Особенности взлома RAR паролей на видеокартах

Мы, в Пасковери, ведём рейтинг видеокарт для восстановления паролей.

В целом он объективно показывает лучшие GPU для решения этой задачи, но с RAR архивами случаются осечки. Иногда пользователи с [быстрыми] видеокартами получают вот такую заморозку программы:

Рис 1. Заморозка при взломе RAR паролей

В чём проблема, что она с собой несёт и как от неё избавится. Ответы в этой заметке.

Сложности RAR формата

Rar – это непредсказуемый с точки зрения взлома паролей формат. Он сильно отличается от всех других, которые поддерживают наш Passcovery Suite. Каждый RAR-архив уникален и эта уникальность обусловлена несколькими его свойствами:

Какова версия формата архива: RAR3 или RAR5 (с RAR5 проще)
Если это RAR3, то зашифрованы ли заголовки файлов или нет (с шифрованными проще)
Если заголовки не зашифрованы, то какой в архиве метод сжатия
Если метод сжатия Stored, то каков размер самого архива

Все эти факторы влияют на скорость перебора паролей.

Влияние метода сжатия и размера архива на скорость взлома RAR паролей

При создании RAR архивов можно выбрать один из шести вариантов сжатия:

Рис 2. Варианты сжатия в RAR архивах

Самым неприятным при взломе пароля является метод Store – вариант вовсе без сжатия (архив при этом является контейнером, в котором файлы хранятся в своём оригинальном размере).

И вот почему.

Для валидации RAR пароля необходимо преобразовать пароль в ключ и затем расшифровать этим ключом что-то от архива и проверить результат.

Если есть зашифрованные заголовки — это здорово! Если архив использует сжатие (любой метод кроме Store) – тоже хорошо. Тогда ключом можно расшифровать или заголовки, или только начальную часть архива. Это будет быстро (и ещё быстрее на видеокартах).

Но если заголовки не зашифрованы, а метод сжатия — Store, то придётся расшифровывать весь архив целиком и сравнивать его контрольные суммы с эталонными.

И в этом случае размер архива имеет большое значение.

Помните, как долго паковался ваш огромный архив? Сейчас происходит обратный процесс — при проверке каждого пароля из заданного диапазона, паролеломалка каждый раз полностью распаковывает архив.

То есть, чем больше архив, тем больше времени требуется на валидацию пароля.

Взлом паролей к большим RAR-архивам на видеокартах

При восстановлении RAR-паролей на видеокартах ко всему добавляется ещё и технологическая особенность: преобразование «пароль→ ключ» ускоряется на GPU, а валидация ключа нет — она всегда проводится на CPU.

Так возникают заморозки программы с большими RAR архивами.

Видеокарта получает блок паролей на преобразование в ключи шифрования, быстро возвращает их CPU и ожидает следующего блока паролей для работы. Но CPU не может его выдать — процессор занят валидацией кучи полученных ключей шифрования: он снова и снова распаковывает архив, последовательно проверяя каждый ключ из блока.

CPU загружен проверкой, GPU простаивает в ожидании следующего задания, а паролеломалка кажется замирает…

Побочным эффектом в такой ситуации является то, что статус восстановления пароля не сохраняется до полной проверки текущего блока ключей. Если она длится, скажем два часа и в какой-то момент остановить восстановление пароля, то все пройденные за это время проверки будут потеряны и при следующем запуске .prs-файла проверка этого блока начнётся с самого начала.

Решение проблемы

Плохие новости — его нет. Если при взломе пароля к своему большому RAR архиву окно паролеломалки выглядит, как на скриншоте в начале, значит CPU просто захлёбывается в потоке рассчитанных на видеокарте ключей шифрования и не успевает их валидировать.

В такой ситуации мы рекомендуем попробовать отключить GPU (Меню Настройка→Конфигурация→Настройка GPU устройств) и проверить скорость перебора паролей без GPU-ускорения, силами одного CPU (в наших демо-версиях скорость не ограничена).

Рис3. Включение/выключение GPU ускорения в программах Пасковери

Если скорость перебора [практически] не уменьшилась, то использовать видеокарту для взлома пароля к данному архиву нет никакого смысла. Дополнительным бонусом при отключении GPU в этом случае станет стабильная запись статуса восстановления пароля.

С другим (более простым по структуре) архивом ситуация будет иной. И тогда при взломе RAR пароля GPU даст ускорение. Только не забудьте его включить!

Пасковери для RAR

У нас есть два продукта для восстановления RAR паролей:

	Accent RAR Password Recovery для архивов в формате RAR3/RSR5	Скачать x86 (13420 Kb)	Скачать x64 (14440 Kb)
	Passcovery Suite для RAR; а также Zip, Microsoft Office, OpenOffice, TrueCrypt, Apple iOS, BlackBerry OS, WPA/WPA2	Скачать x86 (18912 Kb)	Скачать x64 (21172 Kb)

У программ отличная скорость перебора и есть замечательные инструменты для сокращения времени поиска — манипулирования диапазоном проверки:

атака по словарям с заданными мутациями (пример #1, пример #2)
атака по расширенной маске (пример #1, пример #2)

Узнайте больше и протестируйте взлом RAR пароля самостоятельно на своём архиве. Демо-версии для Windows x32/x64 доступны на сайтах Пасковери.