Est-il possible d'accéder à un fichier WinRAR protégé par mot de passe sans le forcer brutalement?

-2

Mon raisonnement: les fichiers zip WinRar protégés par mot de passe sont stockés localement. Par conséquent, le mot de passe - ou une clé permettant de les résoudre - doit également être stocké localement. Il me semble qu'il serait beaucoup plus facile de trouver où ce mot de passe ou cette clé est stocké sur la machine plutôt que de le forcer brutalement - une solution qui, après plus de 7 caractères, devient de toute façon pratiquement impossible. Au mieux, le mot de passe est caché quelque part dans le registre. Dans le pire des cas, il se trouve dans le fichier zip lui-même et implique l'utilisation d'un éditeur Hex, qui a encore beaucoup plus de chances d'être efficace que d'essayer de déchiffrer le mot de passe manuellement.

Est-ce que quelqu'un sait si c'est possible du tout? Si tel est le cas, où et comment le mot de passe des fichiers zip WinRAR peut-il être récupéré? Si ce n'est pas le cas, pourquoi?

Hashim
la source
Sans le forcer brutalement? Soit trouvez une faille dans le cryptage lui-même (et probablement un score important pour les différents défis / primes $$$) ou entrez le mot de passe correct. Il n'y a vraiment pas d'autre moyen à ce sujet.
Michael Frank
1
Ahhh ..... est-ce quelque chose que vous DEVEZ faire? Quel est votre intérêt spécifique ici?
mdpc
1
@MichaelFrank Je pense que son problème fondamental est de confondre le fonctionnement de l'authentification et du cryptage avec le rôle joué par les mots de passe.
music2myear

Réponses:

4

Vos hypothèses sont incorrectes.

Le mot de passe est idéalement dans l'esprit du créateur ou stocké ailleurs que dans les données (moins optimal).

Lorsque vous chiffrez un fichier, vous créez le mot de passe pour ce chiffrement et vous le conservez ou ne le divulguez qu'au destinataire prévu de ce fichier chiffré s'il ne s'agit pas d'un stockage autonome.

Lorsque vous déchiffrez un fichier, le programme vous demande le mot de passe et ne peut pas déchiffrer le fichier tant que vous ne lui avez pas attribué ce mot de passe.

Donnez-vous quelques instants pour réfléchir à ceci: Si le mot de passe était stocké localement, même sous forme de hachage, quel serait le niveau de sécurité de ce fichier crypté? Il serait ridicule de créer un système comme celui-là, et on ne pourrait en aucun cas parler de sécurité.

MISE À JOUR pour les commentaires 1

Je suppose que vous confondez authentification et cryptage .

Dans l' authentification, une copie hachée du mot de passe est comparée à une hachage stockée, puis le oui ou le non revient pour autoriser ou interdire la connexion.

En cryptage, le mot de passe est plus probablement une partie clé d'une formule. Nous savons où, dans la formule, le mot de passe est utilisé, et nous connaissons le reste de la formule, mais sans le mot de passe, le processus de déchiffrement ne correspondra pas aux données chiffrées et échouera.

En authentification, un mot de passe fort réduit seulement les chances que le mot de passe soit deviné ou que le hachage soit reconnu et inversé via des attaques par dictionnaire.

Dans le cryptage, un mot de passe fort pourrait réellement améliorer la "qualité" du cryptage sur les données.

Autre chose: si le cryptage fonctionnait comme une authentification, vous n'auriez même pas besoin de trouver le mot de passe. Les données seraient toujours chiffrées en utilisant la même formule, et votre mot de passe indiquerait simplement aux programmes légitimes qu'il est acceptable de déchiffrer ou de chiffrer les données en utilisant un élément de données différent, et que CE serait une clé à découvrir qui serait très probablement trouvée. .

Mais en réalité, étant donné que le mot de passe fait en réalité PARTIE de la formule de cryptage, connaître le mot de passe d'une information cryptée ne diminue en rien la sécurité des autres informations cryptées, même en utilisant le même système.

music2myear
la source
Conformément aux principes de base de l'informatique, si un fichier ou un répertoire stocké localement est protégé par un mot de passe, il doit être surveillé de manière appropriée par les entrées de l'utilisateur - le nom de mot de passe, dans une forme correcte - pour déterminer si le mot de passe saisi par l'utilisateur est correct ou incorrect. . S'il s'agit d'un fichier zip autonome, il est probable que les informations n'existeront que dans le code du fichier zip lui-même. Si ce n'est pas le cas, il doit être stocké en ligne et récupéré, ce qui est très, très improbable. Je doute que WinRAR stocke les mots de passe pour chaque fichier ZIP sur ses propres serveurs. Oui, dans un monde idéal, ce serait "optimal" ...
Hashim
... si cela n'a pas fonctionné de la sorte pour des raisons de sécurité - mais il est probable que ce ne soit pas le cas, car le monde réel n'est pas idéal et toute sécurité présente une vulnérabilité quelque part. Votre argument selon lequel ce ne peut pas être ainsi parce que ce serait idiot pour la sécurité est une erreur - si cela doit être ainsi, il n'y a pas d'autre choix. Dans ce cas, je ne pense pas non plus que ce soit dingue de s'y attendre - le chiffrement de mot de passe WinRAR est à peine considéré comme le summum de la sécurité, et il est nécessaire de récupérer un mot de passe via un éditeur hexadécimal ou similaire pour pouvoir y accéder. une assez haute barrière à l'entrée.
Hashim
1
Nope, Nope et Nope. Je vous suggère d'étudier le fonctionnement du cryptage, car ce n'est pas ça. Le cryptage n’est pas la même chose que l’authentification, ce qui vous rend confus. Lorsque vous vous connectez à un ordinateur, il compare le hachage de votre mot de passe à un hachage stocké. Le hachage est fait pour que le mot de passe ne puisse pas être inversé, bien qu'il existe sur certains systèmes une attaque du type "pass the hash". En cryptage, cela n'arrive pas. Le mot de passe est une clé qui complète une formule. Nous connaissons le reste de la formule et WHERE la clé, mais les données ne seront pas extraites à moins que la clé DROITE soit entrée.
music2myear
Une autre chose, WinRAR est en fait assez proche du sommet de la sécurité cryptée. Il utilise AES 256 comme méthode de cryptage par défaut, ce qui est acceptable pour le gouvernement américain afin de sécuriser les informations marquées comme étant secrètes. Cela pourrait fonctionner pour Top Secret, donc, s'il y avait d'autres contrôles sur les données et les systèmes utilisés. Ne présume pas trop.
music2myear