27 мая 2014 в 10:42

Как я справился с запароленным RAR-архивом

  • Восстановление данных
  • Recovery Mode

Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен .

Если вам интересно, как я решил эту проблему, прошу подкат.


Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта - много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго:(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля - только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.



Если ваш архив может попасть в нежелательные руки, то лучше всего поставить на него пароль. Это обезопасит его и сделает доступ к нему конфиденциальным. Кстати, пароль архива Winrar не так уж и легко взломать, хоть в интернете очень часто пишут обратное.

Не будем подробно рассматривать процесс создания самого создания архива, ведь об этом мы уже писали в одной из статей, которою можно прочесть . После того как у вас появится окно с настройками параметров архива, нажмите кнопку "Set password... " (Установить пароль).


Далее откроется еще одно диалоговое окно, в котором вам необходимо в первую строку ввести придуманный пароль, а во вторую повторить его ввод для подтверждения.


К подбору отнеситесь серьезно, ведь это главный залог безопасности ваших данных. Если вы не можете придумать самостоятельно надежный пароль, то обратитесь к специальным онлайн сервисам, которые за доли секунд сгенерируют вам простой и надежный пароль. Не переживайте, большинство таких сервисов абсолютно бесплатны. Да, и не забудьте сохранить пароль или запишите его на листок.

После того, как вы дважды введете пароль нажмите кнопку "ОК ". Диалоговое окно закроется и вы снова вернетесь к настройкам архива.


Чтобы убедится, что вы сделали все правильно - откройте созданный вами архив через программу-архиватор Winrar. далее нажмите на кнопку "Extract To" (Извлечь в), выберите путь куда будут разархивированны файлы из архива. Затем появится небольшое диалоговое окошко в которое и необходимо ввести пароль, установленный ранее. Если этого не сделать - файлы не смогут быть извлечены из архива.

На этом все. Теперь вы можете не только создавать архивы в программе-архиваторе Winrar, но и устанавливать на них пароль.

Архив – отличный способ сэкономить место на диске, а также лучше организовать свои файлы. Но, некоторые файлы требуют дополнительной защиты. Поэтому многие пользователи интересуются, как поставить пароль на архив. Если вас тоже интересует этот вопрос, то вы попали по адресу. В этом материале вы узнаете, как поставить пароль на архив с помощью таких популярных архиваторов как WinRAR и 7zip.

Как поставить пароль на архив с помощью архиватора WinRAR

Для начала нужно отметить, что поставить пароль на архив можно только в момент создания самого архива. Если у вас уже есть архив, на который вы хотите поставить пароль, то его придется .

И так, для того чтобы поставить пароль на архив, кликните правой кнопкой по файлах, которые вы хотите добавить в защищенный паролем архив. После этого в открывшемся меню нужно выбрать пункт « ».

После того как вы выбрали пункт меню «Добавить в архив» перед вами появится окно . Здесь можно настроить все параметры, которые имеют отношение к создаваемому архиву.

Для того чтобы на создаваемый нами архив необходимо перейти на вкладку «Дополнительно» и нажать на кнопку «Установить пароль».

После этого перед вами появится небольшое окно для ввода пароля. Во избежание ошибки пароль нужно ввести два раза, в верхнее и нижнее поле.

Если вы не хотите вводить пароль два раза, то вы можете установить отметку напротив пункта «Отображать пароль при вводе». При этом нижнее поле для ввода пароля исчезнет, а сам пароль будет отображаться нормально, а не в виде точек как раньше.

Отдельно нужно рассказать о функции «Шифровать имена файлов». Данная функция скрывает имена ваших файлов. Если вы не включите эту функцию, то ваш архив можно будет открыть и посмотреть имена файлов. При этом для того чтобы открыть сами файлы или полностью разархивировать архив будет необходимо ввести пароль. Если же включить шифрование имен, то архив будет полностью защищен с помощью пароля. В этом случае без ввода пароля не получится даже посмотреть на названия файлов. После ввода пароля и включения (или не включения) функции шифрования маленькое окно с паролем нужно закрыть нажатием на кнопку «Ok».

После этого начнется создание архива с поставленным вами паролем. Время, которое потребуется на создание архива зависит от производительности вашего компьютера и объема архивируемых файлов. После окончания архивации созданный архив появится в той же папке, что и ваши исходные файлы.

Как поставить пароль на архив при помощи архиватора 7zip

Еще одним очень популярным архиватором является архиватор 7zip. В отличие от WinRAR данный архиватор является полностью бесплатным. Для того чтобы поставить пароль на архив при помощи 7zip вам необходимо кликнуть правой кнопкой мышки по файлам и выбрать пункт меню «7zip – Добавить к архиву».

После этого перед вами откроется окно с настройками архивации. В программе 7zip интерфейс намного проще и понятней. Здесь нет вкладок, и все функции размещены в одном окне. Для того чтобы поставить пароль на архив вам нужно ввести пароль в два поля, которые находятся под надписью «Шифрование».

После того как мы ввели нужный пароль можно изменить другие параметры архивации. Если же вас все устраивает, то нажимайте на кнопку «Ok».

После нажатия на кнопку «Ok» начнется процесс архивации ваших файлов. Как и в случае WinRAR, этот процесс может занять некоторое время, в зависимости от объема данных и производительности вашего компьютера.

Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.

Скачать бесплатную пробную версию (8 MB) и ознакомиться с программой в течении 30 дней можно на нашем сайте.

Системные требования для программы ARCHPR:

Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Около 6 МБ свободного пространства на жестком диске

На вкладке Опции можно задать общие настройки программы:

1. язык интерфейса (Рис.1) русский, английский, немецкий;

Рис.1 Главное окно программы Advanced Archive Password Recovery

2. Приоритет (фоновый приоритет работы или высокий);

3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);

4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);

5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).

Создание архива с паролем

Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.

Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)


Рис. 2 Добавление файла в архив в программе WinRAR

На вкладке Дополнительно выбрать Установить пароль


Рис.3 Установка пароля к архиву в программе WinRAR

В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов


Рис.4 Диалоговое окно Ввод пароля программы WinRAR

В примере была заархивирована папка «архив №1 » с паролем 1234 .

Восстановление пароля к архиву

Теперь приступим к восстановлению пароля к архиву №1.

Откроем программу Elcomsoft Advanced Archive Password Recovery .

В раскрывающемся списке Тип атаки выбрать Перебор . При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.

Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.


Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора

Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)


Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).


Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery


Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).

Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске . Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля. Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.

Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9). Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые. При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.


Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске

Если пароль содержит знак “? ”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.

В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю . Этот способ позволяет производить перебор паролей, включенных в словари. По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.

При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля.


Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю

К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.


Рис.11 Выбор словаря для восстановления пароля

Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.

Можно заранее узнать, сколько займет времени восстановление пароля. Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест . По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).


Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery

В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Здравствуйте, уважаемые читатели блога сайт. По каким-то причинам не имеется встроенных в Windows средств, которые позволяли бы закрыть доступ к папке для тех, кто не знает пароля доступа к ней.

В то же время любому пользователю этой операционной системы в голову приходит именно такой простейший способ сохранить часть своих данных в конфиденциальном виде — просто поставить пароль на папку, где будут лежать «скрытные» документы (файлы или другие каталоги).

Ну правда, что может быть логичнее, чем запаролить доступ к определенной директории и складывать туда все, что вы хотели бы уберечь от чужих глаз (супруги, детей, хакеров, компетентных органов и т.п.). Целей может быть много, но решение кажется очевидным — сделать из любой папки некое подобие сейфа, код от которого будете знать только вы ( и как его придумать читайте в проведений статье).

Как установить пароль на папку заархивировав ее

Однако простых вариантов решений этой проблемы (встроенными в Windows средствами) по-прежнему нет. Точнее, есть ряд методов, которые никакой конфиденциальности не гарантируют, а лишь дают «защиту от дурака». Полагаться на них не имеет особого смысла. В этой же публикации я хочу сделать акцент на способе, позволяющем сделать из любого каталога сейф высшей категории защищенности , но для этого придется поставить в ОС дополнительную программу.

Она была изначально построена на открытом коде и априори () не содержала закладок, позволяющих разработчикам получить доступ к вашим запароленным данным. К сожалению, сейчас разработчики продались BitLocker, продукты которой уже идут с закрытым кодом, а значит ваши папки с паролями, при желании, могут быть вскрыты с помощью бэкдоров. Однако, TrueCrypt по-прежнему можно найти и использовать для своих задач.

Но для начала приведу более простой в использовании, но менее надежный способ (компетентные органы и специалисты взломать каталог смогут, но ваши родственники и знакомые — нет). Заключается он в том, что нужную папку можно будет заархивировать с паролем , чтобы не знающий его человек провести процесс разархивации уже не смог бы.

Все вы наверное хорошо знакомы с архиваторами. Среди них есть как платные, так и бесплатные версии. Но кроме своего основного функционала — создания архивов для экономии места на диске и для ускорения пересылки данных по интернету, современные архиваторы позволяют шифровать заключенные в архив данные и защищать их с помощью паролей. Именно этой их возможностью мы и воспользуемся.

Давайте попробуем заархивировать папку и поставить не нее пароль сначала на примере бесплатного архиватора (7-Zip), а потом на примере платного (WinRAR), который, однако, установлен практически на всех компьютерах. Думаю, что хотя бы один из них у вас имеется, а если нет, то вы всегда сможете их установить, перейдя на официальные сайты разработчиков этих программ ().

Как заархивировать и запаролить каталог в 7-Zip

Итак, если у вас установлен в Windows архиватор 7-Zip , то для того, чтобы заархивировать в нем любую папку (либо набор файлов и каталогов), будет достаточно кликнуть по ней правой кнопкой мыши и выбрать из выпадающего контекстного меню пункты «7-Zip» — «Добавить к архиву»:

В результате вы увидите окно настроек архивирования, где помимо других настроек сможете задать пароль для доступа к этому архиву, а точнее зашифровать все содержимое папки (одновременно его архивируя), а данный код будет являться ключом к расшифровке.

Особенностью «архивирования с паролем» каталогов через 7-Zip является то, что в созданный архив (папку) можно будет войти без ввода пассворда, а при попытке открытия любого файла от вас потребуют его ввода:

Если же вы хотите запаролить доступ не только к файлам данного каталога, но и запретить без ввода пароля просмотр содержимого этой папки , то просто поставьте в окне настроек архивирования (второй скриншот отсюда) галочку в поле «Шифровать имена файлов». После этого при попытке посмотреть содержимое архива будет всплывать приглашение о вводе пассворда.

Как поставить пароль при архивировании папки в WinRAR

Можете также для одновременной архивации и запароливания папки использовать возможности второго из упомянутых выше архиваторов — WinRAR . Как я уже упоминал — он платный, но в рунете почему-то с этим не особо считаются.

Если WinRAR у вас в Windows уже установлен, то просто кликаете правой кнопкой мыши по тому каталогу, на который требуется установить пароль, и выбираете из контекстного меню пункт «Добавить в архив»:

В открывшемся окне переходите на вкладку «Дополнительно» и жмете на кнопку «Установить пароль»:

Здесь вам предложат придумать и ввести пароль, который станет ключом к вашей заархивированной папке, а также вы можете поставить галочку в поле «Шифровать имена файлов», чтобы никто не смог просмотреть содержимое архива без ввода пассворда (чуть выше мы об этом уже говорили):

После этого два раза жмете на ОК и пробуете войти в созданный архив с помощью придуманного вами пассворда. Если все получилось, то можете удалять оригинальную папку, содержимое которой нужно скрыть от посторонних глаз. А по мере необходимости будете просто входить в эту заархивированную и запароленную папочку. Немного напряжно все время вводить пароль, но безопасность требует жертв. ИМХО ()

Как поставить надежный пароль на папку через TrueCrypt

Как я уже упоминал чуть выше, есть различные программы, которые позволяют реализовать столь очевидную для пользователей Windows идею — закрыть доступ к папке с помощью пароля. Таких программ довольно много (например, Folder Lock, DirLock, Anvide Lock Folder, File lock, Lim LockFolder и др.), но понимающий толк в компьютерах пользователь, скорее всего, их сможет обойти. Поэтому, если вы хотите что-то спрятать от своих домочадцев или коллег по работе на своем компе, то они вам вполне пойдут.

Но зачастую требуется что-то более радикальное, когда взлом запароленной папки потребует чудовищных усилий и вычислительных мощностей, что, естественно, отпугнет большинство потенциальных взломщиков. К такому роду инструментов можно отнести программу TrueCrypt, которая позволяет поставить пароль не то, что на директорию, а даже на весь компьютер целиком (полностью зашифровать системный раздел, если вам это понадобится).

Про работу с ней я уже довольно подробно писал:

К сожалению, на сегодняшний день разработчики уже не выпускают новых версий программы, ибо перешли на работу в BitLocker (Микрософт), но вы можете скачать TrueCrypt одной из последних версий по этой ссылке. Во всяком случае у меня она отлично работает.

Немного поясню, что означает в TrueCrypt «поставить пароль на папку», ибо это несколько отличается от рассмотренных выше вариантов. В этой программе вы создаете контейнер из любого имеющегося на вашем компьютере и только что созданного файла.

Обнаружить то, что он является контейнером для чего-то, будет очень сложно, да и к тому же внутри этого контейнера (фактически папки с файлами и другими каталогами) можно создать скрытый контейнер, о котором уж точно никто не догадается. Хакеры очень активно используют эту программу для сокрытия, например, своей переписки, ибо сложно даже найти запороленную (зашиврованную) информацию, не говоря уже об ее взломе.

Так вот, этот самый контейнер шифруется и расшифровывается на лету (вы этого даже не заметите) и работать с ним можно будет как с обычной директорией (даже скорее как с переносным жестким диском или флешкой, ибо эта запароленная папка подключается в Windows именно как новый виртуальный диск).

Т.о. можно будет копировать туда что-то, удалять, переносить стандартными средствами операционной системы (через Проводник или, например, Тотал Коммандер).

По окончании работы вы просто размонтируете виртуальный диск, и доступ к вашим данным уже не сможет никто получить (кто пароля не знает). Замечательная штука.

Все детали работы с TrueCrypt по установке паролей на флешку, папку или даже весь компьютер смотрите по приведенным чуть выше ссылкам. И помните, что абсолютной защиты не существует (вы можете сами сообщить пассворд под нажимом), но среди всех прочих методов защиты данных эта программа является одним из самых оптимальных вариантов. ИМХО.

Удачи вам! До скорых встреч на страницах блога сайт

посмотреть еще ролики можно перейдя на
");">

Вам может быть интересно

TrueCrypt - как поставить пароль на папку или компьютер, а так же запаролить и зашифровать флешку Мои логин и пароль - что это такое, как их правильно создать и безопасно хранить
Файл - что это такое и как настроить file в Виндовс
Dropbox - как пользоваться облачным хранилищем данных, а так же работа с программой Дропбокс на компьютере и в мобильном
KeePass - менеджер и генератор сложных паролей, а так же лучшая программ для хранения и удобного использования паролей Как вести поиск по содержимому файлов в Total Commander