Безопасно ли хранить файлы в архиве WinRar?

Question

[Андрей]

Есть некоторые файлы (около 3Гб), к которым не хочется допускать никого.
Если я помещу их в архив с помощью WinRar и поставлю пароль 20+ символов, возможно ли будет взломать это за разумный срок? Пароль - случайные символы и числа.

Answer 1

[x67]

Обойдусь без демагогий. Winrar использует алгоритм шифрования AES с ключом 128 или 256 бит в зависимости от версии. И это на сегодняшний день очень надежный алгоритм, которые используется повсеместно. Если ваш 25 значный пароль смогут взломать за разумное время, можете не беспокоиться, так как у всего мира проблемы будут побольше. Поэтому используйте винрар 5 версии (ключ 256 бит) и не забывайте о криптопаяльнике, скорость взлома которым никогда не зависела от алгоритма шифрования)

Comments

[Андрей]

Спасибо! До паяльника дело не дойдет (надеюсь).

[dwl есть]

Андрей: так все надеялись :)

Answer 2

[XXX-prog]

20 символов включая спец символы + регистр символов, годы уйдут на подбор ключа для расшифровки. В общем спать можно будет спокойно.

Comments

[Андрей]

Спасибо! Такой ответ мне и нужен был.

[Кирилл Несмеянов]

Если, конечно, не воспользоваться алгоритмом Шора, который расшифрует это дело за линейное время +))))

Answer 3

[laxikodeje]

Что такое "разумный"? Кто ваш противник?

Если какая-нибудь серьезная контора - то вскроют.
Или суперкомпьютером или просто методом убеждения уговорят отдать пароль.

Любая такая защита подразумевает не безусловность,
а вполне конкретную ситуацию с противником.

Для бытовых же целей - более чем избыточно.

Только непонятно почему WinRAR, чем не устраивают специализированные средства.

Comments

[Андрей]

При чем тут противник? Я сказал, что просто не хочу показывать эти данные никому.
Разумный - невозможность взлома обычным программистом за несколько дней. Само собой, что у "серьезных дядь" - серьезные средства. И я прекрасно понимаю, что простым брутфорсом можно взломать достаточно быстро, если позволяет железо.

WinRar - потому что у меня туча обычных архивов, и просто положить рядом с ними такой же - хорошая (по моему мнению) идея. + я очень часто использую данные с этих 3Гб.
Специальные средства используются (VeraCrypt) для других моих целей.

[laxikodeje]

Андрей:

При чем тут противник? Я сказал, что просто не хочу показывать эти данные никому.

1. На суперкомпьютере твоя защита расколется за символическое время.
Но никому, скорее всего не нужно, нагружать такой задачей один из нескольких ДЕСЯТКОВ способных на это компьютеров в мире.
Защита не надежна.

2. На обычном компьютере защита может расколоться за 20 лет к примеру. Если там информация, которая и через 20 лет не должна быть раскрыта и вы уверены, что будут достаточно упертые люди, которые поставят компьютер под эту задачу на 20 лет - защита не надежна.

Но что то мне подсказывает, что вам не нужен такой уровень.

Для дурака жую второй раз. И последний.

В задачах защиты всегда имеет значение - КТО является противоположенной твоим интересам стороной.

1) То ли это жена-НЕ-ИТ-шник, от которой ты прячешь переписку любовницы
2) То ли это генерал ФСБ, который вскроет твою защиту не ИТ-шным способом.
3) То ли это МинОбороны США, которое сможет задействовать мощнейшие в мире компьютеры под эту задачу.
4) То ли это местных хацкер, которые не имеет доступа к такой технике.

Разумный - невозможность взлома обычным программистом за несколько дней. Само собой, что у "серьезных дядь" - серьезные средства. И я прекрасно понимаю, что простым брутфорсом можно взломать достаточно быстро, если позволяет железо.

У Элкомсофта, которые кое что смыслят во взломах - не получилось взломать WinRAR.
Годится только перебор.

Что такое "достаточно быстро" - еще раз обращаю внимание, что не существует такого понятия.
Если вы этого не понимаете, то вы дурак.
1 год - это достаточно быстро?

[Андрей]

laxikodeje: Для дурака повторяю второй раз: противник, коль вам угодна такая формулировка, - рядовой программист.

Но что то мне подсказывает, что вам не нужен такой уровень.

Неужели? Не эти ли мои слова?

невозможность взлома обычным программистом за несколько дней

Если вы не можете сопоставить мои слова и возможности рядового программиста, то эта проблема только ваша.

твоя защита

вам не нужен

Вы уж определитесь. На вы или на ты.

[x67]

Винрар установлен почти на любом компьютере. Если нет, то его можно принести с собой или установить. При этом это не truecrypt, который сразу же вызовет подозрения у заинтересованных лиц. Это просто мирный классный менеджер архивов, который еще и в криптографию могет.
И каким это образом серьезная контора сейчас вскроет aes-256? терморектальный криптоанализ и социальная инженерия не в счет, так как это не зависящие от метода и средств шифрования способы.

[Андрей]

laxikodeje: Зачем дополнять комментарий, на который я уже ответил?

невозможность взлома обычным программистом за несколько дней

Если вы не видите точный срок, обозначенный в моем первом комментарии, то дурак здесь далеко не я.

[laxikodeje]

Андрей:
Обычным программистом такие вещи вообще не взламываются.
Даже за 100 лет.

[Saboteur]

laxikodeje: Простите, именно обычные программисты пишут программы и крипт-алгоритмы, так что вы не правы. Винрар пользуется популярным криптоалгоритмом, который на текущий момент не имеет известных уязвимостей, а значит - только перебор.
Суперкомпьютер может и быстрее обычного компьютера, но пароль в 20-25 случайных символов не взламывается на обычном компьютере за год, и не взламывается за 100 лет. А значит суперкомпьютер тоже не взломает его за разумное время.

[laxikodeje]

Saboteur: вы не правы насчет 100 лет. Их даже рядом нет.
просто посчитайте.
;)
Это легко, примерная формула тут
https://xakep.ru/2006/12/12/35719/

[h8nor]

laxikodeje последняя версия старых архивов была 2.9 ;) Из ссылки

методом шифрования скорость перебора паролей не превышает 20 в секунду

[Saboteur]

laxikodeje: По вашей ссылке я нашел следующую фразу

"Более того, в ближайшем будущем AES Rijndael останется самым надежным методом, поскольку если даже предположить, что появится компьютер, способный проверить 255 ключей в секунду, то потребуется приблизительно 149 триллионов лет, чтобы определить 128-битный ключ
AES! "

Что тут противоречит моей фразе, что "rar с нормальным паролем за 100 лет не взламывается" ?

[laxikodeje]

Saboteur:
Со времени написания той статьи AES уже внедрен в процессоры Intel
Вы понимаете насколько это радикально ускоряет взлом даже при использовании бытового компьютера?

[Saboteur]

laxikodeje: Со времени написания той статьи вышел Winrar 5. Вы понимаете, насколько радикально отличается winrar5 от rar 3?

https://www.reddit.com/r/theydidthemath/comments/1...
Взлом 256-битного AES на современном компьютере с мощным GPU сейчас оценивается как "дольше, чем существует наша вселенная"

Answer 4

[Аристарх Деряпа]

Да. Видел где-то взлом архива за несколько секунд, вроде брут чекером. Но если захотеть можно написать дешифратор, взламывающий кодировку. Или просто взлом пароля...

Comments

[Андрей]

Можно подробнее про

дешифратор, взламывающий кодировку

[riot26]

Андрей: а не будет подробнее. Диванные мифы.

[CityCat4]

Андрей: Скорее всего попутал со старым раром, который ломался, а то и со старым зипом, у которого есть баг, через который ломается пароль хоть 100 символов :)

[Аристарх Деряпа]

Немного не так Вы поняли, т.к. я не совсем правильно написал. Ведь .zip-пник шифруется по алгоритму, верно? Ну вот, с помощью обратного алгоритма дешифровка и все. Далее уже немного ручной работы и готово. Но нужна команда обученных профи.

[Arris]

Андрей: позаботьтесь об отсутствии кейлоггера на компе ;-) С ним все ваши старания будут бесполезны.

[Аристарх Деряпа]

Генерация вроде не вручную, а как я знаю кейлогер не "логирует" буффер.

[Андрей]

Arris: Само собой =)

Answer 5

[senefu]

PGP

Винрар принадлежит русским евреям, а это последние люди, которым ты хочешь доверять :D

Comments

[h8nor]

:3
Андрей, PGP не рассматривали (RSA & RSA с ключом 4096 бит)? Есть решения под Windows. Создать ключи. Открытый ключ можно раздавать для шифрования файлов, а с помощью закрытого, который будет только у Вас, можно эти данные расшифровывать.
Это лучше, чем просто пароль (уникальность маловероятна, либо набор беспорядочных символов можно потерять). Под ваши задачи нужно смотреть, что быстрее будет работать на вашем железе ;)

[Arris]

Ой-вэй, да шо ви такое гово'ите?

[Андрей]

Дѣаволъ: Там достаточно случайные символы. Слов там нет. Некая аббревиатура + цифры и символы. Не хочется мне применять излишний инструментарий для этой задачи)

[senefu]

В Линуксе этот инструментарий встроен и осуществляется одной командой в консоли.

Answer 6

[CityCat4]

Если брать последнюю версию, то AES256 - такое же как в вирусах-шифровальщиках :) Пароль 20+ символов на полном наборе ([A-Za-z0-9] и спецсимволы) даст достаточную стойкость. Но здесь как всегда - если эти данные реально понадобятся например г-ну Закону, то применят терморектальный криптоанализ, который вскрывает пароли любой сложности :)

UPD: Если это данные, которые не устаревают со временем - например чьи-то неприличные фотки - лучше сделать два-три уровня шифрования, потому что такие данные и через 50 лет не устареют, а берется крайний случай - что все эти 50 лет пароль непрерывно подбирается...

Comments

[laxikodeje]

В вирусах-шифровальщиках в подавляющем большинстве вообще не восстановимое "шифрование" используется.

[CityCat4]

laxikodeje: Ага. Про мастер-ключ Пети уже читали?

[laxikodeje]

CityCat4: Петя, похоже, немногочисленное исключение. Авторы ключ-то зачем опубликовали? Захотелось признания, не понравилось, что ставят в одну линейку с менее крутыми разработками.