Как защищать документы и архивы и как эту защиту обходить
Этой статьей мы продолжаем тему получения доступа к информации при забытом пароле, которую начали материалом "Если вдруг забыл пароль", о паролях Windows XP.
Простые и надежные способы защиты информации, а также быстрые и тоже простые способы получения доступа к защищенным паролями документам Microsoft Word и Excel, файлам PDF и архивам.
Проблема безопасности всегда была важной. Сейчас, когда существует множество способов получения информации с вашего компьютера, если вы не хотите, чтобы к важной информации имел доступ кто-либо другой, необходимо защищать эту информацию от несанкционированного доступа и следить за обновлениями системных программ, устраняющих обнаруженные проблемы с безопасностью.
Многие компании передают по компьютерным сетям только зашифрованную информацию и даже защищают каждый отдельный документ в своих офисах. Обеспечение безопасности - это задача не только операционной системы. Системы, как правило, дают доступ ко всем документам на компьютере любому пользователю с правами администратора. Если вас такая ситуация не устраивает, и вы не хотите, чтобы к вашим материалам имел доступ кто-то другой, можно воспользоваться различными программами, позволяющими защищать ваши документы. Как правило, это шифрование с доступом по паролю.
Это очень хорошо, но что делать, если вы забыли пароль? Удалять документы и создавать новые? Мы рассмотрим несколько программ, которые помогут вам получить доступ к вашим файлам, сняв с них защиту. И немного остановимся на восстановлении удаленных файлов, которых уже нет в корзине, на случай, если вы сгоряча удалили документ, к которому забыли пароль.
Основные способы защиты с помощью паролей и взлома этой защиты
Самый распространенный способ защиты файлов заключается в использовании числовых значений, полученных из пароля, как ключа для шифрования документа. В Microsoft Office (до Office XP) для шифрования документов Word использовался именно этот метод c 40-разрядным ключом.
Способ взлома такой защиты заключается в подборе 40-разрядного цифрового ключа. Перебираются все возможные варианты, пока не будет найден подходящий. Раньше подобная защита считалась надежной, но при производительности современных компьютеров, подбор 40-разрядного ключа под силу даже среднему домашнему компьютеру за вполне реальное время.
Любая программа, использующая пароли, беззащитна перед утилитами, перебирающими все возможные варианты. Менее эффективны утилиты, пытающиеся подставить вместо пароля слова из собственного словаря. При использовании полного перебора взлом пароля остается только вопросом времени. Например, очень быстро подбираются пароли длиной 6-7 символов, в которых используются символы одного алфавита в одном регистре. Значительно сложнее дело обстоит со сложными паролями из большого количества символов, да еще и использующие все возможные символы, например, на подбор такого пароля уйдет очень много времени: 1L337Pa5sW0rD[].
Файлы Microsoft Office
Есть много разных программ подбора паролей, но бесплатные программы, как правило, предлагают гораздо меньше возможностей. Чтобы дать представление о возможностях платных программ, мы включили в этот обзор несколько демо-версий. Как правило, они обладают тем же набором функций, что и их полные аналоги, а вот когда дело дойдет до подбора пароля программа просто скажет, что она нашла пароль, но взломать архив можно будет только после покупки полной версии.
Первая программа, которую мы рассмотрим, предназначена для взлома паролей в документах Word и Excel. Это свободно распространяемая утилита 'Free Word and Excel password recovery wizard'.
С ней очень просто работать. Сначала программа попробует использовать словарную атаку, подбирая пароль из наиболее распространенных слов, в случае неудачи будет использоваться полный перебор возможных комбинаций символов.
Кратко остановимся на работе с этой утилитой. Чтобы ее запустить, вам понадобится Microsoft .NET. Переписать его можно по этой ссылке.
После запуска программы нажмите на кнопку 'select file' и выберите файл, к которому нужно подобрать пароль. После этого выберите закладку 'dictionary recovery' и укажите текстовый файл с набором возможных паролей, которые нужно попробовать в первую очередь. Собственный словарь программы по умолчанию устанавливается по такому пути: 'c:\program files\www.freewordexcelpassword.com\free word excel password wizard\dictionary.txt'. Кроме того, не забудьте указать дополнительные параметры, например, использовать только нижний регистр (lower case only) и т.п.
Следующая закладка 'brute force recovery' соответствует полному перебору вариантов. Здесь нужно указать набор символов, который может использоваться в пароле: только символы английского алфавита (a-z only), символы алфавита и цифры (a-z and numbers), верхний регистр (Upper case) и т.д. Кроме этого нужно указать минимальную и максимальную длину пароля. После определения всех параметров начните процесс, нажав кнопку 'go'. Теперь можете откинуться на спинку стула, выпить чашечку кофе и, возможно, подождать несколько минут или несколько часов, или значительно дольше. Например, с паролем из символов в нижнем регистре, которого не было в словаре, программа справилась за восемь минут.
Следующая утилита, которую мы рассмотрим, называется GuaWord. Она придет вам на помощь, если для документа Word использовался сложный пароль, для подбора которого понадобится очень много времени. Мы уже говорили о 40-разрядных ключах шифрования в версиях Office до Office XP. В случае со сложными паролями имеет смысл подбор именно ключа, а не пароля. GuaWord, подбирая ключ, расшифровывает документ и убирает пароль.
Этот метод тоже требует много времени, причем не зависимо от того, насколько сложным был пароль. GuaWord работает с документами Word 97/2000. В Office XP более совершенная система защиты.
Прежде, чем начинать работу с программой, сделайте копию своего документа, так как после подбора ключа и расшифровки файл может оказаться поврежденным. GuaWord запускается из командной строки: 'guaword имя_файла.doc'. Время работы программы зависит от быстродействия вашего компьютера. Программе может понадобиться несколько дней. Производители предлагают и платную версию утилиты GuaWord с возможностью остановки и продолжения процесса подбора ключей.
Архивные файлы
Получить доступ к архивному файлу, защищенному паролем, можно тоже с помощью программ, перебирающих все возможные комбинации символов заданной длины или подбирающих пароль с помощью словаря.
В качестве примера одной из многих программ взлома паролей к архивным файлам, мы рассмотрим бесплатную утилиту, работающую с файлами в формате Zip, Picozip Recovery tool. Программа делает с файлами zip то же, что делает 'Free Word and Excel Password Recovery Wizard' с документами MS Office.
Просто укажите файл, к которому вы хотите получить доступ, набор символов и их количество и нажмите 'start'.
Эта утилита позволяет приостановить и продолжить подбор пароля. Одна из самых полезных функций - вывод времени, необходимого для перебора всех возможных комбинаций.
Программа RAR Password Cracker - это пример условно-бесплатной утилиты, делающей то же самое, только с архивами RAR. Пробная версия RAR Password Cracker работает только с паролями до трех символов.
Файлы PDF
Аналогично документам Word, файлы PDF, созданные программой Adobe Acrobat, можно защитить двумя разными видами паролей. Если установлен пароль 'user', то документ нельзя будет открыть без ввода правильного пароля. Установка пароля 'owner' разрешает открытие документа, но запрещает его изменение.
PDF файлы, созданные более старыми версиями Adobe Acrobat, можно взломать, подбирая цифровой ключ, который генерируется из пароля. К файлам новых версий применяются те же способы взлома, что и для других программ, использующих пароли: подбор вариантов из словаря и перебор всех возможных вариантов.
Новые версии Adobe Acrobat поддерживают 128-разрядные ключи, делая подбор ключа за реальное время невозможным. К сожалению, бесплатные программы для взлома документов PDF не так распространены, как средства для получения доступа к другим видам документов. Вот несколько демо-версий коммерческих программ:
Если пароль очень сложный и лучше подбирать ключ, можно воспользоваться утилитой GuaPDF. Она по умолчанию убирает пароль 'owner'.
Несколько слов о защите документов
Самый лучший способ защиты документов - использование сложных паролей. Пароль 'sesam' можно подобрать за несколько минут, а для взлома пароля 'SeSam3E$eed' понадобится значительно больше времени.
Стоит отметить слабую защиту старых версий Microsoft Office и Adobe Acrobat. При работе с такими программами сложность пароля не будет иметь значения. Office XP имеет более совершенную защиту. Для шифрования документов в этой версии Microsoft Office применяются 128-разрядные ключи, подобрать которые в реальном времени практически невозможно, если у вас под рукой нет нескольких суперкомпьютеров.
Программы для защиты документов
Если вы не используете Office XP и не планируете переходить на него в ближайшее время, но вам нужно защищать свои документы, вам могут помочь специальные программы от других производителей.
Cryptext - бесплатная утилита, которая распространяется с открытым программным кодом. Работать с этой программой очень просто. Она шифрует документы, используя 160-разрядные ключи. Программа не шифрует папки, но если вы все-таки укажете папку, она зашифрует в ней все файлы. Удобно и то, что можно выделить несколько файлов и зашифровать их одновременно.
После установки программы зашифровать любой файл очень просто: нажмите на нем правую кнопку мыши, вызвав контекстное меню, и выберите команду 'encrypt'. Появится окно, в котором нужно задать пароль. Если будет шифроваться программный файл, отметьте пункт 'encrypt executable files'. Нажмите 'Ok'. Значок файла изменится на значок программы Cryptext, и его нельзя будет открыть до расшифровки.
Расшифровывать файлы тоже очень просто. Нажмите правую кнопку мыши над нужным файлом и выберите команду 'decrypt' из контекстного меню, после этого нужно будет ввести пароль. Это снимает защиту с файла. Так что, если вам снова нужно будет защитить файл, его опять нужно будет зашифровать.
Cryptext предлагает надежную защиту для ваших данных, но есть программы, предлагающие шифрование с использованием более длинных ключей. С помощью подобных программ вы можете защищать документы, которые используются на одном компьютере, или документы, которые вы передаете кому-то другому. Главное, чтобы у этого человека тоже была установлена использовавшаяся утилита шифрования, и он знал пароль.
Если вы работаете с операционной системой Windows XP или 2000, можно использовать встроенные возможности по шифрованию файлов Encrypting File System (EFS). EFS вместо пароля использует для ключа данные о вашем компьютере. Но EFS нельзя применить для передачи информации кому-то другому. Это средство для защиты информации только на вашем компьютере.
Восстановление удаленных документов
Мы остановимся на еще одной важной проблеме, связанной с документами. Что делать, если вы или кто-то другой на вашем компьютере случайно нажали комбинацию клавиш и обнаружили после этого, что важной информации нет ни в папке, где она должна быть, ни в корзине? Во-первых, не паниковать. Шансы восстановления файлов по горячим следам очень высоки. Воспользуйтесь одной из следующих бесплатных программ.
PC-Inspector file recovery software - это хорошая бесплатная утилита для восстановления случайно удаленных файлов. Но у нее есть одно ограничение. Программа не работает с разделами NTFS (файловая система, использовавшаяся в Windows NT, которая используется по умолчанию в Windows XP и 2000).
Запустите программу и выберите 'recover deleted files'. После того, как программа определит, какие физические и логические диски есть в вашей системе, выберите диск, на котором находились удаленные файлы.
Теперь выберите значок 'deleted' в левой части окна программы. Справа вы увидите набор файлов и папок. Зеленым выделены удаленные файлы и папки, а желтым - те папки, которые еще есть на диске, но в них есть удаленные файлы. Найдите нужную папку и, просматривая в ней файлы, выделенные зеленым, найдите те, которые нужно восстановить. Вы можете воспользоваться кнопкой поиска файлов в верхнем меню.
Когда файл будет найден, нажмите на нем правую кнопку мыши и выберите в контекстном меню пункт 'save to…'. Остается указать папку, в которую нужно сохранить восстановленный файл.
Еще одна полезная программа Restoration. В отличие от PC-Inspector, она работает с разделами NTFS. Но эта программа имеет менее дружелюбный интерфейс, чем предыдущая. Ее тоже не нужно устанавливать. Restoration можно запускать прямо с компакт-диска или дискеты, что очень удобно для программы, предназначенной для восстановления данных, так как при установке программа может записаться поверх удаленных данных, сделав их восстановление невозможным.
Для восстановления файлов, запустите программу и выберите диск, на котором нужно искать удаленные файлы. Если вы помните имя файла, введите его в поле 'all or part of the file' и нажмите кнопку 'search deleted files'.
Среди найденных файлов выберите нужный и нажмите кнопку 'restore by copying', после этого остается только указать, куда записать восстановленный файл.
Источник: www.tech.stolica.ru
|