[X] Помощник

[Clause Topic Starter]

Насколько защищены запароленные архивы созданные с помощью стандартной сжатой zip папки в Windows XP Service Pack 3? Прикрепляю скриншот.


Запаковал txt файл с паролями в такую сжатую zip папку… Запароленым файлом могли завладеть третьи лица, переживаю чтобы не взломали…

Изучил тему в Интернете, пишут про ряд уязвимостей:

1. Гарантированная расшифровка сжатой zip папки если в ней больше 5 файлов.
В моей папке файл только 1, и под эту уязвимость не попадаю… ?

2. Расшифровка сжатой zip папки если у взломщика есть хоть один файл из архива.
Файл в папке только один, и под эту уязвимость похоже тоже не попадаю… ?

3. Простой перебор паролей.
Пароль состоит из 13 символов, буквы нижнего и верхнего регистра, цифры. Получаем 62^13 = 200028539268669788905472 вариантов пароля. Допустил взломщики будут перебирать пароль со скоростью 350млрд * 10000 паролей в секунду, на полный перебор уйдет 6614 дней, либо 18 лет, что делает взлом пароля малореализуемым. (Скорость перебора взял с большим запасом, реальная скорость может быть в разы меньше)

В Интернете пишут, что такие сжатые zip папки уязвимы из за короткой длины ключа шифрования (8 толи 64 бит)... Как понимать эти заявления? Могут взломать вне зависимости от длины и сложности пароля, и мои подсчеты в пункте 3 не верные? Или все таки чем длинней пароль тем сложней взломать?

Какой алгоритм шифрования использован в стандартной сжатой zip папке в Windows XP Service Pack 3? В интернете на этот счет противоречивая информация...

[dimonsuper]

archpr вроде называется прога, юзал года 4 назад удачно, рар архивы открывал довольно быстро, я думаю зип не сильно отличается по скорости подбора пароля

[Clause Topic Starter]

archpr вроде называется прога, юзал года

Как открывали, перебором паролей? Какая была скорость перебора, какой длины пароль? Верно ли утверждение, что длинный пароль защитит сжатую zip папку созданную стандартным архиватором в системе Windows XP Service Pack 3?

Тщательно изучил информацию в интернете... Вроде как единственный минус сжатых zip папок созданных в Windows XP высокая скорость перебора паролей, которая может достигать миллиарда комбинаций пароля в секунду... По идее, длинный пароль должен от этого защитить... Так ли это?

[psy_nick]

Clause, я бы вам порекомендовал сменить все пароли как можно быстрее, чтобы не ломать голову и не попасть в ситуацию, когда может быть уже поздно. Тут была где‐то тема про пароли с разными советами, но я бы хотел изложить некоторые и свои соображения:
— не сто́ит хранить пароли в открытом/закрытом виде на HDD/SSD рабочей машины — используйте только внешние накопители;
— я никогда не использую «облачные» хранилища для паролей;
— лучший вариант — бумажный (или любой другой [физический]) блокнот.
— когда вы копируете что‐то в буфер обмена, то есть потенциальный риск того, что информация может быть прочитана сторонним ПО (локальным, на сайте).

[Clause Topic Starter]

чтобы не ломать голову и не попасть в ситуацию, когда может быть уже поздно

Поменять не так то просто... Именно поэтому нужно оценить надежность запароленного zip архива. Если на подбор уйдут десятилетия, то архив можно считать условно надежным...

archpr вроде называется прога

Посмотрел прогу... Там есть опции расшифровки архива которые я указал в пункте 1 и 2:

1. Гарантированная расшифровка сжатой zip папки если в ней больше 5 файлов.
В моей папке файл только 1, и под эту уязвимость не попадаю… ?

2. Расшифровка сжатой zip папки если у взломщика есть хоть один файл из архива.
Файл в папке только один, и под эту уязвимость похоже тоже не попадаю… ?

Моя ситуация не под первую, не под вторую не попадает, так как в архиве только один файл... Можно ли считать в таком случае архив условно-надежным, с учетом что:

Пароль состоит из 13 символов, буквы нижнего и верхнего регистра, цифры. Получаем 62^13 = 200028539268669788905472 вариантов пароля. Допустил взломщики будут перебирать пароль со скоростью 350млрд * 10000 паролей в секунду, на полный перебор уйдет 6614 дней, либо 18 лет, что делает взлом пароля малореализуемым.

Как узнать, что за архиватор сжатых zip папок у меня стоит? Шел по умолчанию с Windows XP (скрин в первом посте), версию архиватора, какое шифрование использует? Быть может там шифрование AES и я зря парюсь по этому поводу...

В стандартных архиваторах сжатых zip папок в Windows XP Service Pack 1, Windows XP Service Pack 2, Windows XP Service Pack 3 есть отличия? С момента Windows XP Service Pack 1 были обновления этого встроенного архиватора?

[Motorocker]

Теоретически, для подбора пароля не обязательно распаковывать весь файл, особенно если он стандартного формата, например exe, т.к . у них типовые заголовки. У txt файла хоть что может быть внутри.

[bestshoko]

Насколько защищены запароленные архивы созданные с помощью стандартной сжатой zip папки

Скинь мне фаил для проверки.
Проверим надежный архив или нет.

[2009bes]

Clause, несколько лет назад делал эксперимент. Запакованный стандартными средствами виндовс ХР архивчик попытался взломать. Проверял действует ли софтина. Пароль состоял из 6 знаков различного регистра.

Итог: через 8 часов я получил свой пароль обратно.

[Webranger]

Насколько защищены запароленные архивы созданные с помощью стандартной сжатой zip папки в Windows XP Service Pack 3?

В 2018 году есть такие кто сидят на Windows XP? ))))
На скрине древний старый архиватор )))
Скачать самому прогу для восстановления паролей и проверить свои архивы на уязвимости. Перебирать пароли влоб будут только самые отчаянные, да и кому это надо)) Скорей через уязвимости взломают если такие есть.

[Denny]

Если пароль сложный и более 6 символов, ломать будет только тот, кому это ну ооочень надо. Много лет назад забыл пароль от архива, но знал какая комбинация цифр и букв, а последовательность не помнил, ломал часа 3, примерно 10-12 символов, ну это был 08-09 год примерно, машина была слабая одноядерная поэтому долго было. Перебирал по маске зная цифры/буквы, в словарях вряд ли нашлась бы моя комбинация, а тупо перебором и 50 лет лет перебирать можно было. Так что, повторюсь, если пароль 8-10 минимум символов, в разных регистрах, с цифрами и символами, и это не какие-то простые слова, типа: люблюженуманю69, то ломать надо очень долго.

Но чтобы не париться, логика логикой, а всякое бывает, я бы сменил все пароли на вашем месте, иначе дорого обойдется потом, даже месяц бы на это потратил. Хотя в реальности нужно сменить только реально важные, почты, банки, личные соцсети, может быть форумы с хорошей репой, акки в магазах с личной инфой и т.п. Можно от силы за день мне кажется. Иначе Вы и будете думать об этом постоянно

Замечание модератора: Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней. Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой или обратитесь к любому из модераторов.