Файловый архив студентов. Файловый архив студентов.
1299 вузов, 5045 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Степанов_Лр2.doc
Скачиваний:
0
Добавлен:
08.05.2019
Размер:
429.57 Кб
Скачать
►Содержание►

2.3. Використання вбудованих функцій шифрування в архіваторах Winrar

Найбільш популярними архіваторами в середовищі Windows є arj, rar і zip, причому останні два є найбільш використовуваними.

Які можуть бути причини для використання архіваторів? В основному цих причин дві:

  • це бажання зменшити обсяг даних, які ми збираємося довго зберігати або пересилати по мережі.

  • зберігання зашифрованих даних.

Відразу зявляється проблеми. Перша, дані шифруються за допомогою пароля, а пароль можна забути, що найчастіше й буває. Тому, навіть будучи творцем архіву, ви однаково не можете його відкрити без пароля. Друга проблема – оцінка надійності такого способу захисту інформації. Варто враховувати, що основне призначення архіваторів - це зменшення обсягу інформації, а шифрування варто розглядати лише як корисну додаткову можливість. Тому такий спосіб захисту інформації значно слабкіший, ніж використання спеціальних криптографічних програм (наприклад, PGP). Так що його можна використовувати тільки в тому випадку якщо «супротивник» не дуже сильний і не зможе застосувати довгострокову й дорогу атаку. Якщо підбір пароля буде здійснюватися за допомогою звичайного персонального комп'ютера з використанням розповсюджених програм підбора ключів, то архіватор може бути досить зручним і швидким способом захисту інформації, хоча й володіти загальним недолікому, що при сущий всім системам крипто захисту з одним ключем.

Огляд шифрування RAR / WinRAR. Архиватор RAR/WinRAR версії 2.х використовував власний, але досить стійкий алгоритм шифрування. Принаймні, не були відомі атаки на RAR 2.0, крім перебору. Починаючи з версії 3.0, RAR використовує стійкий алгоритм AES, що не допускає ніяких атак ефективніших перебору паролів. Більше того, реалізація системи шифрування така, що швидкість перебору становить усього кілька десятків паролів в секунду на сучасному комп'ютері, що дозволяє вважати RAR 3.x самим стійким з погляду перебору паролів з розповсюджених систем шифрування.

Огляд шифрування ZIP / WinZIP. Zip-Архиваторы (pkzip, WinZip до версії 8.0) використовують власний алгоритм шифрування, що є дуже нестійким. Це приводить до двох практичних вразливостей. По-перше, завжди можна здійснити атаку по відкритому тексту (для цього потрібен один незашифрований файл із архіву). По-друге, якщо архів створений WinZip або Infozip і містить 5 або більше файлів, то можливо зробити гарантовану розшифровку архіву, незалежно від довжини й складності пароля. Обидві ці атаки займають всього пару годин на сучасному комп'ютері. В останніх версіях WinZip є опція, що дозволяє використовувати стійкий алгоритм AES, у цьому випадку вищеописані атаки незастосовні й залишається перебір паролів.

2.4. Порядок роботи із програмами розкриття паролів.

У даній лабораторній роботі используeтся программныи продукт для розкриття закритих паролем архівів: Advanced ZIP Password Recovery

Робота із програмами злому на прикладі AZPR

Програма AZPR використовується для відновлення забутих паролів ZIP-Архівів. На сьогоднішній день існує два способи розкриття паролів: перебір (brute force) і атака по словнику ( dictionary-based attack).

Панель керування:

  • кнопки Відкрити й Зберегти дозволяють працювати із проектом, у якому зазначений розкривається файл, що, набір символів, останній протестированный пароль. Це дозволяє припиняти й відновляти розкриття.

  • кнопки Старт і Стоп дозволяють відповідно починати й закінчувати підбор пароля.

  • кнопка Набір дозволяє задати свою безліч символів, якщо відомі символи, з яких складається пароль.

  • кнопка Довідка виводить допомогу по програмі.

  • кнопка O AZPR виводить інформацію про програму.

  • кнопка Вихід дозволяє вийти із програми

.

Розглянемо можливості програми:

Вибирається архів для розкриття й тип атаки (див. рис).

Вибираються параметри роботи:

  • Закладка Набір

Програма дозволяє вибрати область перебору (набір символів). Це значно скорочує час перебору. Можна використовувати набір користувача, заданий за допомогою кнопки Набір. Можна обмежити кількість тестуємих паролів, задавши початковий пароль. У випадку якщо відомо частину пароля, дуже ефективна атака по масці. Потрібно вибрати відповідний тип атаки, після цього стане доступним поле маска. У ньому потрібно ввести відому частину пароля у вигляді P?s?W?r? , де на місці невідомих символів потрібно поставити знак питання. Можна використовувати будь-який інший символ, ввівши його в поле символ маски.

  • Закладка Довжина

Дозволяє вибрати довжину пароля.

  • Закладка Словник

Дозволяє вибрати файл-словник. Вибирайте файл English.dic, він містить набір англійських слів і набори символів, що найбільше часто використовуються як паролі.

  • Закладка Автосохранение

Можна вибрати ім'я файлу для збереження результатів роботи й інтервал автосохранения.

  • Закладка Опції

Вибирається пріоритет роботи (фоновий або високий), інтервал відновлення інформації про тестируемом у цей момент паролі. Збільшення інтервалу підвищує швидкодія, але знижує інформативність. Також можна встановити режим ведення протоколу роботи й можливість мінімізації програми в tray (маленька іконка поруч із годинниками).

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности