Инструкция по использованию Advanced Archive Password Recovery
Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.
Системные требования для программы ARCHPR:
— Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008 — Около 6 МБ свободного пространства на жестком диске
На вкладке Опции можно задать общие настройки программы:
1. язык интерфейса (Рис.1) русский, английский, немецкий;
Рис.1 Главное окно программы Advanced Archive Password Recovery
2. Приоритет (фоновый приоритет работы или высокий);
3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);
4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\. \AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);
5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).
оздание архива с паролем
Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.
Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)
Рис. 2 Добавление файла в архив в программе WinRAR
На вкладке Дополнительно выбрать Установить пароль
Рис.3 Установка пароля к архиву в программе WinRAR
В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов
Рис.4 Диалоговое окно Ввод пароля программы WinRAR
В примере была заархивирована папка «архив №1» с паролем 1234.
Восстановление пароля к архиву
Теперь приступим к восстановлению пароля к архиву №1.
— Откроем программу Elcomsoft Advanced Archive Password Recovery.
— В раскрывающемся списке Тип атаки выбрать Перебор. При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.
— Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.
Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора
Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)
Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery
Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).
Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery
Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery
При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).
Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске. Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля. Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.
Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9). Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые. При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.
Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске
Если пароль содержит знак “?”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.
В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю. Этот способ позволяет производить перебор паролей, включенных в словари. По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.
При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля.
Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю
К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.
Рис.11 Выбор словаря для восстановления пароля
Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.
Можно заранее узнать, сколько займет времени восстановление пароля. Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест. По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).
Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery
В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.
ARCHPR (Advanced Archive Password Recovery)
ARCHPR — это компьютерное оснащение, с помощью которого пользователи могут восстанавливать утраченные пароли к архивам в популярных форматах ARJ/WinARJ, ACE/WinACE, ZIP/WinZIP, RAR/WinRAR. А также могут зашифровать информацию. Программа гарантирует возможность подбора доступа к архивам типа WinZIP, если в них содержится 5 файлов и более. На этой странице вы можете бесплатно скачать ARCHPR 4.54 и сразу проверить в работе.
| Лицензия | Бесплатная |
| ОС | Windows 7 и выше |
| Язык интерфейса | Русский, английский, немецкий |
| Разработка | ElcomSoft Co. Ltd. |
| Разновидность программы | Восстановление данных |
Обзор ARCHPR
Advanced Archive Password Recovery — это компьютерное обеспечение с максимально высоким КПД работы и уровнем защиты среди конкурентов. ПО практически в 100% случаев восстанавливает данные архивов WinZIP вне зависимости от сложности назначенного пароля. Процедура подбора ключа занимает около часа.
Кроме этого, программа выполняет действия:
- самого скоростного в мире перебора паролей к архивам типа ZIP/RAR/ARJ, разработанным под устройства Pentium от базового до версии IV и AMD Athlon;
- подбор со скоростью примерно 15 млн вариантов в 1 секунду к ZIP-архиву, созданному под процессор P-III 1GHz;
- поиск доступа к данным PKZIP 4.0, оснащённым заверением цифровой подписью и сжатием через алгоритм deflate64;
- подбор вариантов к WinZIP под AES-шифрованием;
- для ARJ- и ZIP-документов перебор ключей ведётся по содержимому, и, если сохранился исходник хотя бы одного документа, пароль будет найден в течение нескольких часов независимо от его длины и сложности;
- поддержка самораспаковывающихся форматов типа SFX.
ПО оснащено массой настроек. Юзер может назначать поиск шифров любой длины, произвольного набора символов, в том числе по комбинациям, созданным по собственным маскам, включая русские символы и подбор по словарю.
На стартовой вкладке задаются базовые параметры:
- язык интерфейса — русский, немецкий или английский;
- приоритет работы — высокий или в фоновом режиме;
- сворачивание в трей, который раскрывается, если кликнуть по его ярлычку;
- журнал событий, который в активном состоянии сохраняет все действия в log-файлах в папке Advanced Archive Password Recovery;
- опция Start attack on file select, которая, будучи включённой, приступает к анализу файла сразу же при старте.
К весомым плюсам программы можно отнести её способность работать независимо от числа заархивированных документов. А также приостановку на паузу — после команды прерывания процесс можно продолжить в другое удобное время, разгрузив таким образом процессор для выполнения более насущных задач.
Как восстановить пароль
Сперва надо скачать Advanced Archive Password Recovery на этой странице. Для несложных комбинаций откройте на ПК приложение и выберите тип атаки «Перебором». Это самый медленный, но успешный путь для простых и коротких ключей.
Другие варианты:
- если известны какие-либо данные, например, фрагменты шифра, можно облегчить задачу, выставив соответствующие галочки в чекбоксах — это сократит время работы;
- если ключ был задан каким-то словом, нужно выбрать «Поиск по словарю»;
- если в свободном доступе сохранился хоть один документ, рекомендуется выбрать подбор методом Plaintext.
Следующим шагом надо указать путь к целевому архиву, чтобы выполнить загрузку зашифрованного документа. При успешном завершении появится окошко с необходимым набором символов.
Чтобы узнать информацию об обновлении ПО или почитать руководство разработчиков, достаточно заглянуть на официальный сайт Advanced Archive Password Recovery.
Восстановление паролей к архивам: форматы ZIP, RAR5 и 7Zip
Не так давно в продукте для восстановления паролей к зашифрованным архивам Elcomsoft Advanced Archive Password Recovery появилась поддержка форматов RAR5 и 7Zip, для которых стали доступны многопоточные атаки по словарю. В чём уникальность этих форматов, чем отличается новый формат RAR5 от «классических» архивов RAR, есть ли смысл шифровать ZIP-архивы и какой формат наиболее безопасен? Попробуем разобраться.
Историческая справка
Для нас Advanced Archive Password Recovery — продукт, вызывающий ностальгические чувства. В 1997 году именно этот продукт стал самым первым продуктом «Элкомсофт» для взлома паролей, получив название Advanced Zip Password Recovery. В те времена его интерфейс выглядел так:
Читатель со стажем наверняка вспомнит термин «shareware», популярный в 90-х и начале 2000-х годов. Именно таким образом распространялся в те годы этот продукт.
…а начиналось всё со взлома пароля к одному конкретному архиву ZIP, о чём нас попросил один из старых клиентов. Мы создали утилиту командной строки исключительно для того, чтобы подобрать пароль к тому единственному архиву. Спустя несколько месяцев у программы появился графический интерфейс, а ещё некоторое время спустя мы добавили поддержку других архивных форматов. Название пришлось поменять; с тех пор продукт носит имя Advanced Archive Password Recovery.
Уникальность Advanced Archive Password Recovery в сравнении с конкурентами — в использовании специализированных атак, использующих известные нам уязвимости в шифровании ZIP, благодаря некоторые архивы удаётся расшифровать без полного перебора всех возможных комбинаций паролей.
Формат ZIP
Архивный формат ZIP давно и прочно занимает первое место среди подобных. Для архивов в формате ZIP доступно два стандартных способа шифрования: классический метод Zip 2.0 (Legacy) и более современный стандарт AES, для которого, в свою очередь, существуют варианты с ключами длиной 128 и 256 бит. Компания WinZip опубликовала подробный разбор стандартов шифрования, в котором, в частности, не рекомендуется использование устаревшего «классического» способа шифрования:
“Legacy (Zip 2.0) encryption: this older encryption technique provides a measure of protection against casual users who do not have the password and are trying to determine the contents of the files. However, the Zip 2.0 encryption format is known to be relatively weak and cannot be expected to provide protection from individuals with access to specialized password recovery tools.”
“You should not rely on Zip 2.0 encryption to provide strong security for your data. If you have important security requirements for your data, you should instead consider using WinZip’s AES encryption, described above.”
Стандарт шифрования AES используется уже несколько десятилетий. Если пользователь решит установить пароль на архив, WinZip использует именно этот способ шифрования по умолчанию. Почему же мы снова и снова возвращаемся к устаревшему, небезопасному «классическому» стандарту шифрования ZIP? Дело в том, что многие продукты, для которых архивация и шифрование данных не являются основными функциями, для реализации поддержки формата ZIP используют библиотеки с открытым исходным кодом. Среди подобных компонентов попадаются и такие, которые используют исключительно устаревшие методы шифрования — в частности, «классический» вариант шифрования ZIP. На выходе получается архив, зашифрованный по стандарту Zip 2.0 (Legacy). Насколько распространена эта практика? Мы встречаем достаточно много архивов, зашифрованных по «классической» схеме; их число приближается к числу архивов, зашифрованных по стандарту AES.
Насколько действительно плох «классический» метод шифрования? Достаточно сказать, что использование единственного процессора Xeon E5-2603 без графического ускорителя даёт скорость перебора в 54 миллиона паролей в секунду. Это очень и очень много; в рамках современных требований к безопасности такая скорость перебора совершенно недопустима. Для сравнения, на том же процессоре скорость перебора паролей к архиву, зашифрованному новым стандартом AES, составляет порядка 2400 паролей в секунду, что в 22500 раз медленнее и во столько же раз более безопасно. Впрочем, для нового метода шифрования доступно ускорение при помощи графических карт (например, в продукте Elcomsoft Distributed Password Recovery). Даже очень старый ускоритель NVIDIA GTX 1080 демонстрирует скорость перебора паролей ZIP, зашифрованных алгоритмом AES в 203000 паролей в секунду, что в 85 раз превышает скорость атаки средствами центрального процессора. При использовании более современных карт NVIDIA с архитектурой Ampere скорость атаки возрастёт ещё в два раза.
Впрочем, исключительно высокая скорость перебора паролей «классического» шифрования ZIP не является единственной проблемой этого метода. Нам известны как минимум две уязвимости, позволяющие расшифровать архив ещё быстрее.
ZIP: атака с известным открытым текстом
Атака с известным открытым текстом (known plaintext attack) позволяет расшифровать некоторые типы архивов в формате ZIP без восстановления оригинального пароля. Эта атака доступна только для архивов, защищённых «классическим» шифрованием, и не работает для архивов, зашифрованных AES.
Суть этой атаки — наличие хотя бы одного незашифрованного файла или его части, совпадающей с содержимым зашифрованного архива. Если у вас есть такой файл, а также ZIP-архиватор, использующий тот же устаревший алгоритм шифрования, вы сможете использовать атаку по известному тексту в Advanced Archive Password Recovery. Интересно то, что для этой атаки не нужно восстанавливать исходный пароль: для расшифровки архива он не понадобится. Впрочем, короткие пароли при желании можно достаточно восстановить быстро.
ZIP: гарантированное восстановление для WinZip
Ещё в 1990-х и начале 2000-х WinZip (и другие программы, основанные на исходных кодах Info-ZIP того периода) имели уязвимость в генераторе случайных чисел. Эта уязвимость позволила нам создать атаку, похожую на атаку с использованием известного открытого текста, но не требующую наличия каких-либо файлов из архива. Единственным ограничением было количество файлов в архиве: для использования этой атаки в архиве должно быть не менее 5 файлов. WinZip исправил эту уязвимость в версии 8.1, выпущенной в августе 2001 года.
Данная атака поможет взломать порядка 99,6% поддерживаемых ZIP-архивов, созданных с помощью уязвимой версии WinZip, или 255 из 256 архивов.
Обратите внимание, что в архивах ZIP с шифрованием AES этой уязвимости нет, как нет и каких-либо других известных уязвимостей.
Форматы RAR4, RAR5 и 7Zip
Шифрование в архиваторах RAR и 7Zip реализовано на высоком уровне: ни один из используемых форматов не имеет известных уязвимостей. Чтобы расшифровать архив в формате RAR или 7Zip, вам придётся подобрать исходный пароль методом полного перебора, словарной или гибридной атаки.
И RAR, и 7Zip используют шифрование AES, различаясь, впрочем, в деталях реализации. Интересно, что сильнее всего различаются реализации защиты в «старом» и «новом» форматах RAR (соответственно RAR4 и RAR5).
Шифрование в RAR4
В формате RAR4 архиватор WinRAR использовал шифрование AES с 128-битными или 256-битными ключами шифрования. Однако при попытке расшифровать архив архиватор не проверял вводимый пароль, пытаясь расшифровать файлы и проверяя контрольную сумму только в самом конце процесса, когда файл был полностью расшифрован. Легко догадаться, что перебор паролей для архивов в этом формате был исключительно медленным: для проверки каждого варианта пароля требовалось целиком расшифровать хотя бы один файл из архива. Если в архиве хранится единственный крупный файл, подобрать пароль становится практически невозможно.
Шифрование в RAR5
В новом формате RAR5 дело сдвинулось с мёртвой точки. В новом формате архиватор сохраняет хэш пароля в составе архива, проверяя каждый пароль перед тем, как приступать к расшифровке файлов. По заявлениям разработчиков, это было сделано с целью ускорить распаковку зашифрованных архивов; разработчики также сообщили, что выбранная ими хеш-функция была достаточно медленной и основана на PBKDF2 для замедления атак. Несмотря на это, скорость восстановления паролей к архивам в новом формате RAR5 намного превышает скорость восстановления паролей к старому формату RAR4.
«Намного» быстрее — это насколько конкретно? В десять раз, в сто, тысячу? К сожалению, ответа на этот вопрос нет: если скорость атаки на архив в формате RAR5 мы можем замерить (цифры приводятся на графике ниже), то провести подобные измерения для архивов в формате RAR4 попросту невозможно: скорость атаки будет различаться от файла к файлу в зависимости от того, какого размера файлы находятся внутри.
Шифрование 7Zip
7Zip использует алгоритм шифрования AES-256 в режиме CBC. Ключ шифрования получается в результате 524288 (2^19^) итераций хеш-функции SHA-256. На данный момент в 7Zip не используется криптографическая соль, что нам представляется серьёзным упущением.
Скорость восстановления паролей к 7Zip ниже средней (а, следовательно, стойкость шифрования таких архивов — выше средней). Если сравнивать форматы RAR5 и 7Zip, то атаки на последний выполняются примерно в 3.5 раза медленнее. При использовании Elcomsoft Distributed Password Recovery с графическим ускорителем получаются следующие цифры:
При подготовке материала использовались источники:
https://studfile.net/preview/6331273/
https://archpr.ru/
https://blog.elcomsoft.ru/2021/08/vosstanovlenie-parolej-k-arhivam-formaty-zip-rar5-i-7zip/