GeForce GTX 570 1,28 Гбайт AMD Radeon HD 5870 1 Гбайт |
Блок питания | Seasonic 760 Ватт, 80 PLUS |
ОС | Windows 7 Ultimate 64-битная ОС |
DirectX | DirectX 11 |
Драйверы | Nvidia 270.51
Catalyst 11.4 |
Visual Zip Password Recovery Processor | Версия: 6.2 |
Advanced Archive Password Recovery | Версия: 4.53 |
Accent Zip Password Recovery | Версия: 2.01 |
Accent RAR Password Recovery | Версия: 2.01 |
Parallel Password Recovery | Версия: 1.6.0 |
WinZip | Версия: 15.5 Pro
Шифрование: Zip 2.0 (по умолчанию), AES-128, AES-256 Сжатие: без сжатия, Zipx/PPMd (по умолчанию), Zip/deflate |
WinRAR | Версия: x64 4.00
Шифрование: AES-128 Сжатие: стандартное, хранение |
Принципиально важно подчернуть, что программа WinZip предлагает три различных варианта шифрования: Zip 2.0, AES-128 и AES-256, и пара схем сжатия. WinRAR в этом замысле существенно проще: он предлагает лишь шифрование AES-128 и разные уровни данной же схемы сжатия. Мы протестировали различные варианты, дабы продемонстрировать вам, как они воздействуют на скорость взлома пароля.
Шифрование архивов: WinZip и WinRAR
Данные в зашифрованном файле, таком, как, к примеру, в архиве WinZip либо WinRAR, в большинстве случаев находятся в меньшей безопасности, чем информация на всецело зашифрованном накопителе. Как раз исходя из этого мы говорим о различных концепциях.
Сжатие данных является заключением файла либо последовательности файлов в удаление и контейнер излишних информационных битов с целью сохранения области памяти. Вы имеете возможность заметить настоящую отличие, легко сравнив файлы в любом шестнадцатеричном редакторе. Обратите внимание на то, что благодаря сжатия строчков будет меньше.
Само собой разумеется, мысль контейнера для файлов – это то, что ещё и разрешает вам открывать зашифрованный WinZip-файл. Контейнер не есть зашифрованным, а вот содержимое есть. Это указывает, что вам не нужен пароль, дабы заметить содержание архива.
Имена файлов не защищаются.
Программа WinRAR применяет ту же концепцию. Но тут у вас имеется возможность зашифровать имена файлов. Это возможно сделать путём защиты доступа ко всему контейнеру.
Наряду с этим вы не имеете возможность кроме того открыть файл, в случае если у вас нет пароля.
Имена файлов – это часть так называемых метаданных. Это как информацию о данных и это единственная черта, отличающая WinRAR от WinZip. Последняя разрешает вам заметить содержание зашифрованного архива, потому, что первая может хранить метаданные.
Одно это, само по себе, не обязательно делает WinRAR более защищённой программой. Но настойчивые взломщики паролей пробуют применять метаданные, потому, что в большинстве случаев они незашифрованы. Отыскав не сильный места, возможно выполнить действия, воспользовавшись недочётами в методе применения шифрования.
Вам не стoит через чур очень сильно волноваться, в случае если ваш пароль сложный и вы используете хорошую схему шифрования (AES-128 либо AES-256). Одновременно с этим, если вы не желаете, дабы посторонние определили о том, что вы зашифровали при помощи WinZip, лучше применяйте неописательные имена файлов вместо таких, как 2011 1040 Декларация о доходах. Конечно же, сильная защита отсечёт оба метода.
Если вы сделаете имена файлов неприметными, то не определите, что находится в зашифрованном файле, пока он не будет всецело расшифрован. В большинстве случаев, в случае если сделать доступ менее эргономичным, это будет означать, что и для вас он также станет менее эргономичным.
Так что же случится, в то время, когда вы, внимая отечественному предупреждению, затянете гайки на всех собственных цифровых замках, а после этого забудете, как их опять открыть?