Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | | | |
продолжение темы 08.12.04 11:22 Число просмотров: 3024
Автор: Alligator Статус: Незарегистрированный пользователь
|
Но ведь именно файл занимает определенное место на жестком диске, а это весьма материально, ведь можем-же мы восстанавливать удаленные файлы. Значит было отведено место на винте, допустим 100 кб, после чего из него вырезали часть информации и осталось 50 кб, файл разумеется перезаписался начиная с того места где был записан (честно говоря не знаю как в ntfs,а в ФАТах именно так), остался кусок 50 кб возможно конца архива. Но ведь когда происходит модификация архива ВЕСЬ архив расшифровывается, пересчитывается и вырезается именно то, что вы захотели вырезать, после чего архив опять закрывается. Все вычисления должны находится в ОЗУ или в темпах, свапах и т.д., я думаю ЧТО ГДЕ-ТО ТАМ ДОЛЖЕН БЫТЬ РАСШИФРОВАННЫЙ УДАЛЕННЫЙ ФАЙЛ. Хотя я могу заблуждаться, но ведь на это и есть форумы :-).
|
<humor>
|
Может неправильно восстанавливаем пароль архива RAR? 07.12.04 14:35 [leo, Killer{R}, amirul, HandleX, :-)]
Автор: Alligator Статус: Незарегистрированный пользователь
|
Решил поэкспериментировать с восстановлением паролей архивов RAR (3 версия и ранее), брутфорс это нереально долго, подбор по словарю в наше время продвинутых "шифровальщиков" тоже не подходит. Возмите любые файлы и запакуйте их с любым паролем в РАРе (только не ставьте защитить архив), после чего войдите в него {в хорошем смысле слова}, например в total cmd и УДАЛИТЕ любой файл. Он не спрашивая пароля просто изымет из архива этот файл и удалит, после чего изменит структуру архива. ТЕПЕРЬ ВОПРОС: куда он удаляет РАСПАКОВАННЫЙ файл?? Честно говоря я пока не нашел, но закон сохранения материи пока никто не отменял, он где-то должен быть (в памяти например). Кому интересно, пишите в форум или на technologieru@mail.ru
|
|
Замечательная идея :)) Очень забавная... 10.12.04 05:29
Автор: Lexy Статус: Незарегистрированный пользователь
|
Замечательная идея :)) Очень забавная...
Но если серьезно, дискуссия могла бы быть намного короче, если уважаемые коллеги не поленились бы найти и скачать документацию по формату RAR и исходники распаковщика - в интернете они есть :)
На самом деле все происходит так - каждый файл отдельно упаковывается, затем разультат шифруется (в версиях 3.x, как было верно замечено, по алгоритму AES), и потом объединяется в один файл некоторого формата. Поэтому с каждый из упакованных файлов можно удалить независимо от других, и без всякого пароля (исключение составляют solid-архивы и архивы с шифрованными заголовками файлов). Но если хочется его расшифровать - то без пароля не обойтись. К более старым версиям RAR относится то же самое, только алгоритм шифрования там другой.
По той же схеме, кстати, работает и большинство других архиваторов (тот же ZIP, к примеру).
===
Lexy
|
| |
А доска то - хумор 10.12.04 12:38
Автор: amirul <Serge> Статус: The Elderman
|
> Но если серьезно, дискуссия могла бы быть намного короче, > если уважаемые коллеги не поленились бы найти и скачать > документацию по формату RAR и исходники распаковщика - в Вы не видели длину дискусии по поводу изменения массы винчестера в зависимости от его содержимого
> интернете они есть :)
> На самом деле все происходит так - каждый файл отдельно На самом деле у рара есть режим работы, в котором он пакует и заголовки. Таким образом, что не только удалить файл, но и просмотреть содержимое архива без пароля оказывается невозможно
|
|
ИМХО о материи.. 08.12.04 14:05
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 10.12.04 10:10 Количество правок: 1
|
Теоретически получить удаляемый блок (контент файла) не сложно . Например сравнить архив до удаления и после, записать несовпадения. Но контент все равно будет зашифрован.
О материи
Информация - детерменированное отображение реального мира. На жестком диске биты храняться в виде состояния материальной поверхности носителя. У разработчиков чипов, при разработке новых тех процессов, сейчас возникают трудности в связи с тем, что недостаточно электронов для надежного хранения информации:-)) Поэтому при перезаписи, удаленная информация либо затирается новой, при этом материя переходит в новую информацию, либо храниться с флагом "не вещь", но не исчезает. Но закон то работает:-))
|
|
Он это серьезно? Или прикалывается? 08.12.04 04:19
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
|
Гы. Типа: "я выкачал файл из интернета, а он оказался мне не нужен. Как мне закачать его обратно?" :-) 07.12.04 16:54
Автор: amirul <Serge> Статус: The Elderman
|
|
| |
Или ixbt-шное "Как изменяется вес винчестера по мере заполняемости?"-) 07.12.04 19:12
Автор: JINN <Sergey> Статус: Elderman
|
|
| | |
линейно 10.12.04 19:04
Автор: UnKind Статус: Незарегистрированный пользователь
|
|
|
А при чем тут материя? :-) 07.12.04 15:31
Автор: leo <Леонид Юрьев> Статус: Elderman Отредактировано 07.12.04 15:33 Количество правок: 1
|
[moved from hacking] А при чем тут материя? :-) Без обид, голосую за перенос в humor.
При удалениии файла из не-solid архива rar ничего не распаковывает, просто вычеркивает имя из оглавления и перезаписывает архив удаляя сжатый файл.
В не-дремучих версиях rar используется AES, поэтому только brute-force (при коротком пароле), либо по словарю...
|
| |
ничего из ничто не появляется и не пропадает (наверно так... 07.12.04 15:41
Автор: Alligator Статус: Незарегистрированный пользователь
|
[moved from hacking] > А при чем тут материя? :-) ничего из ничто не появляется и не пропадает (наверно так проще)
> Без обид, голосую за перенос в humor. ну-же так прям сразу, обидна! :-)
> При удалениии файла из не-solid архива rar ничего не > распаковывает, просто вычеркивает имя из оглавления и > перезаписывает архив удаляя сжатый файл. КУДА ОН ЕГО УДАЛЯЕТ?
> В не-дремучих версиях rar используется AES, поэтому только > brute-force (при коротком пароле), либо по словарю... про AES поподробней если можно
|
| | |
Даже если при удалении он "выкусывает" файл и где-то промежуточно хранит перед удалением, все равно контент файла зашифрован! а потом он уходит в страну прое@#$ных вещей:-))) 07.12.04 16:45
Автор: Garick <Yuriy> Статус: Elderman Отредактировано 07.12.04 16:47 Количество правок: 1
|
[moved from hacking]
|
| | |
Что значит куда? Берет и просто удаляет. Никуда а просто. 07.12.04 16:27
Автор: Killer{R} <Dmitry> Статус: Elderman
|
[moved from hacking] > > При удалениии файла из не-solid архива rar ничего не > > распаковывает, просто вычеркивает имя из оглавления и > > перезаписывает архив удаляя сжатый файл. > КУДА ОН ЕГО УДАЛЯЕТ? Что значит куда? Берет и просто удаляет. Никуда а просто.
Вот представь есть строка: "aaaaabbbbbccccc" удалим из нее
"bbbbb" и получем что? Правильно - "aaaaaccccc". Странно, неправда ли, - удаленные б нигде больше не появились) Увы, но закон сохранения материи/энергии на информацию не распространяется.
> > В не-дремучих версиях rar используется AES, поэтому > только > > brute-force (при коротком пароле), либо по словарю... > про AES поподробней если можно Очень хороший криптоалгоритм.
|
| | | |
Не, ты не прав, как это не распространяется. вместо бббб... 08.12.04 05:03
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
> Странно, > неправда ли, - удаленные б нигде больше не появились) Увы, > но закон сохранения материи/энергии на информацию не > распространяется. Не, ты не прав, как это не распространяется. вместо бббб будут 0 или еще какой мусор...:)
|
| | | | |
это еще вопрос, кто не прав 08.12.04 09:59
Автор: LLL <Алексей> Статус: Member
|
> > Странно, > > неправда ли, - удаленные б нигде больше не появились) > Увы, > > но закон сохранения материи/энергии на информацию не > > распространяется. > Не, ты не прав, как это не распространяется. вместо бббб > будут 0 или еще какой мусор...:)
Понятие строки в общем случае подразумевает переменную длину, поэтому после удаления букв из середины реально остается строка "aaaaaccccc" (длиной 10 информационных символов), где невооруженным глазом видно, что никакого мусора нет.
Кстати, понятие файла (опять же в общем случае) тоже подразумевает переменную длину, поэтому на него распространяются те же рассуждения.
|
| | | | | |
Ау, люли, взрослые и умные, вы что о какой-то фигне заспорили, и не стыдно. 08.12.04 10:54
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 08.12.04 10:55 Количество правок: 1
|
Информация не материальна и законы сохранения на нее не распространяются. Файл из архива удаляется не "куда-то", а "от куда-то", именно из архива.
А начало было прикольное. Мысли всякие лезли в голову. Типа "про новый метод взлома" или "почему удалился файл, если архив зашифрован".
|
| | | | | | |
продолжение темы 08.12.04 11:22
Автор: Alligator Статус: Незарегистрированный пользователь
|
Но ведь именно файл занимает определенное место на жестком диске, а это весьма материально, ведь можем-же мы восстанавливать удаленные файлы. Значит было отведено место на винте, допустим 100 кб, после чего из него вырезали часть информации и осталось 50 кб, файл разумеется перезаписался начиная с того места где был записан (честно говоря не знаю как в ntfs,а в ФАТах именно так), остался кусок 50 кб возможно конца архива. Но ведь когда происходит модификация архива ВЕСЬ архив расшифровывается, пересчитывается и вырезается именно то, что вы захотели вырезать, после чего архив опять закрывается. Все вычисления должны находится в ОЗУ или в темпах, свапах и т.д., я думаю ЧТО ГДЕ-ТО ТАМ ДОЛЖЕН БЫТЬ РАСШИФРОВАННЫЙ УДАЛЕННЫЙ ФАЙЛ. Хотя я могу заблуждаться, но ведь на это и есть форумы :-).
|
| | | | | | | |
в помощь прозревающему 08.12.04 11:41
Автор: LLL <Алексей> Статус: Member
|
> Но ведь именно файл занимает определенное место на жестком > диске, а это весьма материально, ведь можем-же мы > восстанавливать удаленные файлы. Значит было отведено место
Мы можем восстанавливать не удаленные файлы, а данные, оставшиеся от удаленных файлов, если на их место еще ничего не успело упасть или эти данные не были затерты при удалении преднамеренно.
> на винте, допустим 100 кб, после чего из него вырезали > часть информации и осталось 50 кб, файл разумеется > перезаписался начиная с того места где был записан (честно > говоря не знаю как в ntfs,а в ФАТах именно так), остался > кусок 50 кб возможно конца архива. Но ведь когда происходит > модификация архива ВЕСЬ архив расшифровывается, > пересчитывается и вырезается именно то, что вы захотели > вырезать, после чего архив опять закрывается. Все
В случае непрерывного архива именно так все и происходит, но вряд ли у кого получится удалить из середины непрерывного архива с шифрованными файлами один из этих файлов, не зная пароля.
> вычисления должны находится в ОЗУ или в темпах, свапах и > т.д., я думаю ЧТО ГДЕ-ТО ТАМ ДОЛЖЕН БЫТЬ РАСШИФРОВАННЫЙ > УДАЛЕННЫЙ ФАЙЛ. Хотя я могу заблуждаться, но ведь на это и > есть форумы :-).
RAR умеет шифровать и архив (т.е. заголовки файлов в т.ч.), однако по-умолчанию шифруются только данные файлов, поэтому просто выкинуть (В НИКУДА) такие данные не составляет никакой проблемы.
Аналогия такая -- если кому-то надо просто уничтожить бумагу, на которой что-то написано молоком (этакий классический пример), то вряд ли он будет перед уничтожением надпись проявлять.
А вывод такой: если даже удаленный кусок архива где-то на диске (или любом другом носителе) временно и останется, то данные файла там все равно будут зашированными. Так то!
|
| | | | | | | | |
другой фант.способ :-) 08.12.04 13:19
Автор: Alligator Статус: Незарегистрированный пользователь
|
Хорошо, для попытки разобраться с механизмом рара проведем эксперемент,возьмем для примера нулевой файл с именем 777.txt, упакуем его в 777.rar с паролем 7777777, после чего повторим операцию с таким-же файлом но с другим названием, к примеру 778.txt, с абсолютно таким-же паролем. Получается, что файл архива в обоих случаях одинаков и занимает 75 байт, из них заголовок в незашифрованном виде!, собственно название файла (в незашифрованном виде) и вся разница заключена в двух байтах: в первом случае 0F BD против DE 2A. Про разницу байтв наименованиях файла я умалчиваю-это само собой. Так может все-таки механизм шифрования основывается на имени запакованных файлов? Тогда достаточно воссоздать прототип архива с полным наименованием и размерностью файлов, установить известный пароль и потом просто вытащить из первого архива место, где находиться ключ. Правда он сожмется по-другому, но структура должна остаться. Разберемся со структурой-архив наш. Какие исходные данные они могли запихнуть непосредственно в архив, размером 75 байт, из которых половина-известна?? :-)
|
| | | | | | | | | |
Что-то мне подсказывает, что упомянутые два байта - это... 10.12.04 05:34
Автор: Lexy Статус: Незарегистрированный пользователь
|
Что-то мне подсказывает, что упомянутые два байта - это хвосты от 4-байтного поля ftime, предусмотреннного в формате RAR. Оно обозначает, как несложно догадаться, время. Которое для разных архивов различается (поскольку трудно их создать одновременно). Никакого отношения к шифрованию это поле не имеет, поэтому помочь не может.
===
Lexy
|
| | | | | | | | | |
А попробуй теперь зажать два файла нулевого размера с одним... 08.12.04 15:36
Автор: Heller <Heller> Статус: Elderman
|
А попробуй теперь зажать два файла нулевого размера с одним именем и одним паролем - они тоже будут отличаться.. Как уже писал ниже leo, при шифровании используется схема сцепления блоков шифротекста, где начальным вектором выступаетслучайноечисло. Вероятнее всего, на него архивы и отличаются.
Хотя, сам я не проверял - основываюсь только на доводы leo (вообще если бы я сам делал архиватор с возможностью шифрования, строил бы его именно по такому принцыпу - скорее всего и в rar'е так же).
|
|
|