Has*_*ziz -2 zip windows-7 passwords winrar
我的推理:受密码保护的 WinRar zip 文件是本地存储的。因此,密码——或者破解它们的一些关键——也必须存储在本地。令我震惊的是,找到密码或密钥存储在机器上的位置比暴力破解要容易得多——这个解决方案在超过 7 个字符后变得几乎不可能。充其量,密码隐藏在注册表中的某处。更糟糕的是,它位于 zip 文件本身中,并且涉及使用十六进制编辑器,这仍然比尝试手动破解密码更有效。
有谁知道这是否可能?如果是的话,在哪里以及如何检索 WinRAR zip 文件的密码?如果不是,为什么?
你的假设是不正确的。
密码最好在创建者的脑海中或存储在远离数据的其他地方(不太理想)。
当您加密文件时,您会为该加密创建密码并将其保留给您自己或仅将其泄露给该加密文件的预期接收者(如果它不是用于自我存储)。
当您解密文件时,程序会要求您输入密码,并且在您提供该密码之前无法解密文件。
想一想:如果密码是本地存储的,即使是散列,加密文件的安全性如何?创建这样的系统将是愚蠢到愚蠢的地步,并且无论如何都不能称为安全。
更新评论 1
我猜你混淆了authentication和encryption。
在身份验证中,将密码的散列副本与存储的散列进行比较,然后返回是或否以允许或禁止登录。
在加密中,密码更可能是公式的关键部分。我们知道密码在公式中的位置,并且我们知道公式的其余部分,但是如果没有密码,解密过程将与加密数据不匹配并且会失败。
在身份验证中,强密码只会减少密码被猜到或通过字典攻击识别和反转哈希的机会。
在加密中,强密码实际上可以提高数据加密的“质量”。
另一件事:如果加密像身份验证一样工作,那么您甚至不需要找到密码。数据将始终使用相同的公式加密,您的密码只会告诉合法程序使用不同的数据解密或加密数据是可以接受的,这将是一个值得寻找的密钥,因此很可能会被找到.
但实际上,由于密码实际上是加密公式的一部分,因此即使使用相同的系统,知道一条加密信息的密码也不会降低其他信息的安全性。
| 归档时间: |
|
| 查看次数: |
1065 次 |
| 最近记录: |