RAR ja salasana

> et tietenkään saa... koska se on suojattua materiaalia.

Hehee.. :)

kysesistä albumia ei saa kaupoista. No hyvällä tuurilla, ehkä Venäjältä.

Mitäs tää tarkoittaa?


$ rarcrack /home/pt/AG1995MB.rar
RarCrack! 0.2 by David Zoltan Kedves ([email protected])

INFO: detected file type: rar
INFO: cracking /home/pt/AG1995MB.rar, status file: /home/pt/AG1995MB.rar.xml
INFO: Resuming cracking from password: 'PB'
GOOD: This archive was succesfully cracked
The good password is: 'Pz'
ERROR: The status file (/home/pt/AG1995MB.rar.xml) is corrupted!

Pähkäolijä... kirjoitti:

kysesistä albumia ei saa kaupoista. No hyvällä tuurilla, ehkä Venäjältä.

Mitäs tää tarkoittaa?


$ rarcrack /home/pt/AG1995MB.rar
RarCrack! 0.2 by David Zoltan Kedves ([email protected])

INFO: detected file type: rar
INFO: cracking /home/pt/AG1995MB.rar, status file: /home/pt/AG1995MB.rar.xml
INFO: Resuming cracking from password: 'PB'
GOOD: This archive was succesfully cracked
The good password is: 'Pz'
ERROR: The status file (/home/pt/AG1995MB.rar.xml) is corrupted!

Lue lisää

Tuon ilmoituksen mukaan ohjelma "rarcrack" (suom. rar-murtaja) onnistui murtamaan salasanan, sopiva salasana on "Pz" mutta harmi kyllä tiedosto näyttää korruptoituneelta eli vahingoittuneelta joten sitä ei ehkä saa millään auki.

exergy kirjoitti:

Tuon ilmoituksen mukaan ohjelma "rarcrack" (suom. rar-murtaja) onnistui murtamaan salasanan, sopiva salasana on "Pz" mutta harmi kyllä tiedosto näyttää korruptoituneelta eli vahingoittuneelta joten sitä ei ehkä saa millään auki.

Lue lisää

että se statusfile on paskana eikä itse .rar-tiedosto.

Jos se ei aukea sillä Pz, niin ehkä onkin

exergy kirjoitti:

Tuon ilmoituksen mukaan ohjelma "rarcrack" (suom. rar-murtaja) onnistui murtamaan salasanan, sopiva salasana on "Pz" mutta harmi kyllä tiedosto näyttää korruptoituneelta eli vahingoittuneelta joten sitä ei ehkä saa millään auki.

Lue lisää

jotka on suojattu salasanalla. Yleensä näin pakataan musiikkia, jota halutaan levittää laittomasti. Kukaan ei voi syyttää levittäjää, jos tarjolla olevat paketit ovat salattuja, eiväkä aukea ilman salasanaa, tai ilman tiettyä purkuohjelmaa. Tavallisesti kuitenkin salasana on tarjolla samalla sivulla jota kautta paketinkin saa, mutta niin, ettei se suorastaan liity tietyn paketin avaamiseen. Se saattaa olla jokin tietty weppiosoite muotoa www - tai jotakin muuta.

Monasti paketit ovat kuitenkin viallisia, eli niitä ei voi purkaa mitenkään. On töpeksitty jossakin, tai esimerkiksi tiedoston kokoa koskevat arvot ovat vääriä. Normaalisti paketti on tiivistetty aina samalla algoritmilla, ja ne myös avautuvat ilman ongelmia. Normaaliin pakettiin sijoitettu purkaja purkaa normaalit paketit aina samalla tavalla. Mutta salausta käytettäessä pakkaustapaa muutetaan, ja tiedoston alussa oleva pieni ohjelmakoodi purkaa paketin, vaikka se ei olekaan standardi, koska se on sovitettu juuri sille ja sille tavalle purkaa pakettia.

Jos itse paketin purkaja taas on viallinen, mikään mahti maailmassa ei auta purkamaan pakettia, koska pitäisi pystyä arvaamaan täsmälleen se algoritmi, jota on käytetty, ja vaikka se tiedettäisiinkin, pitäisi osata leikata se osa paketista erilleen, jossa data sijaitsee, ja osata jäljitellä purkajaa. Käytetty salasana on tavallaan se TAPA, jolla paketti pakataan, eli se voidaan kääntää tietyksi algoritmiksi, ja tavallaan myös päinvastoin. Tätä salasanan ja käytetyn algoritmin suhdetta on lähes mahdotonta arvata oikein. Krakkeriohjelmat yrittävät tosin tätä, ja arvata käytetyn algorimin perusteella salasanaa, tai käyttävät jotakin muuta menetelmää. Salasanaa täysin sellaisenaan löytyy vain harvoin koodista. Kuitenkin jos salasana on laadittu niin, että se ei suoraan ohjaa pakkausta, tai määritä sen tapaa, ei krakkerikaan pysty paljoa tekemään. Että olisi käytetty jotakin kääntäjää välissä.

Aika usein tällaiset suojatut paketit sisältävät myös viruksia tai matoja, jotka voivat toimia ainakin windowsissa, joten ne kannattaisi jättää rauhaan. Näennäisesti "ilmainen" tavara ei ole koskaan riskitöntä, ja niin kauan kun on hemmoja jotka ohimennen laskevat ilmat pyöristä kulkiessaan sattumpoisin pyörätelineiden ohi, on myös tamperoituja paketteja, joilla halutaan tehdä jäynää.

keksa kirjoitti:

että se statusfile on paskana eikä itse .rar-tiedosto.

Jos se ei aukea sillä Pz, niin ehkä onkin

No niinhän siinä lukikin, "status file", en huomannut jotenkin tota vaan luin sen että "file" ;D

ilmaiseksi pakkauksia kirjoitti:

jotka on suojattu salasanalla. Yleensä näin pakataan musiikkia, jota halutaan levittää laittomasti. Kukaan ei voi syyttää levittäjää, jos tarjolla olevat paketit ovat salattuja, eiväkä aukea ilman salasanaa, tai ilman tiettyä purkuohjelmaa. Tavallisesti kuitenkin salasana on tarjolla samalla sivulla jota kautta paketinkin saa, mutta niin, ettei se suorastaan liity tietyn paketin avaamiseen. Se saattaa olla jokin tietty weppiosoite muotoa www - tai jotakin muuta.

Monasti paketit ovat kuitenkin viallisia, eli niitä ei voi purkaa mitenkään. On töpeksitty jossakin, tai esimerkiksi tiedoston kokoa koskevat arvot ovat vääriä. Normaalisti paketti on tiivistetty aina samalla algoritmilla, ja ne myös avautuvat ilman ongelmia. Normaaliin pakettiin sijoitettu purkaja purkaa normaalit paketit aina samalla tavalla. Mutta salausta käytettäessä pakkaustapaa muutetaan, ja tiedoston alussa oleva pieni ohjelmakoodi purkaa paketin, vaikka se ei olekaan standardi, koska se on sovitettu juuri sille ja sille tavalle purkaa pakettia.

Jos itse paketin purkaja taas on viallinen, mikään mahti maailmassa ei auta purkamaan pakettia, koska pitäisi pystyä arvaamaan täsmälleen se algoritmi, jota on käytetty, ja vaikka se tiedettäisiinkin, pitäisi osata leikata se osa paketista erilleen, jossa data sijaitsee, ja osata jäljitellä purkajaa. Käytetty salasana on tavallaan se TAPA, jolla paketti pakataan, eli se voidaan kääntää tietyksi algoritmiksi, ja tavallaan myös päinvastoin. Tätä salasanan ja käytetyn algoritmin suhdetta on lähes mahdotonta arvata oikein. Krakkeriohjelmat yrittävät tosin tätä, ja arvata käytetyn algorimin perusteella salasanaa, tai käyttävät jotakin muuta menetelmää. Salasanaa täysin sellaisenaan löytyy vain harvoin koodista. Kuitenkin jos salasana on laadittu niin, että se ei suoraan ohjaa pakkausta, tai määritä sen tapaa, ei krakkerikaan pysty paljoa tekemään. Että olisi käytetty jotakin kääntäjää välissä.

Aika usein tällaiset suojatut paketit sisältävät myös viruksia tai matoja, jotka voivat toimia ainakin windowsissa, joten ne kannattaisi jättää rauhaan. Näennäisesti "ilmainen" tavara ei ole koskaan riskitöntä, ja niin kauan kun on hemmoja jotka ohimennen laskevat ilmat pyöristä kulkiessaan sattumpoisin pyörätelineiden ohi, on myös tamperoituja paketteja, joilla halutaan tehdä jäynää.

Lue lisää

Pakkausohjelmien salausalgoritmit ovat kaikkien tiedossa. Niissä ei ole mitään salattava. Mitä tunnetumpi ja koetellumpi algoritmi, sitä parempi.

Salasanaa ei koskaan liitetä mukaan. Eihän se muuten salainen olisikaan. Murto-ohjelmat sitten yrittävät raakalla voimalla ja kokeilevat järjestelmällisesti kirjainyhdistelmiä. Viisaammat ohjelmat käyttävät myös sanakirjoja avukseen. Siksi salasana pitääkin olla riittävän pitkä ja omintakeinen.

Salattaessa tieto ensin tiivistetään ja sitten vasta sekoitetaan bitit. Kunnolla salattu tiedosto ei tiivisty. Asian matemaattinen ymmärtäminen ei ole aivan helppoa mutta kokeilemalla asian voi todeta näin olevan.

zxcvbnm kirjoitti:

Pakkausohjelmien salausalgoritmit ovat kaikkien tiedossa. Niissä ei ole mitään salattava. Mitä tunnetumpi ja koetellumpi algoritmi, sitä parempi.

Salasanaa ei koskaan liitetä mukaan. Eihän se muuten salainen olisikaan. Murto-ohjelmat sitten yrittävät raakalla voimalla ja kokeilevat järjestelmällisesti kirjainyhdistelmiä. Viisaammat ohjelmat käyttävät myös sanakirjoja avukseen. Siksi salasana pitääkin olla riittävän pitkä ja omintakeinen.

Salattaessa tieto ensin tiivistetään ja sitten vasta sekoitetaan bitit. Kunnolla salattu tiedosto ei tiivisty. Asian matemaattinen ymmärtäminen ei ole aivan helppoa mutta kokeilemalla asian voi todeta näin olevan.

Lue lisää

ovat kaikkien tiedossa on vähän sama asia kuin että logaritmitaulut ovat kaikkien tiedossa. Tunnetaan teoreettisesti kaikki tavat joilla tietoa voidaan salata. Tiedossa on myös se, millaisilla kaikilla mahdollisilla tavoilla erityyppisiä tiedostoja voidaan salakirjoittaa. Tästä voisi joku päätellä että salauksen purku olisi yksinkertaista, mutta kun se ei sitä ole.

Tietoahan voidaan salakirjoittaa niinkin, että kohteena on jokin tavallinen kuvatiedosto, jossa on paljon tyhjää "tilaa" ja johon siksi voidaan upottaa dataa ilman, että itse kuvasta kukaan mitään huomaisi. Tässäkin käytetään salasanaa, jolla ohjataan salausta, ja usein käytetään myös erillistä lukuohjelmaa, joka kysyy salasanaa. Tietyllä tavoin voidaan myös ajatella minkä tahansa binaariohjelman olevan "salakirjoitettu", vaikka sen lähdekoodi on vain tiivistetty, ja tiivistetyn datan tulkiksi on asetettu ohjelmaan osio, joka dekompressoi ohjelman eri osioita niin tavittaessa. Tavallista ohjelmakoodia on siksi mahdotonta tulkita, ja hex -editorissa se näyttää siansaksalta. Eräänlaista salakirjoitusta tämäkin. On tosin ohjelmia, joilla binaarimuotoon pakattujen ohjelmien tiivistys voidaan purkaa, ja saada näkyville ainakin selväkielisiä osia ohjelmasta, mutta lähdekoodiin asti ei päästä.

Salauksesta ei ole muuta kuin haittaa. On olemassa tuhansittain vanhoilla tekstinkäsittelyohjelmilla tallennettuja ja salattuja tiedostoja, joita kukaan ei saa enää auki, koska kellään ei ole asinaomaosia ohjelmia, ja vaikka olisikin, pitäisi arvata salasana oikein. WP oli tyypillinen tällaisista ohjelmista, sekä PCTools. Parempi on jättää pakatut tiedostot salaamatta, ja käyttää sensijaan vaikkapa mummonsisällämummoja -tekniikkaa, jossa pakkaus pakataan yhä uudelleen ja uudelleen, ja kun se sitten lähetetään netin kautta, eivät isoveljet varmaankaan vaivaudu aina katsomaan mitä sen sisimmäisen mummon sisällä on.

salausalgoritmit kirjoitti:

ovat kaikkien tiedossa on vähän sama asia kuin että logaritmitaulut ovat kaikkien tiedossa. Tunnetaan teoreettisesti kaikki tavat joilla tietoa voidaan salata. Tiedossa on myös se, millaisilla kaikilla mahdollisilla tavoilla erityyppisiä tiedostoja voidaan salakirjoittaa. Tästä voisi joku päätellä että salauksen purku olisi yksinkertaista, mutta kun se ei sitä ole.

Tietoahan voidaan salakirjoittaa niinkin, että kohteena on jokin tavallinen kuvatiedosto, jossa on paljon tyhjää "tilaa" ja johon siksi voidaan upottaa dataa ilman, että itse kuvasta kukaan mitään huomaisi. Tässäkin käytetään salasanaa, jolla ohjataan salausta, ja usein käytetään myös erillistä lukuohjelmaa, joka kysyy salasanaa. Tietyllä tavoin voidaan myös ajatella minkä tahansa binaariohjelman olevan "salakirjoitettu", vaikka sen lähdekoodi on vain tiivistetty, ja tiivistetyn datan tulkiksi on asetettu ohjelmaan osio, joka dekompressoi ohjelman eri osioita niin tavittaessa. Tavallista ohjelmakoodia on siksi mahdotonta tulkita, ja hex -editorissa se näyttää siansaksalta. Eräänlaista salakirjoitusta tämäkin. On tosin ohjelmia, joilla binaarimuotoon pakattujen ohjelmien tiivistys voidaan purkaa, ja saada näkyville ainakin selväkielisiä osia ohjelmasta, mutta lähdekoodiin asti ei päästä.

Salauksesta ei ole muuta kuin haittaa. On olemassa tuhansittain vanhoilla tekstinkäsittelyohjelmilla tallennettuja ja salattuja tiedostoja, joita kukaan ei saa enää auki, koska kellään ei ole asinaomaosia ohjelmia, ja vaikka olisikin, pitäisi arvata salasana oikein. WP oli tyypillinen tällaisista ohjelmista, sekä PCTools. Parempi on jättää pakatut tiedostot salaamatta, ja käyttää sensijaan vaikkapa mummonsisällämummoja -tekniikkaa, jossa pakkaus pakataan yhä uudelleen ja uudelleen, ja kun se sitten lähetetään netin kautta, eivät isoveljet varmaankaan vaivaudu aina katsomaan mitä sen sisimmäisen mummon sisällä on.

Lue lisää

suojaa itsensä noilla salasanoilla.

Brute forcella murtuu kyllä, kunhan vaan aikaa piisaa ja viranomaisilla ei ole tehoja purkaa jokasta ziljoonaa salasanasuojattua rarria.

En nyt viitsi kertoa, miten rarrin "teknisesti ylivoimainen" salaus puretaan, ettei joku Lex Karpela hörhö innostu, mutta kaikki on mahdollista laulo Tehosekoitin =)

Kannattaa laittaa vaikka brute force rar googleen hihihihihi =)

Linuzzitutkija kirjoitti:

suojaa itsensä noilla salasanoilla.

Brute forcella murtuu kyllä, kunhan vaan aikaa piisaa ja viranomaisilla ei ole tehoja purkaa jokasta ziljoonaa salasanasuojattua rarria.

En nyt viitsi kertoa, miten rarrin "teknisesti ylivoimainen" salaus puretaan, ettei joku Lex Karpela hörhö innostu, mutta kaikki on mahdollista laulo Tehosekoitin =)

Kannattaa laittaa vaikka brute force rar googleen hihihihihi =)

Lue lisää

Rar käyttää aivan tavallista 128 bittista AES salausta. Ei siinä mitään erikoista ole. Kunnon salasana on sitten vähintään 20 merkkiä pitkä. Riittä voimapurkajille purtavaa. Kokeile.

salausalgoritmit kirjoitti:

ovat kaikkien tiedossa on vähän sama asia kuin että logaritmitaulut ovat kaikkien tiedossa. Tunnetaan teoreettisesti kaikki tavat joilla tietoa voidaan salata. Tiedossa on myös se, millaisilla kaikilla mahdollisilla tavoilla erityyppisiä tiedostoja voidaan salakirjoittaa. Tästä voisi joku päätellä että salauksen purku olisi yksinkertaista, mutta kun se ei sitä ole.

Tietoahan voidaan salakirjoittaa niinkin, että kohteena on jokin tavallinen kuvatiedosto, jossa on paljon tyhjää "tilaa" ja johon siksi voidaan upottaa dataa ilman, että itse kuvasta kukaan mitään huomaisi. Tässäkin käytetään salasanaa, jolla ohjataan salausta, ja usein käytetään myös erillistä lukuohjelmaa, joka kysyy salasanaa. Tietyllä tavoin voidaan myös ajatella minkä tahansa binaariohjelman olevan "salakirjoitettu", vaikka sen lähdekoodi on vain tiivistetty, ja tiivistetyn datan tulkiksi on asetettu ohjelmaan osio, joka dekompressoi ohjelman eri osioita niin tavittaessa. Tavallista ohjelmakoodia on siksi mahdotonta tulkita, ja hex -editorissa se näyttää siansaksalta. Eräänlaista salakirjoitusta tämäkin. On tosin ohjelmia, joilla binaarimuotoon pakattujen ohjelmien tiivistys voidaan purkaa, ja saada näkyville ainakin selväkielisiä osia ohjelmasta, mutta lähdekoodiin asti ei päästä.

Salauksesta ei ole muuta kuin haittaa. On olemassa tuhansittain vanhoilla tekstinkäsittelyohjelmilla tallennettuja ja salattuja tiedostoja, joita kukaan ei saa enää auki, koska kellään ei ole asinaomaosia ohjelmia, ja vaikka olisikin, pitäisi arvata salasana oikein. WP oli tyypillinen tällaisista ohjelmista, sekä PCTools. Parempi on jättää pakatut tiedostot salaamatta, ja käyttää sensijaan vaikkapa mummonsisällämummoja -tekniikkaa, jossa pakkaus pakataan yhä uudelleen ja uudelleen, ja kun se sitten lähetetään netin kautta, eivät isoveljet varmaankaan vaivaudu aina katsomaan mitä sen sisimmäisen mummon sisällä on.

Lue lisää

Kunnolla salattu tieto voidaan aivan hyvin jättää näkyviin. Salausmenetelmänkään ei tarvitse olla salattu. Esimekiksi PGP/GPG LUKS ja monet muut ilmoittavat tarkasti mitä menetelmiä tiedostoissa on käytetty.

Kunnollisessa menetelmässä ei ole tunnettuja heikkouksia. Salaiset ja suljettua koodia käyttävät menetelmät on syytä kiertää kaukaa.

Salaus on nykyaikana aivan arkipäiväistä. Minullakin tietokoneen levyt on salattuja. Etäkoneiden hallinnassa netin läpi käytän salattuja yhteyksiä.

Steganografia taas on toinen juttu. Siinä yritetään piilottaa viestejä eli pyritään salaamaan se että on jotain salattavaa.

Tässä esimerkki siitä että salauksen kaikki tiedot voivat olla mukana ja näkyvillä. Kyse on salatusta muistitikusta.

cryptsetup luksDump /dev/sdf1
LUKS header information for /dev/sdf1

Version: 1
Cipher name: aes
Cipher mode: cbc-essiv:sha256
Hash spec: sha1
Payload offset: 2056
MK bits: 256
MK digest: b6 ba 22 b1 e5 f0 ae 82 fb 0f 71 e8 fa df fa 8a ef 01 d8 e9
MK salt: 32 c7 89 84 88 82 11 f4 98 3d 57 17 44 64 93 f3
7c ac 51 a3 28 14 37 a7 29 9c 79 dd 29 77 05 68
MK iterations: 10
UUID: 09222f26-2616-4316-a2ef-7a0daf899308

Key Slot 0: ENABLED
Iterations: 194435
Salt: 31 d8 b0 e9 a3 de fc 25 65 ec 0c 61 f1 b9 d5 82
5c 33 df 7d 29 8d a8 80 18 fa 78 ff 9e 94 e8 f7
Key material offset: 8
AF stripes: 4000
Key Slot 1: DISABLED
Key Slot 2: DISABLED
Key Slot 3: DISABLED
Key Slot 4: DISABLED
Key Slot 5: DISABLED
Key Slot 6: DISABLED
Key Slot 7: DISABLED

zxcvbnm kirjoitti:

Rar käyttää aivan tavallista 128 bittista AES salausta. Ei siinä mitään erikoista ole. Kunnon salasana on sitten vähintään 20 merkkiä pitkä. Riittä voimapurkajille purtavaa. Kokeile.

Lue lisää

mikä on heikoin lenkki?

vihje "kunnon salasana on 20 vähintään merkkiä pitkä"

Nuo rar salasanat on yleensä englanninkielinen sana numerosarja.

Loput saakin lukijat itse oivaltaa =)