Что за программа advanced archive password recovery

Advanced Archive Password Recovery

Расшифровка защищённых архивов ZIP, RAR и 7Zip и восстановление оригинальных паролей. Максимальная производительность при восстановлении сложных паролей. Некоторые виды архивов гарантированно расшифровываются в течение часа.

  • Восстановление оригинальных паролей к архивам ZIP, RAR и 7Zip
  • Использование всех найденных уязвимостей для ускорения расшифровки
  • Низкоуровневая оптимизация кода
  • Поддержка шифрования AES в современных версиях ZIP, RAR и 7Zip

Поддерживает: ZIP/PKZip/WinZip, RAR/WinRAR, 7Zip, ARJ/WinARJ, ACE/WinACE (1.x), шифрование AES, самораспаковывающиеся, перебор паролей, атака по словарю.

Standard Edition $ 49
Professional Edition $ 99

Купить

Скачать бесплатную пробную версию
  • Описание
  • Сравнение редакций
  • Системные требования

Снятие парольной защиты с архивов

Advanced Archive Password Recovery восстанавливает доступ к зашифрованным архивам, снимая парольную защиту либо восстанавливая оригинальные текстовые пароли. Поддерживаются архивы ZIP и RAR, созданные с использованием любых программ-архиваторов, а также самораспаковывающиеся архивы формате EXE, созданные PKZip, WinZip, 7Zip, RAR и WinRAR. В некоторых случаях (в частности, при использовании архиваторов WinZip версий 8.0 и более ранних) гарантируется снятие защиты в течение часа.

Поддержка разнообразных типов архивов и архиваторов и использование известных уязвимостей позволяет снимать защиту с архивов за минимальное время.

Восстановление доступа за минуту

Иногда защиту с архива можно снять всего за минуту. При наличии хотя бы одного файла из архива ZIP или ARJ весь архив целиком может быть вскрыт за минуту с использованием атаки при известных данных. Архивы ARJ в подобной ситуации расшифровываются мгновенно. Восстановление доступа за минуту возможно только в случае с «классическим» шифрованием, а не AES.

ARCHPR. Guaranteed WinZip Recovery

ARCHPR. Guaranteed WinZip Recovery

ARCHPR. Plain text attack settings

ARCHPR. Plain text attack settings

ARCHPR. Brute force attack settings

ARCHPR. Brute force attack settings

ARCHPR. Guaranteed WinZip Recovery

ARCHPR. Guaranteed WinZip Recovery

ARCHPR. Plain text attack settings

ARCHPR. Plain text attack settings

ARCHPR. Brute force attack settings

ARCHPR. Brute force attack settings

Основные преимущества продукта

Advanced Archive Password Recovery совместим с архивами, созданными всеми известными методами, от Shrinking, Reducing, Imploding и Tokenizing и до современных алгоритмами Inflating, Wavpack, Bzip2 и Ppmd.

Если архив защищен стойким паролем, его расшифровка может занять много времени. Некоторые архиваторы содержат уязвимости, позволяющие расшифровать созданные ими архивы гораздо быстрее. Так, при вскрытии архивов, созданных архиватором WinZip версий 8.0 и более ранних, возможна гарантированная расшифровка в течение часа. Для того, чтобы это стало возможным, требуется наличие в архиве хотя бы пяти файлов. Гарантированное восстановление возможно только в случае с «классическим» шифрованием, а не AES.

Современные архиваторы используют стойкие алгоритмы защиты, такие как американский государственный стандарт шифрования AES. Использование AES с 128- и 256-разрядными ключами архиваторами WinRAR и последними версиями WinZip обеспечивает повышенную стойкость защищённых архивов. В случае использования сильной защиты с помощью Advanced Archive Password Recovery возможно подобрать оригинальный пароль к архиву. Программа комбинирует различные способы атак с целью скорейшего восстановления паролей.

В случае наличия дополнительной информации о пароле (известна длина пароля в символах или любая часть пароля, либо есть информация об использовании или отсутствии в пароле определенных символов и цифр) скорость восстановления может быть существенно увеличена методом перебора по заданной маске.

Согласно статистике, существенная часть паролей, используемых для защиты архивов, содержит одно или несколько слов из словаря. Метод подбора паролей по словарю позволяет в десятки раз сократить время, требуемое для восстановления пароля. Advanced Archive Password Recovery поддерживает атаку по словарю, перебирая пароли, состоящие из слов и их возможных комбинаций в разных регистрах и на нескольких языках. Поддерживается возможность подключения дополнительных словарей.

В случае полного отсутствия информации о пароле осуществляется перебор всех возможных вариантов пароля определенной длины для восстановления доступа к документу. В Advanced Archive Password Recovery используются новейшие методы низкоуровневой оптимизации кода под современные процессоры, позволяющие достичь высокой производительности перебора по сравнению с конкурирующими продуктами.

Сравнение редакций

ARCHPR Standard ARCHPR Professional
Поддержка архиваторов ZIP и WinZip (классическое шифрование)
Поддержка архивов RAR и 7Zip
Поддержка архиваторов ACE 1.x и ARJ
Поддержка архивов WinZip с улучшенным шифрованием AES
Полный перебор
Атака по словарю
Атака при известных данных [1]
Гарантированное восстановление архивов WinZip **
Атака «пароли из ключей» [2]
  1. Только для архивов ARJ и ‘классического’ шифрования ZIP архивов.
  2. Есть ограничения. Для справки обратитесь к руководству пользователя.

Восстановление паролей к архивам: форматы ZIP, RAR5 и 7Zip

Не так давно в продукте для восстановления паролей к зашифрованным архивам Elcomsoft Advanced Archive Password Recovery появилась поддержка форматов RAR5 и 7Zip, для которых стали доступны многопоточные атаки по словарю. В чём уникальность этих форматов, чем отличается новый формат RAR5 от «классических» архивов RAR, есть ли смысл шифровать ZIP-архивы и какой формат наиболее безопасен? Попробуем разобраться.

Историческая справка

Для нас Advanced Archive Password Recovery — продукт, вызывающий ностальгические чувства. В 1997 году именно этот продукт стал самым первым продуктом «Элкомсофт» для взлома паролей, получив название Advanced Zip Password Recovery. В те времена его интерфейс выглядел так:

Читатель со стажем наверняка вспомнит термин «shareware», популярный в 90-х и начале 2000-х годов. Именно таким образом распространялся в те годы этот продукт.

…а начиналось всё со взлома пароля к одному конкретному архиву ZIP, о чём нас попросил один из старых клиентов. Мы создали утилиту командной строки исключительно для того, чтобы подобрать пароль к тому единственному архиву. Спустя несколько месяцев у программы появился графический интерфейс, а ещё некоторое время спустя мы добавили поддержку других архивных форматов. Название пришлось поменять; с тех пор продукт носит имя Advanced Archive Password Recovery.

Уникальность Advanced Archive Password Recovery в сравнении с конкурентами — в использовании специализированных атак, использующих известные нам уязвимости в шифровании ZIP, благодаря некоторые архивы удаётся расшифровать без полного перебора всех возможных комбинаций паролей.

Формат ZIP

Архивный формат ZIP давно и прочно занимает первое место среди подобных. Для архивов в формате ZIP доступно два стандартных способа шифрования: классический метод Zip 2.0 (Legacy) и более современный стандарт AES, для которого, в свою очередь, существуют варианты с ключами длиной 128 и 256 бит. Компания WinZip опубликовала подробный разбор стандартов шифрования, в котором, в частности, не рекомендуется использование устаревшего «классического» способа шифрования:

“Legacy (Zip 2.0) encryption: this older encryption technique provides a measure of protection against casual users who do not have the password and are trying to determine the contents of the files. However, the Zip 2.0 encryption format is known to be relatively weak and cannot be expected to provide protection from individuals with access to specialized password recovery tools.”

“You should not rely on Zip 2.0 encryption to provide strong security for your data. If you have important security requirements for your data, you should instead consider using WinZip’s AES encryption, described above.”

Стандарт шифрования AES используется уже несколько десятилетий. Если пользователь решит установить пароль на архив, WinZip использует именно этот способ шифрования по умолчанию. Почему же мы снова и снова возвращаемся к устаревшему, небезопасному «классическому» стандарту шифрования ZIP? Дело в том, что многие продукты, для которых архивация и шифрование данных не являются основными функциями, для реализации поддержки формата ZIP используют библиотеки с открытым исходным кодом. Среди подобных компонентов попадаются и такие, которые используют исключительно устаревшие методы шифрования — в частности, «классический» вариант шифрования ZIP. На выходе получается архив, зашифрованный по стандарту Zip 2.0 (Legacy). Насколько распространена эта практика? Мы встречаем достаточно много архивов, зашифрованных по «классической» схеме; их число приближается к числу архивов, зашифрованных по стандарту AES.

Насколько действительно плох «классический» метод шифрования? Достаточно сказать, что использование единственного процессора Xeon E5-2603 без графического ускорителя даёт скорость перебора в 54 миллиона паролей в секунду. Это очень и очень много; в рамках современных требований к безопасности такая скорость перебора совершенно недопустима. Для сравнения, на том же процессоре скорость перебора паролей к архиву, зашифрованному новым стандартом AES, составляет порядка 2400 паролей в секунду, что в 22500 раз медленнее и во столько же раз более безопасно. Впрочем, для нового метода шифрования доступно ускорение при помощи графических карт (например, в продукте Elcomsoft Distributed Password Recovery). Даже очень старый ускоритель NVIDIA GTX 1080 демонстрирует скорость перебора паролей ZIP, зашифрованных алгоритмом AES в 203000 паролей в секунду, что в 85 раз превышает скорость атаки средствами центрального процессора. При использовании более современных карт NVIDIA с архитектурой Ampere скорость атаки возрастёт ещё в два раза.

Впрочем, исключительно высокая скорость перебора паролей «классического» шифрования ZIP не является единственной проблемой этого метода. Нам известны как минимум две уязвимости, позволяющие расшифровать архив ещё быстрее.

ZIP: атака с известным открытым текстом

Атака с известным открытым текстом (known plaintext attack) позволяет расшифровать некоторые типы архивов в формате ZIP без восстановления оригинального пароля. Эта атака доступна только для архивов, защищённых «классическим» шифрованием, и не работает для архивов, зашифрованных AES.

Суть этой атаки — наличие хотя бы одного незашифрованного файла или его части, совпадающей с содержимым зашифрованного архива. Если у вас есть такой файл, а также ZIP-архиватор, использующий тот же устаревший алгоритм шифрования, вы сможете использовать атаку по известному тексту в Advanced Archive Password Recovery. Интересно то, что для этой атаки не нужно восстанавливать исходный пароль: для расшифровки архива он не понадобится. Впрочем, короткие пароли при желании можно достаточно восстановить быстро.

ZIP: гарантированное восстановление для WinZip

Ещё в 1990-х и начале 2000-х WinZip (и другие программы, основанные на исходных кодах Info-ZIP того периода) имели уязвимость в генераторе случайных чисел. Эта уязвимость позволила нам создать атаку, похожую на атаку с использованием известного открытого текста, но не требующую наличия каких-либо файлов из архива. Единственным ограничением было количество файлов в архиве: для использования этой атаки в архиве должно быть не менее 5 файлов. WinZip исправил эту уязвимость в версии 8.1, выпущенной в августе 2001 года.

Данная атака поможет взломать порядка 99,6% поддерживаемых ZIP-архивов, созданных с помощью уязвимой версии WinZip, или 255 из 256 архивов.

Обратите внимание, что в архивах ZIP с шифрованием AES этой уязвимости нет, как нет и каких-либо других известных уязвимостей.

Форматы RAR4, RAR5 и 7Zip

Шифрование в архиваторах RAR и 7Zip реализовано на высоком уровне: ни один из используемых форматов не имеет известных уязвимостей. Чтобы расшифровать архив в формате RAR или 7Zip, вам придётся подобрать исходный пароль методом полного перебора, словарной или гибридной атаки.

И RAR, и 7Zip используют шифрование AES, различаясь, впрочем, в деталях реализации. Интересно, что сильнее всего различаются реализации защиты в «старом» и «новом» форматах RAR (соответственно RAR4 и RAR5).

Шифрование в RAR4

В формате RAR4 архиватор WinRAR использовал шифрование AES с 128-битными или 256-битными ключами шифрования. Однако при попытке расшифровать архив архиватор не проверял вводимый пароль, пытаясь расшифровать файлы и проверяя контрольную сумму только в самом конце процесса, когда файл был полностью расшифрован. Легко догадаться, что перебор паролей для архивов в этом формате был исключительно медленным: для проверки каждого варианта пароля требовалось целиком расшифровать хотя бы один файл из архива. Если в архиве хранится единственный крупный файл, подобрать пароль становится практически невозможно.

Шифрование в RAR5

В новом формате RAR5 дело сдвинулось с мёртвой точки. В новом формате архиватор сохраняет хэш пароля в составе архива, проверяя каждый пароль перед тем, как приступать к расшифровке файлов. По заявлениям разработчиков, это было сделано с целью ускорить распаковку зашифрованных архивов; разработчики также сообщили, что выбранная ими хеш-функция была достаточно медленной и основана на PBKDF2 для замедления атак. Несмотря на это, скорость восстановления паролей к архивам в новом формате RAR5 намного превышает скорость восстановления паролей к старому формату RAR4.

«Намного» быстрее — это насколько конкретно? В десять раз, в сто, тысячу? К сожалению, ответа на этот вопрос нет: если скорость атаки на архив в формате RAR5 мы можем замерить (цифры приводятся на графике ниже), то провести подобные измерения для архивов в формате RAR4 попросту невозможно: скорость атаки будет различаться от файла к файлу в зависимости от того, какого размера файлы находятся внутри.

Шифрование 7Zip

7Zip использует алгоритм шифрования AES-256 в режиме CBC. Ключ шифрования получается в результате 524288 (2^19^) итераций хеш-функции SHA-256. На данный момент в 7Zip не используется криптографическая соль, что нам представляется серьёзным упущением.

Скорость восстановления паролей к 7Zip ниже средней (а, следовательно, стойкость шифрования таких архивов — выше средней). Если сравнивать форматы RAR5 и 7Zip, то атаки на последний выполняются примерно в 3.5 раза медленнее. При использовании Elcomsoft Distributed Password Recovery с графическим ускорителем получаются следующие цифры:

Инструкция по использованию Advanced Archive Password Recovery

Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.

Системные требования для программы ARCHPR:

— Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008 — Около 6 МБ свободного пространства на жестком диске

На вкладке Опции можно задать общие настройки программы:

1. язык интерфейса (Рис.1) русский, английский, немецкий;

Рис.1 Главное окно программы Advanced Archive Password Recovery

2. Приоритет (фоновый приоритет работы или высокий);

3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);

4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\. \AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);

5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).

оздание архива с паролем

Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.

Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)

Рис. 2 Добавление файла в архив в программе WinRAR

На вкладке Дополнительно выбрать Установить пароль

Рис.3 Установка пароля к архиву в программе WinRAR

В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов

Рис.4 Диалоговое окно Ввод пароля программы WinRAR

В примере была заархивирована папка «архив №1» с паролем 1234.

Восстановление пароля к архиву

Теперь приступим к восстановлению пароля к архиву №1.

— Откроем программу Elcomsoft Advanced Archive Password Recovery.

— В раскрывающемся списке Тип атаки выбрать Перебор. При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.

— Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.

Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора

Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)

Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).

Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery

Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).

Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске. Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля. Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.

Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9). Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые. При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.

Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске

Если пароль содержит знак “?”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.

В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю. Этот способ позволяет производить перебор паролей, включенных в словари. По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.

При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля.

Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю

К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.

Рис.11 Выбор словаря для восстановления пароля

Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.

Можно заранее узнать, сколько займет времени восстановление пароля. Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест. По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).

Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery

В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.

При подготовке материала использовались источники:
https://www.elcomsoft.ru/archpr.html
https://blog.elcomsoft.ru/2021/08/vosstanovlenie-parolej-k-arhivam-formaty-zip-rar5-i-7zip/
https://studfile.net/preview/6331273/

Оцените статью