Mon raisonnement: les fichiers zip WinRar protégés par mot de passe sont stockés localement. Par conséquent, le mot de passe - ou une clé permettant de les résoudre - doit également être stocké localement. Il me semble qu'il serait beaucoup plus facile de trouver où ce mot de passe ou cette clé est stocké sur la machine plutôt que de le forcer brutalement - une solution qui, après plus de 7 caractères, devient de toute façon pratiquement impossible. Au mieux, le mot de passe est caché quelque part dans le registre. Dans le pire des cas, il se trouve dans le fichier zip lui-même et implique l'utilisation d'un éditeur Hex, qui a encore beaucoup plus de chances d'être efficace que d'essayer de déchiffrer le mot de passe manuellement.
Est-ce que quelqu'un sait si c'est possible du tout? Si tel est le cas, où et comment le mot de passe des fichiers zip WinRAR peut-il être récupéré? Si ce n'est pas le cas, pourquoi?
Réponses:
Vos hypothèses sont incorrectes.
Le mot de passe est idéalement dans l'esprit du créateur ou stocké ailleurs que dans les données (moins optimal).
Lorsque vous chiffrez un fichier, vous créez le mot de passe pour ce chiffrement et vous le conservez ou ne le divulguez qu'au destinataire prévu de ce fichier chiffré s'il ne s'agit pas d'un stockage autonome.
Lorsque vous déchiffrez un fichier, le programme vous demande le mot de passe et ne peut pas déchiffrer le fichier tant que vous ne lui avez pas attribué ce mot de passe.
Donnez-vous quelques instants pour réfléchir à ceci: Si le mot de passe était stocké localement, même sous forme de hachage, quel serait le niveau de sécurité de ce fichier crypté? Il serait ridicule de créer un système comme celui-là, et on ne pourrait en aucun cas parler de sécurité.
MISE À JOUR pour les commentaires 1
Je suppose que vous confondez authentification et cryptage .
Dans l' authentification, une copie hachée du mot de passe est comparée à une hachage stockée, puis le oui ou le non revient pour autoriser ou interdire la connexion.
En cryptage, le mot de passe est plus probablement une partie clé d'une formule. Nous savons où, dans la formule, le mot de passe est utilisé, et nous connaissons le reste de la formule, mais sans le mot de passe, le processus de déchiffrement ne correspondra pas aux données chiffrées et échouera.
En authentification, un mot de passe fort réduit seulement les chances que le mot de passe soit deviné ou que le hachage soit reconnu et inversé via des attaques par dictionnaire.
Dans le cryptage, un mot de passe fort pourrait réellement améliorer la "qualité" du cryptage sur les données.
Autre chose: si le cryptage fonctionnait comme une authentification, vous n'auriez même pas besoin de trouver le mot de passe. Les données seraient toujours chiffrées en utilisant la même formule, et votre mot de passe indiquerait simplement aux programmes légitimes qu'il est acceptable de déchiffrer ou de chiffrer les données en utilisant un élément de données différent, et que CE serait une clé à découvrir qui serait très probablement trouvée. .
Mais en réalité, étant donné que le mot de passe fait en réalité PARTIE de la formule de cryptage, connaître le mot de passe d'une information cryptée ne diminue en rien la sécurité des autres informations cryptées, même en utilisant le même système.
la source