Восстановление пароля к архиву. Системные требования для программы ARCHPR

Современный человек уже не может представить свою жизнь без компьютера. С каждым днем растет количество информации, которую мы доверяем своему электронному другу.

Однако не стоит забывать, что никто не может стопроцентно гарантировать сохранность имеющихся в компьютере данных. Причин, по которым они могут быть утеряны или испорчены, существует великое множество: беспечность и ошибочные действия пользователей, аппаратные сбои, внезапное отключение электричества, деятельность вредоносных программ, нестабильная работа операционной системы, и т. д.

После утраты данных многие впадают в отчаяние, полагая, что восстановить их нереально. Однако это далеко не так, более того – как показывает практика, в большинстве случаев восстановить потерянную информацию можно. Самое главное – не паниковать: одной из наиболее распространенных ошибок является то, что пользователи, обнаружив потерю или порчу данных, начинают совершать массу необдуманных действий, лишь усугубляя тем самым и без того непростую ситуацию.

Книга:

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.

Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.

3.2.1. Назначение и функциональные возможности программы

Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.

3.2.2. Описание режимов работы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.

Рис. 3.15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все , которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид? Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).

Рис. 3.16. Распознавание пароля учетной записи Outlook

На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие? Мастер либо нажмите в инструментальной панели кнопку Мастер . В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.

Рис. 3.17. Мастер восстановления паролей

В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед , расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.

Рис. 3.18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.

Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл? Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S ). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл? Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L ) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл? Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E . В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).

Рис. 3.19. Ввод пароля для защиты данных

Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.

Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account . Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис? Учетные записи , затем в открывшемся окне перейти на вкладку Почта , нажать кнопку Добавить и в открывшемся меню выбрать команду Почта . В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT .

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис? Учетные записи , выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства , расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).

Рис. 3.20. Свойства учетной записи, вкладка Серверы

Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид? Обновить (эта команда вызывается также нажатием клавиши F5 ). Теперь в иерархическом списке откроем ветвь E-Mail клиенты , на ней – ветвь Outlook , и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account . В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).

Рис. 3.21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована. Чтобы расшифровать скрытый пароль, выполним команду главного меню Другие? Показать пароли под звездочками . При активизации данной команды на экране отобразится окно, которое показано на рис. 3.22.

Рис. 3.22. Руководство по дальнейшим действиям

В данном окне программа подсказывает, что нужно делать дальше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль , которое на короткое время должно выделиться рамкой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели задач) – результат выполненных действий показан на рис. 3.23.

Рис. 3.23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие? Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генерация пароля , которое показано на рис. 3.24.

Рис. 3.24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно указать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных наборов вас не устраивает, установите переключатель в положение Определить свой , и в расположенном ниже поле с клавиатуры введите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счетчика следует указать длину пароля в символах. По умолчанию программа предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать

Книга:

Разделы на этой странице:

Если теряется пароль к архиву – извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отображаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным – операция разархивирования завершится, даже не начавшись.

Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало программных продуктов, которые специально предназначены для восстановления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая называется Advanced Archive Password Recovery.

Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3.1 «Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery»).

Программа распространяется условно-бесплатно, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается rar-архив с дистрибутивом объемом около 1,6 Мб.

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

3.3.1. Пользовательский интерфейс и инструментарий программы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

В верхней части окна находится инструментальная панель, кнопки которой предназначены для выбора режимов работы и активизации соответствующих функций программы. При подведении указателя мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание – главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной программе отсутствует.

Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых параметров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.

В нижней части интерфейса находится информационное поле Окно состояния , в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.).

Перед тем как приступить к расшифровке паролей, рекомендуется подготовить программу к работе, в частности – просмотреть и, при необходимости – отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.

3.3.2. Настройка программы и подготовка ее к работе

По умолчанию для оформления интерфейса программы используется английский язык. Но поскольку программа является многоязычной (она поддерживает также немецкий, французский, итальянский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3.26), и в поле Язык Русский .

Рис. 3.26. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Минимизировать в трей , то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др.). Это бывает полезно для последующего просмотра и анализа этих событий, что особенно актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr.log . Отметим, что по умолчанию данный флажок установлен.

В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установлено значение 500 .

На вкладке Длина с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов – укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.

...

Примечание . Поля Минимальная длина пароля и Максимальная длина пароля на вкладке Длина доступны для редактирования только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей . При выборе любого другого значения содержимое вкладки Длина будет заблокировано .

На вкладке Набор (см. рис. 3.25) с помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A-Z) , Строчные латинские (a-z) и Все цифры (0–9) , т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые .

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя , в результате чего все остальные флажки станут заблокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) – в результате на экране отобразится окно, изображенное на рис. 3.27.

Рис. 3.27. Настройка пользовательского набора символов

В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

...

Примечание . Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов, нажмите кнопку Очистить набор . Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор , и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске . Затем перейдите на вкладку Набор , и введите с клавиатуры известные вам символы в поле Маска , строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 7V3 , то именно так их и вводите, а не V37 или 37V . Если потребуется быстро очистить данное поле, нажмите расположенную справа от него кнопку.

В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значение Перебор или По маске . Кроме этого, поле Начать с доступно также, если в поле Тип атаки выбрано значение Пароль из ключей .

На вкладке Словарь , содержимое которой представлено на рис. 3.28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю .

Рис. 3.28. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic . Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыслимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен расположенный под ним параметр Попробовать все возможные комбинации заглавных/маленьких букв .

В программе реализована возможность автоматического сохранения данных через определенные промежутки времени. Это делается на вкладке Автосохранение , содержимое которой показано на рис. 3.29.

Рис. 3.29. Настройка параметров автосохранения

Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые – только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал автоматического сохранения (в минутах). По умолчанию предлагается сохранять данные каждые 5 минут.

В поле Путь для автосохранения следует указать каталог, в который будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.

3.3.3. Пример расшифровки пароля к zip-архиву

После того как программа настроена и подготовлена к работе, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретном примере продемонстрируем, как с помощью Advanced Archive Password Recovery можно расшифровать пароль к zip-архиву.

С помощью программы WinRAR (версия тут особой роли не играет, главное – чтобы была поддержка паролей к архивам) создадим zip-архив. В окне настройки параметров архивирования, помимо указания пути для сохранения и имени файла, откроем вкладку Дополнительно (рис. 3.30).

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

На данной вкладке нажмем кнопку Установить пароль – в результате на экране откроется окно ввода пароля (рис. 3.31).

Рис. 3.31. Ввод пароля к архиву

В данном окне установим флажок Отображать пароль при вводе (чтобы отключить механизм двойного ввода), и в поле Введите пароль с клавиатуры введем пароль: 1234 (см. рис. 3.31). После этого дважды нажмем ОК – в результате пароль будет сохранен по указанному на вкладке Общие пути. Теперь запускаем программу Advanced Archive Password Recovery. Первое, что мы должны сделать – это выбрать файл архива, к которому требуется расшифровать пароль. Для этого нажимаем кнопку Загрузить ZIP/RAR/ACE/ARJ-файл (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), затем в открывшемся окне указываем путь к нашему файлу и нажимаем кнопку Открыть . В результате путь к файлу и его имя должны отобразиться в поле ZIP/RAR/ACE/ARJ-файл (рис. 3.32).

Рис. 3.32. ZIP-файл для расшифровки пароля

После этого в поле Тип атаки По словарю . При этом параметры настройки, находящиеся на вкладках Набор и Длина , станут недоступными для редактирования – но нам они в данном случае не нужны, как, собственно, и другие параметры. Нажимаем в инструментальной панели кнопку Старт – и через некоторое время на экране отобразится окно, которое показано на рис. 3.33.

Рис. 3.33. Результат расшифровки пароля

В данном окне отображается результат расшифровки пароля. Как видно на рисунке, наш пароль расшифрован верно (см. значение поля Пароль ). Кроме этого, программа справочно показывает и некоторую другую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось всего 5 миллисекунд), скорость расшифровки (при текущей скорости программа способна проверить 16 000 паролей в секунду), и т. д.

При необходимости вы можете сохранить расшифрованный пароль в отдельном текстовом файле, и поместить его в надежное место – чтобы не утерять или не забыть его еще раз. Для этого нажмите в данном окне кнопку Сохранить , и в открывшемся окне Сохранить как по обычным правилам Windows укажите путь для сохранения и имя файла.

Теперь попробуем расшифровать этот же пароль, используя другие возможности программы, а именно – метод перебора. В данном случае значение поля ZIP/RAR/ACE/ARJ-файл (см. рис. 3.32) оставляем без изменений, а в поле Тип атаки из раскрывающегося списка выбираем значение Перебор . После этого открываем вкладку Набор , отключаем на ней все параметры и очищаем все поля, за исключением флажка Все цифры (0–9) .

Рис. 3.34. Настройка параметров на вкладке Набор

...

Примечание . Если на вкладке Набор вы, кроме флажка Все цифры (0–9) , оставите не снятым еще какой-то флажок – в принципе, ничего страшного не произойдет. Просто программе потребуется намного больше времени для расшифровки пароля, поскольку она должна будет проверить все символы, заведомо не входящие в наш пароль. Попросту говоря, программе придется потратить немало времени на выполнение не имеющей смысла работы .

Теперь выполним настройку параметров на вкладке Длина . Предположим, что нам точно неизвестно число символов, содержащихся в пароле, но мы знаем, что их не менее 1, и не более 5. Поэтому в поле Минимальная длина пароля с клавиатуры либо с помощью кнопок счетчика введем значение 1 , а в поле Максимальная длина пароля – значение 5 .

Теперь все готово для расшифровки пароля. Нажимаем в инструментальной панели кнопку Старт – и уже через короткое время на экране отобразится уже знакомое нам окно с результатами расшифровки (рис. 3.35).

Рис. 3.35. Результат расшифровки пароля методом перебора

Как видно на рисунке, наш пароль опять расшифрован верно (см. значение поля Пароль ). И вновь программа справочно показывает сопутствующую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось чуть больше времени – 6 миллисекунд), скорость расшифровки, и др.

По аналогии осуществляется расшифровка паролей к архивам и другими реализованными в программе методами (по маске, пароль из ключей, и др.). В любом случае алгоритм действий выглядит следующим образом: вначале в поле ZIP/RAR/ACE/ARJ-файл указывается путь к файлу архива, затем в поле Тип атаки из раскрывающегося списка выбирается метод расшифровки, после этого на соответствующих вкладках выполняется настройка параметров, а затем нажимается кнопка Старт .

Отметим, что расшифровка сложных паролей может занимать продолжительное время (например, когда программе придется перебирать большое количество возможных комбинаций).

В наше время хранение информации в электронном виде уже давно является общепринятой нормой и применяется, пожалуй, настолько же, а возможно, и более часто, чем «складирование» бумажных томов. Объяснение этому очевидно: электронные документы легче редактировать, распространять, каталогизировать, размножать. Однако наравне с авторизованными для работы с документами пользователями эти же преимущества получают и недобросовестные лица, поэтому тема шифрования электронных данных уже давно стала актуальной. Для обеспечения защищенности данных во многих программах, например, Microsoft Word и Excel, предусмотрена возможность защиты файлов паролем. Как же быть с электронными документами, возможность защиты которых паролем не предусматривается?

Для того чтобы решить эту задачу обычно создается архив из одного или нескольких документов, который, в свою очередь, паролем защитить можно. Для обеспечения лучшей безопасности пароли следует периодически менять. И хорошо, если список старых паролей надежно хранится на бумаге или в голове пользователя! Но ведь бывает и иначе порой пароль к файлу, созданному пару лет назад, найти просто нет возможности. Это может случиться по разным причинам, причем не всегда зависящим от пользователя, которому с этим файлом необходимо работать. Что же делать? Посыпать голову пеплом точно не стоит, ведь для решения задачи восстановления паролей существует целый класс приложений. С тремя представителями этой группы программ, созданными компанией , мы сегодня и познакомимся.

Все эти утилиты, Advanced ZIP Password Recovery, Advanced RAR Password Recovery и Advanced Archive Password Recovery, имеют схожий интерфейс и возможности настроек, что неудивительно, так как предназначены они для решения подобных задач. Как видно из их названия, первые две предназначены для восстановления паролей к шифрованным архивам ZIP/WinZIP и RAR/WinRAR соответственно, а третья способна справиться с этими обоими типами архивов, а также с архивами ACE/WinACE и ARJ.

Как это работает?

Механизм работы программ основан на переборе всех возможных вариантов паролей. Здесь самое время усомниться в эффективности подобного решения, ведь пароли могут состоять из множества символов. Если допустить, что пользователь, который задавал пароль, пользовался символами латинского алфавита (a..z, A..Z), цифрами, символами, вводимыми с клавиатуры (!@#$%^&*()_+-=,./?{}~:;`"|") и буквами русского алфавита (а-я и А-Я), то получается, что каждый символ пароля может быть одним из 161 знака. Если искомый пароль состоит из шести знаков, то программе придется перебрать 17.416.274.304.961 вариант. Разработчики Advanced Archive Password Recovery утверждают, что программа, работая на современных компьютерах с процессорами Pentium IV, может перебирать до 15 млн. паролей в секунду. Путем несложных математических вычислений можно прийти к выводу, что для перебора всех возможных вариантов программе потребуется более 13 суток!

К счастью, в реальной жизни, чаще всего, таким широким набором знаков для создания паролей не пользуются, поэтому разработчики программы постарались создать максимальные возможности для настройки диапазона символов, использовавшихся в пароле. В самом деле, даже если вы забыли пароль, который применяли пару лет назад, то, скорее всего, вы все равно помните принцип, по которому вы его выбирали. Может быть, вы все свои пароли составляете исключительно из строчных латинских букв, или не пользуетесь небуквенными символами и цифрами, а может, каждый раз в качестве нового пароля используете телефонные номера своих знакомых. Если вспомнить хотя бы часть правила, по которому был составлен пароль, то процесс перебора пройдет довольно быстро. К примеру, тот же шестисимвольный пароль, составленный исключительно из строчных латинских букв, программа при той же скорости перебора найдет менее чем через полминуты. Одним словом, есть несколько способов значительно ускорить процесс подбора пароля, которые мы рассмотрим в процессе знакомства с Advanced Archive Password Recovery.

Главное окно Advanced Archive Password Recovery

Итак, для начала нужно выбрать файл, над которым предстоит трудиться программе. Сделать это можно с помощью кнопки «Открыть» на панели инструментов.

Меню «Тип атаки» позволяет выбрать способ перебора вариантов пароля.

Перебор . При выборе этого способа программа перебирает все возможные комбинации символов, разрешенных пользователем. Выбрать эти символы можно во вкладке «Набор». Этот метод гарантированно даст положительный результат, однако он является самым медленным.

По маске . Иногда часть пароля бывает известна. К примеру, мы знаем, что пароль состоит из шести символов, начинается с «12» и заканчивается «u». В этом случае мы можем задать маску «12???u», в которой символы вопросительного знака заменяют искомые. В этом случае подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск трехсимвольного пароля. Во вкладке «Продвинутость» можно изменить символ, которым при задании маски заменяются неизвестные знаки. Эта возможность предусмотрена потому, что искомый пароль наравне с другими символами может содержать и вопросительные знаки. В этом случае символ-заменитель можно поменять, к примеру, на «#» или «*».

Настройки

По словарю. В качестве пароля пользователи часто используют слова того или иного языка, так как их легче запомнить, чем произвольный набор символов. Этот способ позволяет производить перебор паролей, включенных в словари, которые можно загрузить с сайта разработчика (http://passwords.ru/dic.php). Здесь можно найти большие словари английских и русских слов, словарь русских слов, набранных в латинском регистре и др. Перебор словарных слов занимает гораздо меньше времени, чем перебор всех возможных комбинаций символов, поэтому перед тем как производить атаку «в лоб», желательно провести поиск пароля с помощью словарей. На этой же странице приведены ссылки на другие источники словарей. Вкладка «Словарь» позволяет выбрать файл с нужным словарем и обозначить в нем слово, с которого начнется поиск. Опция «OEM-кодировка» необходима для работы с архивами, созданными с помощью DOS-архиваторов. Включение опции перебора всех возможных комбинаций строчных и заглавных букв позволяет увеличить количество вариантов поиска, но, соответственно, и замедляет процесс подбора пароля.

Plaintext. Этот способ предназначен исключительно для файлов ZIP. Иногда на диске имеется копия одного из файлов, содержащихся в архиве. В этом случае пользователь может помочь программе справиться с неподатливым архивом гораздо быстрее. Для этого нужно сжать этот файл той же программой и тем же методом, что и исследуемый файл. Сравнивая оба архива, Advanced Archive Password Recovery сможет справиться с задачей намного быстрее. Указать вспомогательный файл нужно во вкладке Plaintext основного окна программы. Здесь же можно разрешить программе использовать в качестве вспомогательного файла вместо текстового файла бинарный. Это несколько замедлит процесс перебора, однако, как говорится, лучше что-то, чем ничего.

Гарантированная расшифровка WinZip. Этот способ работает только с архивами, созданными с помощью WinZip 8.0 или более ранним. Для расшифровки используется уязвимость этих архивов, обусловленная некачественной реализацией генератора случайных чисел архиватора. Эта недоработка была исправлена в WinZip 8.1, и поэтому архивы, созданные более поздними версиями этой утилиты, расшифровке с помощью этого метода не поддаются. Другим требованием этого метода является наличие в файле ZIP как минимум пяти зашифрованных файлов. Расшифровка этим способом происходит довольно быстро, а ее длительность не зависит от длины пароля.

Во вкладке «Набор» можно выбрать символы, которые будут использоваться при подборе паролей методом «Перебор» или «По маске». Здесь можно включить или отключить заглавные и строчные латинские буквы, цифры, специальные символы, а также все символы, которые можно ввести с клавиатуры. С помощью пунктов «Начать с» и «Закончить на» можно задать диапазон комбинаций паролей, а пункт «Набор пользователя» поможет задать свой набор символов для перебора, если он, конечно, известен.

Во вкладке «Длина» задается максимальный и минимальный размер искомого пароля. Этот параметр необходим при применении методов поиска «Перебор» и «По маске».

Advanced Archive Password Recovery позволяет производить автосохранение промежуточных результатов перебора. Во вкладке «Автосохранение» можно указать требуемые параметры этой операции имя и путь файла, а также ее периодичность.

Во вкладках «Опции» и «Продвинутость» можно задать общие настройки программы: язык интерфейса, приоритет работы, ведение log-файла, оптимизацию под тип процессора и др.

Перед стартом подбора пароля пользователь может оценить максимальное время, которое может быть затрачено на этот процесс. Для этого нужно, предварительно установив все требуемые параметры и выбрав файл, запустить тестирование задания с помощью кнопки «Тест» на панели инструментов. В окне результатов можно увидеть общее количество возможных паролей, скорость перебора вариантов, а также предполагаемое время поиска пароля. Разумеется, решение может быть найдено и раньше, но рассчитывать все равно стоит на самый худший вариант.

Тестирование

Теперь, задав все необходимые настройки, можно запускать процесс поиска и надеяться, что решение будет найдено как можно раньше.

Варианты, стоимость, доступность

Все три рассматриваемые программы очень схожи между собой. Отличия их состоят лишь в поддерживаемых форматах архивов. «Старший брат» семейства, Advanced Archive Password Recovery, является универсальным комбайном, способным переварить любой из поддерживаемых архивов. В свою очередь, Advanced RAR Password Recovery обладает всеми функциями, необходимыми для работы с архивами RAR. Advanced ZIP Password Recovery предназначена для расшифровки архивов ZIP, однако, в отличие от Advanced Archive Password Recovery, эта программа не оснащена методом «Гарантированная расшифровка WinZip».

Настройки

Стоимость однопользовательских лицензий Advanced RAR Password Recovery и Advanced ZIP Password Recovery для домашнего применения составляет 395 рублей. Если эти программы нужно установить в коммерческих, государственных и военных учреждениях, то за одну лицензию нужно заплатить 1795 рублей.

Домашняя лицензия Advanced Archive Password Recovery обойдется в 995 рублей, а бизнес-лицензия 3595 рублей. Для этой программы предусмотрена еще и неограниченная бизнес-лицензия, которая позволяет использовать программу в коммерческих целях, в государственных и военных учреждениях с возможностью установки на любое количество компьютеров в пределах организации.

Пробные трехнедельные версии всех трех программ можно скачать .

Плюсы:

большой выбор настроек;
высокая скорость работы с архивами ZIP;
русская локализация;
оптимизация под разные процессоры.

Минусы:

отсутствие локализованной справочной системы;
некоторая нестабильность работы;
довольно высокая стоимость бизнес-лицензии как для инструмента, который применяется нечасто.

Выводы

Использование описанных программ во многих случаях позволяет восстановить информацию, которая, казалось бы, потеряна навсегда. Несмотря на то, что эти программы в большинстве случаев работают методом перебора, широкие возможности настройки позволяют значительно сократить время поиска пароля. Пользователям, столкнувшимся с утерей пароля к архивам с важными файлами, наверняка стоит воспользоваться этими инструментами. Однако стоит помнить, что процесс подбора пароля довольно длителен, поэтому перед началом поиска необходимо тщательно задать все настройки и выбрать самый быстрый компьютер из доступных.

Некоторые вещи в повседневной жизни имеют дурную славу. Какие ассоциации приходят вам в голову, например, при слове пистолет? Наверняка на ум придут десятки выпусков криминальной хроники. Но при этом мало кто подумает про пистолет в руке судьи, сигнализирующего старт на беговой дорожке. Как видите - мы все находимся во власти стереотипов. Поэтому неудивительно, что когда мы слышим фразу "утилиты для взлома паролей", сразу вспоминается имя Кевина Митника, фильм "Хакеры" и прочая ерунда. Однако один и тот же инструмент может быть орудием труда или орудием убийства, нести пользу или вред. Все зависит от человека и его намерений; если мысли у него дурные, то и самую невинную вещь он может обратить во зло. Если вы забыли пароль и пользуетесь специальной утилитой для его восстановления, в этом нет ничего плохого. Мы надеемся, что рассмотренные способы восстановления паролей не будут использованы во вред кому-то.

Ограничение доступа к содержимому архивов - ситуация привычная. Защищая файл набором символов, можно быть уверенным, что конфиденциальную информацию, заключенную в архив, постороннему человеку будет очень трудно достать. Единственный способ это сделать - подобрать пароль методом перебора. Сразу должны отметить, что если установленный пароль слишком длинный, шансы угадать его методом перебора практически равны нулю. Впрочем, длинные пароли устанавливаются не так часто - пользователь обычно придумывает что-то простое, такой набор символов, чтобы он сам мог это запомнить. Архивы формата RAR - это наиболее часто встречаемый способ хранения данных. Компрессия данных в этот стандарт не требует значительных аппаратных и системных ресурсов, а, кроме того, процесс архивирования данных в формат RAR занимает немного времени, по сравнению, например, с форматом 7z, обладающим в ряде случаев большей степенью сжатия, чем RAR. Столкнуться с проблемой "нечитаемого" архива можно даже из-за собственной рассеянности. Например, беспокоясь о конфиденциальности данных, можно заархивировать важные документы, установить на созданный архив пароль, а затем, спустя некоторое время, благополучно забыть ключевое слово. Также нередки случаи, когда пользователь сам ошибочно устанавливает на архив пароль с неправильным набором символов, что вызвано, например, случайной опечаткой. Часто архивы, доступ к которым ограничен паролем, встречаются и на сервисах для обмена файлами. Поскольку в правилах практически любого файлового обменника четко определено, какую информацию нельзя хранить на сервере, пользователи защищают доступ к содержимому выкладываемых архивов паролем, что лишает возможности администраторов сервиса проверить легальность данных. Одним словом, инструмент для определения пароля в архиве - это одна из тех утилит, которую приходится использовать не очень часто, но которая обязательно должна быть в арсенале каждого.

RAR Password Cracker 4.12

Разработчик: dnSoft Research Group
Размер дистрибутива: 200 кб
Распространение: shareware Созданная нашим соотечественником Дмитрием Никитиным, утилита RAR Password Cracker, вопреки своему названию, не взламывает установленный пароль, а пытается его "угадать". Программа работает с архивами WinRAR версий 2.9x и 3.xx. Поскольку для защиты сжатых данных используется стойкий алгоритм шифрования AES-128, пароль к архивам формата RAR не может быть найден никаким другим способом, кроме последовательного подбора символов. Разумеется, вручную перебрать миллионы комбинаций невозможно, поэтому процесс подбора пароля должен быть автоматизирован. Но даже при автоматическом подборе символов, которые должны оказаться ключом к содержимому архива, пройдет немало времени, прежде чем искомая комбинация будет найдена. Поэтому автоматизация подбора пароля в RAR Password Cracker выполнена таким образом, чтобы перебор символов как можно меньше мешал основной работе пользователя. RAR Password Cracker содержит два инструмента - для настройки параметров поиска и для его запуска. Перед тем как начать подбор пароля, необходимо создать проект, а затем выполнить его настройку. Для этого используется пошаговый мастер RAR Password Cracker Wizard. Вначале создается проект, который будет содержать параметры поиска пароля. Файлы проекта сохраняются с расширением RPC и ассоциируются с программой. В дальнейшем, чтобы запустить поиск пароля, достаточно открыть такой файл - RAR Password Cracker автоматически запустится с настройками этого проекта и начнет или продолжит подбирать ключ к архиву.

Поиск пароля может занять много времени, количество часов, необходимых для его определения, напрямую зависит от длины пароля. Так, например, при длине в пять символов и использовании для перебора только букв нижнего регистра, программе нужно будет потратить четыре дня на поиск комбинации, "отпирающей" архив. Если же длина пароля увеличится всего на один символ - время, необходимое для обработки файла, увеличится до четырех месяцев. Об этом автор программы предупреждает во всплывающем сообщении еще до начала настройки параметров поиска пароля. Кроме того, стоит помнить, что даже перебрав все возможные комбинации, можно не получить желаемого результата, поскольку могут быть заданы неправильные настройки программы (например, указан перебор символов нижнего регистра, в то время как в пароле используются и буквы верхнего). После того, как в проекте будет указан архив, пароль к которому необходимо найти, нужно определиться с методом поиска пароля. В теории взлома существует два основных подхода к подбору паролей - по словарю и методом последовательного перебора "brute-force". Второй метод подбора паролей более надежен, так как он позволяет методично перебрать все возможные комбинации, однако он требует значительно больше времени по сравнению с первым вариантом. Человек привык мыслить стандартно, и поэтому в качестве пароля он удивительно часто выбирает комбинации типа "1234567890", "qwerty", "zzzzzzz", "aaaaaaa" и так далее. Так что, если длина пароля велика, есть смысл попробовать для начала выбрать перебор символов по словарю. Если же этот способ не принесет желаемого результата - тогда не остается ничего иного, кроме как запастись терпением и ждать пока RAR Password Cracker перепробует все доступные варианты. После того, как в программе выбран вариант Dictionary attack (метод перебора по словарю), необходимо загрузить базу данных паролей, которые будут подбираться. Словари представляют собой текстовые файлы с перечнем ключевых слов. Таких файлов можно загрузить в проект сколько угодно. Выбрав другой метод определения пароля, Bruteforce attack (случайный перебор), необходимо в поле Charset прописать символы, которые будут использоваться для подбора ключевого слова. Если известны символы, входящие в пароль, то чтобы сэкономить себе время, можно загрузить в программу файл с этими символами. После того, как параметры поиска будут описаны, следует запустить другой инструмент программы - RAR Password Cracker. Интерфейс окна поиска очень простой - данные о проекте представлены в виде таблицы, в которой отображаются перебираемые комбинации символов, а также скорость подбора паролей в секунду и предполагаемое время окончания процесса подбора символов.

Максимальная длина пароля, устанавливаемого на RAR-архив, составляет 127 символов, однако на практике даже восьми символов достаточно для надежной защиты упакованных данных. Пароли, длина которых превышает 127 символов, просто обрезаются, до максимальной длины ключа.

Advanced Archive Password Recovery 4.5

Разработчик: Elcomsoft
Размер дистрибутива: 2,4 Мб
Распространение: shareware Эта утилита создана компанией Elcomsoft, которая хорошо известна как разработчик программного обеспечения для восстановления паролей в разных программах. Advanced Archive Password Recovery поддерживает все версии ZIP/PKZip/WinZip, RAR/WinRAR, ARJ/WinARJ, а также ACE/WinACE (1.x), причем, поддерживаются и архивы размером более 4 Гб. Программа использует два основных метода восстановления паролей: подбор ключа по словарю и метод последовательного перебора символов. По сравнению с предыдущей утилитой, этот инструмент для восстановления паролей имеет гораздо больше возможностей. Advanced Archive Password Recovery позволяет использовать маску пароля, что существенно упрощает процесс поиска ключевого набора символов и позволяет сократить время, требуемое на подбор. Представьте себе, что вы создали архив, установили на него пароль и спустя некоторое время забыли ключ к нему. Но при этом вы точно помните, что символов восемь, а в конце пароля стоит год вашего рождения, например, ****1982. Вот тут и пригодится возможность программы искать по составленной маске. Маску ****1982 следует ввести в одноименном поле, на вкладке "Набор". Это поле станет активным только после того, как в раскрывающемся списке "Тип атаки (метод перебора)" будет выбран вариант перебора "Маска". Поскольку в пароле теоретически может использоваться любой печатный символ, в том числе и тот, которым мы обозначили неизвестный символ пароля (*), в программе предусмотрена возможность определения символа маски. Переключившись на вкладку "Пpoдвинутocть", в поле "Cимвoл мacки" нужно указать тот символ, который обозначает неизвестный элемент пароля, в нашем случае - "*".

Кроме маски, по которой должен производиться поиск пароля, в Advanced Archive Password Recovery можно устанавливать типы символов, используемых для подстановки. В программе можно комбинировать сочетания заглавных и строчных латинских букв, цифры, пробел, все печатаемые и специальные символы. Можно также вручную перечислить перебираемые знаки и указать минимальный и максимальный размер подбираемого пароля. Как и в случае с RAR Password Cracker, процесс поиска пароля для файла происходит достаточно долго и зависит, прежде всего, от производительности компьютера. Перед началом процедуры перебора символов можно попробовать оценить возможности данной конфигурации, запустив тест производительности. Перебор паролей можно останавливать и запускать с того момента, на котором программа остановилась.

В настройках Advanced Archive Password Recovery можно установить промежуток времени, через который программа сохраняет текущее состояние задания. Программа также поддерживает работу с командной строкой. Отметим также, что программа распространяется в двух версиях - стандартной и профессиональной. Последняя отличается поддержкой архивов WinZip с улучшенным шифрованием AES, а также имеет некоторые дополнительные средства для восстановления паролей ZIP.

RAR Password Recovery 1.1

Разработчик: Intelore
Размер дистрибутива: 730 Кб
Распространение: shareware На первый взгляд может показаться, что программа RAR Password Recovery во многом похожа на аналогичную программу от Elcomsoft, однако принцип подбора паролей в программе от Intelore несколько иной. Помимо поиска по словарю и метода обычного перебора Brute-force, данная утилита использует уникальный алгоритм подбора паролей Booost-Up Engine. Этот метод перебора интересен тем, что позволяет в некоторых случаях заметно ускорить процесс обнаружения пароля. Метод подбора паролей Booost-Up Engine содержит настройки для оптимизации поиска паролей и для определения скорости обработки файла. Чтобы ускорить процесс перебора паролей, создатели программы использовали некоторые хитрости. Во-первых, в процессе перебора комбинаций можно использовать только удобопроизносимые сочетания символов. Во-вторых, RAR Password Recovery может использовать свою собственную систему определения наиболее вероятных комбинаций. И, наконец, в-третьих, при последовательном переборе всех вариантов, программа может отбрасывать бессмысленные (по ее мнению) сочетания символов. Для того чтобы работа программы не сказывалась на производительности системы, в RAR Password Recovery можно установить низкий приоритет выполнения задания.

Судить об эффективности этих методов обнаружения пароля довольно трудно - действительно, тестовый архив с паролем из трех символов был найден программой быстрее, чем предыдущими утилитами. Вместе с этим, нужно отметить, что скорость перебора паролей была выше, по сравнению с альтернативными программами, независимо от того, какой приоритет был установлен. Интересно, что когда пароль был все же обнаружен, статистика средней скорости перебора комбинаций была еще более завышена, по сравнению с той, которая наблюдалась в процессе подстановки случайных символов.

Заключение

Специальных утилит для поиска паролей в архивах не очень много, но, тем не менее, они есть и принцип их работы один и тот же - перебор различных комбинаций. Скорость обнаружения пароля зависит от мощности компьютера и от правильной стратегии поиска. В пароле часто встречаются имена, даты рождения, названия месяцев и т.д. Если принять во внимание все наиболее вероятные условия поиска, пароль, возможно, отыщется быстрее. Несмотря на то, что архивы с паролями чаще всего встречаются в формате RAR, иногда может возникнуть необходимость подбора паролей к архивам ZIP или ARJ. В этом случае можно использовать программу Advanced Archive Password Recovery от компании Elcomsoft. Защита содержимого архивов длинным паролем на сегодняшний день является одним из наиболее эффективных методов защиты информации. Очевидно, что по мере того, как производительность компьютеров будет расти, этот вариант будет все менее и менее надежным, что повлечет за собой появление более совершенных методов защиты информации. Несмотря на все вышеизложенное, следует всегда помнить, что каким бы сложным ни был пароль, злоумышленник всегда найдет способ его найти, и при этом ему совсем не обязательно использовать технические средства. Это явление даже получило свое название - "социальная инженерия". Но об этом мы поговорим в следующей части обзора.

Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации Гладкий Алексей Анатольевич

3.3. Восстановление паролей к архивам с помощью программы Advanced Archive Password Recovery

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

3.3.1. Пользовательский интерфейс и инструментарий программы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

3.3.2. Настройка программы и подготовка ее к работе

Рис. 3.26. Настройка программы, вкладка Опции

Рис. 3.27. Настройка пользовательского набора символов

Рис. 3.28. Настройка параметров словаря

Рис. 3.29. Настройка параметров автосохранения

3.3.3. Пример расшифровки пароля к zip-архиву

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

Рис. 3.31. Ввод пароля к архиву

Рис. 3.32. ZIP-файл для расшифровки пароля

Рис. 3.33. Результат расшифровки пароля

Рис. 3.34. Настройка параметров на вкладке Набор

Рис. 3.35. Результат расшифровки пароля методом перебора

Из книги Энциклопедия безопасности автора Громов В И

Из книги 500 лучших программ для Windows автора Уваров Сергей Сергеевич

Из книги Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации автора Гладкий Алексей Анатольевич

2.4. Восстановление системы с помощью консоли восстановления Если операционная система напрочь отказывается загружаться или безнадежно «виснет» сразу после загрузки, не позволяя ни данные сохранить, ни «откатить» ее к стабильным настройкам из меню Пуск – остается

Из книги автора

Глава 3. Восстановление паролей Пароль в сфере IT-технологий представляет собой секретный набор определенных символов, необходимый для доступа к информации или ресурсу. Пароли относятся к категории наиболее ценных сведений, к хранению которых следует подходить с особой

Из книги автора

3.1. Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery Программа Advanced Office Password Recovery, с которой мы познакомимся в данном разделе, предназначена для восстановления забытых и утраченных паролей к документам MS Office. Эта программа создана

Из книги автора

3.2. Программа Multi Password Recovery – удобный инструмент восстановления паролей В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы –

Из книги автора

3.4. Восстановление паролей к учетным записям The Bat! Ранее мы уже на конкретном примере рассмотрели, каким образом расшифровываются пароли к учетным записям почтового клиента Outlook Express и программы Microsoft Outlook. Было бы несправедливо, если бы мы обошли своим вниманием еще одну

Из книги автора

4.2. Восстановление поврежденных архивов с помощью программы Advanced RAR Repair Как мы уже отмечали выше, штатные средства архиваторов, предназначенные для восстановления архивов, хоть и являются довольно эффективными, но позволяют решить проблему далеко не всегда. Поэтому

Из книги автора

4.3. Восстановление ZIP-архивов с помощью программы DiskInternals ZIP Repair Решения, которые мы рассмотрели выше, ориентированы в большей степени на восстановление RAR-архивов. Однако ZIP-архивы являются не менее популярными, и в данном разделе мы познакомимся с программой, которая

Из книги автора

4.4. «Три в одном»: многофункциональная программа Advanced Archive Repair В данном разделе мы познакомимся с продуктом, возможности которого предусматривают восстановление архивов трех видов: zip-архивы, tar-архивы и cab-архивы.Эта программа называется Advanced Archive Repair, ее разработчиком

Из книги автора

5.1. Восстановление данных с помощью программы BadCopy Pro Одной из наиболее популярных программ, предназначенных для восстановления поврежденных файлов, является BadCopy Pro. Продукт является условно-бесплатным; демо-версию программы можно скачать на сайте разработчика www.jufsoft.com.

Из книги автора

5.3. Восстановление удаленных данных с помощью программы Recover My Files Одним из самых мощных и эффективных продуктов, предназначенных для восстановления удаленных файлов, является программа Recover My Files. Она является условно-бесплатной; ее демо-версию вы можете скачать на

Из книги автора

5.4. Восстановление данных с поврежденных носителей с помощью программы Max Data Recovery О том, как восстанавливать удаленные или поврежденные данные, мы уже знаем – об этом шла речь в предыдущих разделах данной главы. Однако часто случается так, что повреждены не данные, а

Из книги автора

5.5. «Ремонт» и восстановление объектов с помощью программы Restorer2000 Pro Еще одна популярная программа, предназначенная для «ремонта» и восстановления поврежденных или удаленных объектов, называется Restorer2000 Pro. Ее разработчиком является софтверная и консалтинговая компания

Из книги автора

6.3. Сохранение и восстановление данных с помощью программы резервного копирования Handy Backup Вероятность успешного восстановления данных после их внезапной утраты намного повышается, если пользователь заранее предусмотрел возможность такой неприятности и позаботился о

Из книги автора

Глава 7. Сохранение и восстановление данных с помощью программы Acronis True Image Home В настоящее время на рынке представлено множество самых разных продуктов, предназначенных для резервного копирования и восстановления данных, и с некоторыми из них мы уже познакомились в