Восстановление RAR пароля. Почему так медленно? И почему "Текущая скорость" неправильная?
Это особенность архивов формата RAR3.
Схема восстановления RAR пароля отличается от многих других схем и допускает возможные просчёты в скорости работы программ для поиска паролей (как наших, так и наших конкурентов). На просчёты влияет структура конкретного RAR архива и конфигурация компьютера, на котором проводится атака.
"Текущая скорость" это "пиковая" скорость. Для RAR архивов она может быть некорректна, если атака проводится на компьютере с мощными видеокартами на архив большого размера БЕЗ шифрования заголовка (с шифрованным заголовком проще – не приходится распаковывать весь архив).
Дело вот в чём.
Восстановление RAR пароля состоит из двух этапов:
- "Пароль в ключ". Вычисление ключа шифрования из проверяемого пароля. Преобразование выполняется достаточно быстро и может проводиться средствами видеокарты – чем мощнее видеокарта, тем большее число преобразований она выполняет за единицу времени. Именно скорость преобразования паролей в ключ шифрования отображается, как "Текущая скорость".
- "Валидация ключа". Для проверки ключа необходимо полностью расшифровать и распаковать RAR архив, после чего сверить содержимое с контрольными значениями. Распаковка проводится только средствами CPU. То есть, чем больше RAR архив, тем больше времени отнимает его распаковка и валидация всех ключей полученных от видеокарты. То есть реальная скорость поиска пароля падает. Эта скорость отображается, как "средняя скорость" и используется для вычисления параметра "Расчетное время".
Итак, размер и структура конкретного RAR архива полностью определяет скорость поиска пароля для него. Для другого RAR архива скорость может значительно измениться на том же самом компьютере.
Архивы в формате RAR5
Всё сказанное относится к архивам в формате RAR3. Архивы в новом формате RAR5 лишены описанных недостатков. Скорость взлома пароля для RAR5-архивов будет всегда стабильна вне зависимости от структуры и размера архива.
Видео. Как работает Accent RAR Password Recovery
Познакомьтесь с интерфейсом программы, научитесь выбирать атаки и узнайте главные преимущества наших разработок:
Подробнее о программах Пасковери и их возможностях по восстановлению паролей вы узнаете на нашем YouTube-канале.
Три вопроса о RAR паролях
Да, но с оговорками. Это должен быть либо простой пароль, либо о пароле должно быть что-то известно.
В первом случае атака по словарю популярных паролей поможет взломать RAR пароль.
Во втором случае манипулирование диапазоном проверки поможет здорово сократить время поиска и найти утраченный пароль. Это либо объединение и мутация словарей,
либо расширенная позиционная маска. Подробности
здесь.
Это перебор одного за другим вариантов из заданного диапазона значений в поисках подходящего пароля.
Берём пароль и проверяем может ли он расшифровать RAR архив. Если да – супер, пароль восстановлен. Если нет, берём следующий пароль и проверяем его. И так далее…
Процесс длительный и зависит от длины списка на проверку. Чтобы было побыстрее, рекомендуем сокращать диапазон проверки и использовать GPU ускорение на видеокартах AMD/NVIDIA.
Всё это есть в AccentRPR.
Да, разумеется! RAR архив шифруется не самим паролем, а ключом шифрования, который получается из пароля.Любое изменение символов в пароле кардинально меняет ключ шифрования.
Именно поэтому в атаку грубой силы приходится включать как заглавные, так и строчные символы. И именно поэтому
позиционная маска в AccentRPR – это здорово!
Она задаёт наборы символов для каждой позиции пароля и драматически сокращает время взлома RAR паролей.