Podpora :: RAR Support

2022-09-19 15:34:02
Adam
RAR a šifrování
Dobrý den,
 
chci se zeptat na bližší info ohledně formátu RAR5.
V naší organizaci vybíráme nový archivační formát pro sobory. Jedním z kandidátů byl i RAR5. Vše probíhalo dobře, ale poslední test neprošel > šifrování.
U RAR5 je mnohem jednodušší prolamovat hesla, jak u staršího formátu. Dokonce nám RAR5 se šifrováním ani nedoporučil tvůrce prolamovacího softwaru. Uvedl, že je to díky uloženému hashu hesla v archivu a tak je možné celý proces zrychlit.
 
Jde nějak tuto funkci vypnout?
2022-09-19 22:18:45
Ľubomír Mlích
Re: RAR a šifrování

Dobrý den,

díky za dotaz. Rád bych se zeptal na bližší informace z čeho váš tvůrce prolamovacího software vychází. Můžete prosím sdílet odkaz na nějakou studii, která se tím zabývá, nebo výsledky výkonnostního testování?

Ach, teď vidím jeden článek tady, který popisuje něco podobné tomu, co vy. Píší tam, že heslo k RAR5 archivu může být zlomeno až třikrát rychleji než 7ZIP.

Délka hádání hesla archivu roste exponenciálně s délkou hesla. Viz třeba obrázky na této stránce ukazující počet dnů v závislosti na délce hesla a případně jeho složitosti.

Pokud by jste tedy měl 7 znakové heslo, je pravděpodobné, že by bylo možné heslo uhádnout během několika mikrosekund.

Ale pokud by jste měl 8 znakové, tak se bavíme o hodinách.

Pokud budete mít heslo 10 znakové, tak jsou to měsíce.

11 znakové heslo znamená desetiletí počítání.

12 znakové heslo několik dvě století.

Když budete mít 15 znakové, neslovníkové heslo, tak útok hrubou silou nebo slovníkový útok nepřichází v úvahu. To se může změnit s kvantovými počítači, ale zatím nezměnilo - alespoň pokud vím.

Zkuste zadat heslo do tohoto počítadla, přidávejte znaky a sledujte, jak se doba uhádnutí hesla prodlužuje exponenciálně. A posuďte sám, jak velký význam má v tomto kontextu 3x rychlejší. Výhodou RAR5 proti RAR4 je rychlejší rozbalení archivu, pokud zadáte správné heslo.

Dále možná pomohou tyto odkazy:

  • https://www.rar.cz/faq.php?title=napoveda%3Asifrovani
  • https://www.rar.cz/faq.php?title=napoveda:archivni-format-rar-50
  • https://cs.wikipedia.org/wiki/Advanced_Encryption_Standard