[Aq]

Ei taha (mina vähemalt mitte) mingit suurt ja väga sügavalt teemasse süvenevat asja arutama hakata, kuid... mind huvitab - öelge palun, kui turvaliseks võib pidada neid WinRar-i ja WinZip-i tehtud ja paroolidega kaitstud arhiive?

Aga kuidas nüüd seda küsida ilma, et väga spetsiifiliseks läheks? Küsiks niimoodi, et andke umbkaudne % näiteks nendest inimestest, kes oleksid võimelised neid arhiive lahti murdma ja/või dekrüpteerima... Noojah, see ka tobe, kuid tähendab mind huvitab, et kas asi on lihtne lahti murda. On mingeid programme lausa olemas? Kui võtame näiteks (tobe näide, aga ikkagi, see on ainus asi, mille "lahti murdmisega" saan ka mina hakkama) need suurest kaitstud CD-d ja DVD-d... No nende jaoks on terve hulk programme juba välja mõeldud, kuidas infot kätte saada, seega pea igaüks, kes vähegi arvutist midagi jagab, saab sellega hakkama.

Kuid kuidas on lood WinZip ja WinRar arhiividega?

Endal ei ole plaanis midagi lahti murdma hakata, hoopis vastupidi - mina tahaks teada, kas tasub ka edaspidi teha selliseid arhiive või on see mõttetus? Et näiteks iga kümnes IT-haridusega inimene suudab selle lahti murda (või hoopis üheksa kümnest???)? Siis pole asjal nagu mõtet... Oleks ajaraiskamine jamada sellega.

PS: otsing WinRar sarnasel teemal arutelu ei andnud.

[wicked]

vanemad winzipid peaks suht lihtsalt avatavad olema. Winrari jaoks vist aint brute force (ja piisavalt pika/keeruka passwd korral võtaks see kuid kui mitte aastaid tavaarvutil)

[Romb]

[Romb]

Täienduseks.
Asi lihtsustub, kui arhiivis on mitu faili ja nt. üks on avatud kujul olemas. Siis on võimalik murda.

[Aq]

Okok, nii spetsiifiliseks polnud mul vaja

Aga teie muidugi võite isekeskis arutleda sel teemal, ega ma keela

Kuid siis mingit otsest dekrüpteerijat ei olegi? Et ikka nagu selline miljoni parooli katsetamise meetodil on võimalik vaid lahti pakkida?

Lihtsalt - mul on raske uskuda, et kõigi nende aastate jooksul, mil WinZip ja Rar on tegutsenud, pole keegi n.ö. inside-meestest paroolide krüpteerimise (vms) "mootorit" avalikkusele mööda x-teid teatavaks teinud... Lisaks - on ju murtud lahti igasugu asju (koolipoiss, kes DVD rippimisega hakkama sai jne)... muidugi, need ka teisest puust veidike...

Ja ega ma tegelikult suurt ei kasuta ka ise seda parooli alla panemist, lihtsalt viimasel ajal leidsin end mitmeid kordi sellele teemale mõtlemast ja arutlemast...

[Romb]

Vaata see sinu parool ongi võti, mida tuleks teada ja seda ei saa ükski inside lekitada. Selle alusel krüpteeritakse.
No aga muukimiseks kasutan ise AZPR nimelist proget. Paremate masinatega proovib ZIPi puhul ca´15 000 000 parooli sekundis.... aga väheks jääb. 9 kohta on loogiline lahti muukida, aga üle selle ... Kui muidugi näiteks "mart" parooliks panna, siis alla sekundi. Vahel, kui FTPs mõni kuulutab, et tal parooli all, siis huvi pärast olen tõmmanud. No on ikka paroole küll! Eile üle hulga aja üht proovisin - "sokk"

[aht0]

[konn]

Romb, kui saab 100-st masinast clusteri teha (hint: kooli arvutiklassid) siis need winzip paroolid avanevad n6iav2el

[LordVader]

[bladerunner]

Mina kasutan seda: http://www.powerarchiver.com

*) Encryption of files and archives using 5 different methods: Blowfish (128-bit), DES (64-bit), Triple DES (128-bit), AES 128-bit, and AES 256-bit

[marqs]

[miga]

selline kysimus, et kui zipitud fail on passwordi all, mis koosneb kahest sõnast, et kas siis suudab mingi proge selle lahti muukida ?

[HacaX]

Progedele pole vahet. Pead lihtsalt selle eest hoolt kandma, et ka tühik oleks proovitavate märkide hulgas.