Взлом зашифрованного pdf-файла. Взлом зашифрованных архивов rar, zip, 7z. Утилиты pdfcrack, rarcrack и не только

[magf]

Попробуйте шифровать не на стороне, а прямо у себя

sudo apt install qpdf
qpdf --encrypt user-password owner-password key-length [options] -- input.pdf output.pdf
qpdf --help=encryption

https://qpdf.readthedocs.io/en/stable/cli.html#encryption

https://qpdf.readthedocs.io/en/stable/encryption.html#pdf-encryption

[NeoCode]

А что посоветуете для Windows? И наверное для таких программ важно уметь сохранять свое состояние и восстанавливать его при повторном запуске, т.к. расшифровка может занять много дней, а держать компьютер включенным постоянно из-за этого не хочется. А в фоне - пускай себе работает. Аналогично, хочется чтобы была возможность разбить диапазон паролей на N (скажем на 2) и запускать например с одним диапазоном дома а с другим на работе.

[ifap]

Например, Elcomsoft выпускает на любой вкус, но перебирать более-менее длинные пароли на тот же RAR - времени жизни Вселенной не хватит.

[MaFrance351]

ARCHPR для RAR и ZIP (к слову, там есть эксплуатация уязвимости шифрования в ранних версиях WinZIP, отчего архив годов девяностых даже с длинным паролем расшифровывается за час), Advanced PDF password recovery от этой же фирмы для PDF, Hashcat для 7Z. Последний, правда, возможности автосохранения, насколько помню, не имеет.

Самое сложное тут - набраться везения, чтобы успеть вскрыть пароль раньше времени тепловой смерти вселенной.

[beardiengineer]

А где взлом-то? Обычно взлом подразумевает эксплуатацию уязвимости.

[tlittle]

Эээ.... Брут пароля - тоже взлом. Другой вопрос, зачем говорит о бутик пароля в два символа? Пробуйте хотя бы от шести.

[dersoverflow]

Дорогой друг! Для удовольствия и личной безопасности прямо сейчас сядь и напиши простую программу, инвертирующую 200 каких-либо бит в начале файла. Ведь любой бит в первом блоке зашифрованного файла мгновенно испортит весь файл! Но только никому не сообщай подробности.

https://ders.by/crypt/derscrypt2/derscrypt2.html

[Krey]

Вообще-то дурацкий совет. Если испортить сигнатуру и заголовок, файл просто станет битым а не зашифрованным. Если её портить такого рода простыми действиями, то так же быстро можно и починить

[PereslavlFoto]

И вот тут-то возникает самый интересный вопрос! Как восстановить такой битый файл? Как собрать PDF файлы, если есть их отдельные куски?

[Krey]

Битые файлы таким детским способом восстанавливаются брутфорсом детских "методов шифрования" до консистентности структуры.

Про куски не понял, наверное обычными методами восстановления, через понимание опять таки структуры восстанавливаемого файла.

[Krey]

С такой же глубиной погружения в тему можно было начать учить список каталога получать командами ls, facade и прочими. Ещё и статья бы подлиннее получилась.

[litos]

Интересно, сколько надр времени, чтобы взломать пароль не словарный, символов 12 длинной типа uiYahh2xei4A (pwgen 12)

[Krey]

Очевидно это зависит от алгоритмов шифрования, в том же рар они не единожды усиливались, и кол-ва и качества железа у взломщика, а так же уровня предварительной подготовки, см радужные таблицы

[nixtonixto]

Если просто 12 цифр, то, перебирая как автор, по 40 паролей в секунду, понадобится порядка 500 лет. Под Windows есть более быстродействующие утилиты, но всё равно, понадобится слишком много времени, если взламывать перебором а не по словарю или эксплуатируя уязвимость.

[Grad6]

Спасибо за перечисление программ для подбора пароля, но хоть бы сравнение скоростей что ли привели.

[stranger_nn]

Вопрос "со звездочкой" автору: за какое время на средней* по мощности системе будет подобран пароль к зашифрованному по AES-256 файлу .7z, если: (а) длина пароля неизвестна, но точно не меньше 15 символов, (б) в пароле используются все возможные символы с клавиатуры, (в) пароль не входит ни в одну базу утечек и не поддается словарной атаке?

* - для примера, пускай это будет что-то типа i7-10700K + NVidia RTX3060.