Шифрование файлов

Блин, я уж подумал что это о сегодняшнем нашествии шифровальщиков...

Единственный способ взлома rar архива -это брутфорс. При вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать и разархировать файлы. Скорость перебора мизерная, ставишь нормальный пароль и спишь спокойно.

Он нормально закриптован, но никакие ГОСТы такое не пропустят.

Hashtype: RAR5
Speed.Dev.#1.....:    16042 H/s (412.95ms)
======================================
Hashtype: RAR3-hp
Speed.Dev.#1.....:    17743 H/s (374.80ms)

Разве это мизер? 16000 паролей в секунду, и это на домашней пекарне. Для маски может и мизер, но по словарю можно пройтись. А что если собрать в кластер несколько FPGA машин? 16к превратятся в 160к, если не в 1кк. Вот, например, VeraCrypt с Twofish

Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS 512 bit
Speed.Dev.#1.....:       31 H/s (818.40ms)

Всего-лишь 31 пароль в секунду.

Держать файлы в архивах спасет только от случайных зевак, кто не знает что внутри. Для человека, который знает что в архиве, и если ему это действительно надо, доберется.

---------- Добавлено 15.05.2017 в 02:34 ----------

И да, давайте будем откровенны. Единственный известный нам способ. Когда дело дойдет до какой-нибудь спецуры, в офисе распакуют ваш архив по щелчку правой кнопкой мыши --> распаковать архив. Но такую честь ещё нужно заслужить.

Совсем забыл, что Евгений Рошал резидент РФ.

Учитывая специфику, можно не сомневаться сами знаете в чём, хоть он и уверял в обратном в Q&A...

/upd

Уже в США, но от этого не легче.

Ну а теперь посчитайте сколько надо миллионов лет, что бы подобрать пароль из 12 символов. Можете взять ботнет из 20 000 машин, жизни все равно не хватит. У меня к слову, пасс более чем из 20 символов. А по словарю можно c любой скоростью подбирать и с 30 и с 3, тут поможет только ограничение попыток. Насчет органов, это уже ближе к делу, но я не удивлюсь если они и опенсорсный VeraCrypt так же в один клик распакуют 😂

где то статью читал, что шифроание в rar и подобных спецслужбы США могут открыть без брутфорса и перебирать нет необходимости.

Да цель шифрования просто чтобы если прийдут чтобы не притянули за хранение пиратского ПО.

Причем тут это? Скорость одна и та-же, что мы идем по словарю, что по маске. Это два подвида брутфорс атак.

Вот словарь:

qwerty

qweqwe

12345

123456

ilovenewyork

Вот маска:

aaaaaa

aaaaab

aaaaac

Разница только лишь в том, что для перебору по маске это 33^n + 33^n + 10^n + символы^n, а для словаря хватит и несколько миллиардов слов, тот же rockyou.txt cодержит 14344392 паролей.

14344392/16500/3600=14.5 минут.

Ограничение попыток до жопки, если хеш выдирается прямиком из архива, тогда мы работаем уже не с архивом, а с хешем, а там ограничений нет. С RAR так и делается.

тем более для перебора можно покупать мощностя у пулов. Я так знакомому помогал перебрать пароль на WPA2 чтобы вафлю вскрыть - он сделал типа некого сайта куда цеплялся я и еще несколько человек с мощными видюхами и они перебирали по какому то супер огромному словарю и кстати 1 удалось таким образом подобрать. А уж спецслужб есть суперкомпьютеры, которые в тысячи раз быстрее.