17. august 2006 - 13:59Der er
22 kommentarer og 1 løsning
Hvor sikker er winrar??
Jeg kryptere indimellem følsomme filer med programmet winrar..
Men hvor sikkert er det egentlig at bruge winrar? Jeg har, for at teste, prøvet forskellige winrar cracking programmer, og selvom man kun har et 6 tegns password KUN med små bogstaver vil det tage et halvt år at bryde koden med bruteforce attack.. så hvis man har et godt password på 10 tegn med både store og små bogstaver, tal og specialtegn vil denne metode jo være en umulighed ligegyldigt hvor hurtig en computer man benytter...
Men er der andre (evt. ulovlige) metoder som garvede hackere kan benytte sig af til at bryde ind i en krypteret winrar fil - eller kan jeg betragte en krypteret winrar fil som sikker, sålænge jeg bruger et godt langt password med god blanding af tal, specialtegn og store/små bogstaver?
Hvis man ikke kender, eller kan gætte, password, så må det betegnes som ret sikker. Ulempen er dog, at krypteringsmetoden er kendt. Hvis du vil være rigtig sikker, så find et 128-bit krypterings program, og kryptér din rar-fil med det. Så kan ikke engang NSA åbne filen.
gf400: Er passwordet gemt i selve rar-filen? Ellers må det da være komplet umuligt at hente det ud fra arkivet. Og hvis det ligger i rar-filen, så er krypteringen jo stort set værdiløs.
Som jeg også skriver i mit indledende spørgsmål er jeg fuldt ud klar over at der findes programmer (som kan downloades frit fra download.com)som enten via bruteforce metoden eller dictionary metoden kan finde frem til et password på en winrar fil - men som jeg konkluderede, ville det tage uendelig lang tid hvis blot man bruger et godt og sikkert password...
Her er hvad winrar selv skriver: "ZIP format uses a proprietary encryption algorithm. RAR archives are encrypted by the much stronger AES-128 standard. If you need to encrypt important information, it is better to select the RAR archive format. For real security use passwords of at least 8 characters in length. Do not use words of any language as passwords, it is better to choose a random combination of characters and digits. Note that passwords are case sensitive. Remember that if you lose your password, you will unable to retrieve the encrypted files, not even the WinRAR author is able to extract encrypted files."
gf400 - ja, og prøv så at teste med en kode noget i retning af "d&h7#8iH?6" - og se hvor lang tid programmmet estimerer at det vil tage at bryde koden - jeg gætter på et par millioner år!!
Hvis man derimod bruger en simpel kode, eksempelvis "rfthui" skulle det kunne klares på under ½ år - alt afhængig af computerkraft..
Ved et 10 cifret stærkt password med blanding af ethvert muligt tegn, som eksempelvis "d&h7#8iH?6" er der 196.715.135.728.956.532.249 løsningsmuligheder
Hvis man derimod benytter et 6 cifret svagt password - udelukkende med små bogstaver, som eksempelvis "rfthui" er der "kun" 594.823.321 løsningsmuligheder - altså godt ½ milliard.
Det stærke password vil altså tage 330.711.874.911, godt 330 milliarder gange så lang tid at bryde som det svage password!
Det program som gf400 henviser til kan benytte forskellige metoder til at finde passwords, den hurtigste metode er angivet til 22000 passwords per second - Citat: "Very high speed of work (more than 3000 passwords per second in Brute-Force mode and up to 22000 passwords per second in Booost-Up mode)."
Hvis vi antager at vi benytter denne Booost-Up metode på mine ovenstående beregninger for det svage og det stærke password ville det tage så lang tid at bryde henholdsvis den svage og den stærke kode:
Den svage: 594.823.321 / 22.000 = 27037 sekunder svarende til 7,5 timer at bryde koden!
Den stærke: 196.715.135.728.956.532.249 / 22.000 = 8941597078588933 sekunder svarende til 283.536.183 år!! Altså 283 millioner år!!!
Konklussion - god fornøjelse med at få brudt det stærke password... ;-)
Jamen lad os da prøve. Jeg har lagt en rar-fil på www.folmersen.dk/testrar.rar og den er krypteret. Den første, der kan skrive password herind, får 200 point af mig! Er der nogen, der er med?
hehe.. jeg står af.. medmindre du kan garrantere at koden er under 7 karakterer lang og udelukkende består af normale små bogstaver synes jeg ikke rigtig jeg har tid til det.. *g*
Rimeligt dårligt nyt for mig der lige har glemt passwordet til pakken med mit hjemmelavede porno :( :( :(
Jeg tror sq ikke lige de tropper op og laver nyt.
Sucks.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
