Come trovare la password di un file crittografato?

[RiccardoTheBeAst]

si tratta di un file winrar, e avrei bisogno di software gratuito per craccare la password. su google ho provato a cercare ma vengono solo programmi a pagamento di cui si può provare solo la demo

[freeman89]

Programmi free del genere non ne conosco. Ma considera che se la password non è cortissima (e magari oltre a lettere contiene numeri e simboli speciali) la ricerca della password potrebbe durare giorni o settimane, in quanto generalmente viene usato il metodo brute-force (ovvero si provano tutte le password possibili, combinando a casaccio tutti i caratteri).

Quindi in ogni caso considera prima se per te il contenuto del file è davvero indispensabile.

[pape]

Lascia perdere. RAR usa un algoritmo di criptazione impermeabile alla crittanalisi, quindi devi andare a tentativi. Se la password è stata scelta bene, potresti metterci centinaia di anni a trovarla.

Pape

[RiccardoTheBeAst]

Programmi free del genere non ne conosco. Ma considera che se la password non è cortissima (e magari oltre a lettere contiene numeri e simboli speciali) la ricerca della password potrebbe durare giorni o settimane, in quanto generalmente viene usato il metodo brute-force (ovvero si provano tutte le password possibili, combinando a casaccio tutti i caratteri).

Quindi in ogni caso considera prima se per te il contenuto del file è davvero indispensabile.

potrebbe anche essere una password di 20 caratteri per quel che ne so...

[Rooney]

e allora rinuncia...

[RiccardoTheBeAst]

Lascia perdere. RAR usa un algoritmo di criptazione impermeabile alla crittanalisi, quindi devi andare a tentativi. Se la password è stata scelta bene, potresti metterci centinaia di anni a trovarla.

Pape

ma sei proprio sicuro che winrar sia assolutamente impenetrabile?

[pape]

ma sei proprio sicuro che winrar sia assolutamente impenetrabile?

Non so se il Mossad abbia un metodo di criptanalisi efficace. Sicuramente, un simile metodo non è noto al pubblico. Al contrario di quanto accade coi vecchi documenti di Word, dei quali è possibile scoprire la chiave in una frazione di secondo con il giusto software. Del resto, non è particolarmente difficile fare un algoritmo di criptanalisi a chiave singola impenetrabile, anzi... quasi tutti quelli disponibili, anche free, sono praticamente impenetrabili. Anche quelli "bucati" alla fine richiedono risorse hardware che comunque non sono disponibili all'uomo medio.

Pape


BTW: per chi fosse interessato, Winrar usa come algoritmo AES a 128 bit. Viene considerato accettabile per la sicurezza di documenti governativi non classificati o classificati sino a livello "secret". Non è sufficiente per i documenti classificati come "Top Secret". Leggi: se lo vuoi craccare, hai bisogno del Mossad. E se ci riesci senza il Mossad, fammi un fischio che facciamo i soldi insieme ^____^

PS: Per sfizio, ho fatto qualche ulteriore ricerca per vedere se nell'ultimo anno erano cambiate le cose. Naturalmente no, e ancora AES incraccabile, nonostante sia stato trovato un metodo di crittanalisi più efficiente del buon vecchio (e stupido) brute force. Info qui http://www.schneier.com/blog/archive...tack_on_a.html

[RiccardoTheBeAst]

Non so se il Mossad abbia un metodo di criptanalisi efficace. Sicuramente, un simile metodo non è noto al pubblico. Al contrario di quanto accade coi vecchi documenti di Word, dei quali è possibile scoprire la chiave in una frazione di secondo con il giusto software. Del resto, non è particolarmente difficile fare un algoritmo di criptanalisi a chiave singola impenetrabile, anzi... quasi tutti quelli disponibili, anche free, sono praticamente impenetrabili. Anche quelli "bucati" alla fine richiedono risorse hardware che comunque non sono disponibili all'uomo medio.

Pape


BTW: per chi fosse interessato, Winrar usa come algoritmo AES a 128 bit. Viene considerato accettabile per la sicurezza di documenti governativi non classificati o classificati sino a livello "secret". Non è sufficiente per i documenti classificati come "Top Secret". Leggi: se lo vuoi craccare, hai bisogno del Mossad. E se ci riesci senza il Mossad, fammi un fischio che facciamo i soldi insieme ^____^

PS: Per sfizio, ho fatto qualche ulteriore ricerca per vedere se nell'ultimo anno erano cambiate le cose. Naturalmente no, e ancora AES incraccabile, nonostante sia stato trovato un metodo di crittanalisi più efficiente del buon vecchio (e stupido) brute force. Info qui http://www.schneier.com/blog/archive...tack_on_a.html

ok, grazie

[Hyperkinetic Lagomorph]

Non so se il Mossad abbia un metodo di criptanalisi efficace. Sicuramente, un simile metodo non è noto al pubblico. Al contrario di quanto accade coi vecchi documenti di Word, dei quali è possibile scoprire la chiave in una frazione di secondo con il giusto software. Del resto, non è particolarmente difficile fare un algoritmo di criptanalisi a chiave singola impenetrabile, anzi... quasi tutti quelli disponibili, anche free, sono praticamente impenetrabili. Anche quelli "bucati" alla fine richiedono risorse hardware che comunque non sono disponibili all'uomo medio.

Pape


BTW: per chi fosse interessato, Winrar usa come algoritmo AES a 128 bit. Viene considerato accettabile per la sicurezza di documenti governativi non classificati o classificati sino a livello "secret". Non è sufficiente per i documenti classificati come "Top Secret". Leggi: se lo vuoi craccare, hai bisogno del Mossad. E se ci riesci senza il Mossad, fammi un fischio che facciamo i soldi insieme ^____^

PS: Per sfizio, ho fatto qualche ulteriore ricerca per vedere se nell'ultimo anno erano cambiate le cose. Naturalmente no, e ancora AES incraccabile, nonostante sia stato trovato un metodo di crittanalisi più efficiente del buon vecchio (e stupido) brute force. Info qui http://www.schneier.com/blog/archive...tack_on_a.html

Vedo che sei informato sull'argomento.
C'è qualche programma che mi permette di crittare una cartella?

[pape]

Vedo che sei informato sull'argomento.
C'è qualche programma che mi permette di crittare una cartella?

Usa Winrar. Elimini la compressione e lo fai solo crittografare, così è veloce da gestire. Se hai XP pro o Vista, puoi crittografare un intero filesystem.

Pape

[V1ncenT]

Usa Winrar. Elimini la compressione e lo fai solo crittografare, così è veloce da gestire. Se hai XP pro o Vista, puoi crittografare un intero filesystem.

Pape

spiegheresti la procedura? sono curioso anche io.
grazie

V1

[pape]

spiegheresti la procedura? sono curioso anche io.
grazie

V1

Crei un file Rar, ci copi dentro la cartella che ti interessa, metti come metodo di compressione "memorizzazione" e nelle opzioni aggiungi la password. è incredibilmente semplice

Pape

[Skree]

Aggiungo solo una cosa, esistono dei programmi che permettono di "bucare" winrar, ma si tratta di un metodo per trovare password basato sulla "forza bruta" (è un termine tecnico, eh XD). Ma per password superiori ai cinuqe caratteri (o otto) è richiesta una potenza di calcolo assurda.

[pape]

Aggiungo solo una cosa, esistono dei programmi che permettono di "bucare" winrar, ma si tratta di un metodo per trovare password basato sulla "forza bruta" (è un termine tecnico, eh XD). Ma per password superiori ai cinuqe caratteri (o otto) è richiesta una potenza di calcolo assurda.

In effetti, la tecnologia di oggi è completamente inutile di fronte alla pigrizia delle persone. Una password di rar scelta bene, richiede un tempo che è migliaia di volte superiore all'età dell'universo per essere craccata. Ovvio che se la pass è il nome della fidanzata, con un dictionary attack ci si impiegano pochissimi minuti ^_^

Pape

[The Duccio]

In effetti, la tecnologia di oggi è completamente inutile di fronte alla pigrizia delle persone. Una password di rar scelta bene, richiede un tempo che è migliaia di volte superiore all'età dell'universo per essere craccata. Ovvio che se la pass è il nome della fidanzata, con un dictionary attack ci si impiegano pochissimi minuti ^_^

Pape

dipende anche dlal'algoritmo usato eh. se usano l'aes sono comunque casini. apparte quello, password mongola, ownage assicurato

una password scelta bene, con un buon algoritmo di crittografia a supporto.