Як захищати документи і архіви і як цей захист обходити
Цією статтею ми продовжуємо тему отримання доступу до інформації при забутому паролі, яку почали матеріалом "Якщо раптом забув пароль" , Про паролі Windows XP.
Прості і надійні способи захисту інформації, а також швидкі і теж прості способи отримання доступу до захищених паролями документів Microsoft Word і Excel, файлів PDF і архівів.
Проблема безпеки завжди була важливою. Зараз, коли існує безліч способів отримання інформації з вашого комп'ютера, якщо ви не хочете, щоб до важливої інформації мав доступ будь-хто інший, необхідно захищати цю інформацію від несанкціонованого доступу і стежити за оновленнями системних програм, що усувають виявлені проблеми з безпекою.
Багато компаній передають по комп'ютерних мережах тільки зашифровану інформацію і навіть захищають кожен окремий документ в своїх офісах. Забезпечення безпеки - це завдання не тільки операційної системи. Системи, як правило, дають доступ до всіх документів на комп'ютері будь-якому користувачеві з правами адміністратора. Якщо вас така ситуація не влаштовує, і ви не хочете, щоб до ваших матеріалів мав доступ хтось інший, можна скористатися різними програмами, що дозволяють захищати ваші документи. Як правило, це шифрування з доступом по паролю.
Це дуже добре, але що робити, якщо ви забули пароль? Видаляти документи і створювати нові? Ми розглянемо кілька програм, які допоможуть вам отримати доступ до ваших файлів, знявши з них захист. І трохи зупинимося на відновленні видалених файлів, яких вже немає в кошику, на випадок, якщо ви зопалу видалили документ, до якого забули пароль.
Основні способи захисту за допомогою паролів і злому цієї захисту
Найпоширеніший спосіб захисту файлів полягає у використанні числових значень, отриманих з пароля, як ключа для шифрування документа. У Microsoft Office (до Office XP) для шифрування документів Word використовувався саме цей метод c 40-розрядним ключем.
Спосіб злому такого захисту полягає в підборі 40-розрядної цифрового ключа. Перебираються всі можливі варіанти, поки не буде знайдений відповідний. Раніше подібний захист вважалася надійною, але при продуктивності сучасних комп'ютерів, підбір 40-розрядної ключа під силу навіть середнього домашнього комп'ютера за цілком реальний час.
Будь-яка програма, яка використовує паролі, беззахисна перед утилітами, перебирати всі можливі варіанти. Менш ефективні утиліти, які намагаються підставити замість пароля слова з власного словника. При використанні повного перебору злом пароля залишається тільки питанням часу. Наприклад, дуже швидко підбираються паролі довжиною 6-7 символів, в яких використовуються символи одного алфавіту в одному регістрі. Значно складнішою видається справа зі складними паролями з великої кількості символів, та ще й використовують всі можливі символи, наприклад, на підбір такого пароля піде дуже багато часу: 1L337Pa5sW0rD [].
Файли Microsoft Office
Є багато різних програм підбору паролів, але безкоштовні програми, як правило, пропонують набагато менше можливостей. Щоб дати уявлення про можливості платних програм, ми включили в цей огляд кілька демо-версій. Як правило, вони володіють тим же набором функцій, що і їх повні аналоги, а от коли справа дійде до підбору пароля програма просто скаже, що вона знайшла пароль, але зламати архів можна буде тільки після покупки повної версії.
Перша програма, яку ми розглянемо, призначена для злому паролів в документах Word і Excel. Це вільно розповсюджувана утиліта 'Free Word and Excel password recovery wizard' . З нею дуже просто працювати. Спочатку програма спробує використовувати словникову атаку, підбираючи пароль з найбільш поширених слів, в разі невдачі буде використовуватися повний перебір можливих комбінацій символів.
Коротко зупинимося на роботі з цією програмою. Щоб її запустити, вам знадобиться Microsoft .NET. Переписати його можна по цьому посиланню .
Після запуску програми натисніть на кнопку 'select file' і виберіть файл, до якого потрібно підібрати пароль. Після цього виберіть закладку 'dictionary recovery' і вкажіть текстовий файл з набором можливих паролів, які потрібно спробувати в першу чергу. Власний словник програми за замовчуванням встановлюється таким шляхом: 'c: \ program files \ www.freewordexcelpassword.com \ free word excel password wizard \ dictionary.txt'. Крім того, не забудьте вказати додаткові параметри, наприклад, використовувати тільки нижній регістр (lower case only) і т.п.
Наступна закладка 'brute force recovery' відповідає повному перебору варіантів. Тут потрібно вказати набір символів, який може використовуватися в паролі: тільки символи англійського алфавіту (az only), символи алфавіту і цифри (az and numbers), великі букви (Upper case) і т.д. Крім цього потрібно вказати мінімальну і максимальну довжину пароля. Після визначення всіх параметрів почніть процес, натиснувши кнопку 'go'. Тепер можете відкинутися на спинку стільця, випити чашечку кави і, можливо, почекати кілька хвилин або кілька годин, або значно довше. Наприклад, з паролем з символів в нижньому регістрі, якого не було в словнику, програма впоралася за вісім хвилин.
Наступна утиліта, яку ми розглянемо, називається GuaWord . Вона прийде вам на допомогу, якщо для документа Word використовувався складний пароль, для підбору якого знадобиться дуже багато часу. Ми вже говорили про 40-розрядних ключах шифрування в версіях Office до Office XP. У випадку зі складними паролями має сенс підбір саме ключа, а не пароля. GuaWord, підбираючи ключ, розшифровує документ і прибирає пароль.
Цей метод теж вимагає багато часу, причому не залежно від того, наскільки складним був пароль. GuaWord працює з документами Word 97/2000. У Office XP більш досконала система захисту.
Перш, ніж починати роботу з програмою, зробіть копію свого документа, так як після підбору ключа і розшифровки файл може виявитися пошкодженим. GuaWord запускається з командного рядка: 'guaword імя_файла.doc'. Час роботи програми залежить від швидкодії вашого комп'ютера. Програмі може знадобитися кілька днів. Виробники пропонують і платну версію утиліти GuaWord з можливістю зупинки і продовження процесу підбору ключів.
архівні файли
Отримати доступ до архівного файлу, захищеного паролем, можна теж за допомогою програм, перебирають всі можливі комбінації символів заданої довжини або підбирають пароль за допомогою словника.
Як приклад однієї з багатьох програм злому паролів до архівних файлів, ми розглянемо безкоштовну утиліту, яка працює з файлами в форматі Zip, Picozip Recovery tool . Програма робить з файлами zip той же, що робить 'Free Word and Excel Password Recovery Wizard' з документами MS Office.
Просто вкажіть файл, до якого ви хочете отримати доступ, набір символів і їх кількість і натисніть 'start'.
Ця утиліта дозволяє призупинити і продовжити підбір пароля. Одна з найбільш корисних функцій - висновок часу, необхідного для перебору всіх можливих комбінацій.
програма RAR Password Cracker - це приклад умовно-безкоштовною утиліти, що робить те ж саме, тільки з архівами RAR. Пробна версія RAR Password Cracker працює тільки з паролями до трьох символів.
файли PDF
Аналогічно документам Word, файли PDF, створені програмою Adobe Acrobat, можна захистити двома різними видами паролів. Якщо встановлено пароль 'user', то документ не можна буде відкрити без введення правильного пароля. Установка пароля 'owner' дозволятиме відображення документа, але забороняє його зміна.
PDF файли, створені попередніми версіями Adobe Acrobat, можна зламати, підбираючи цифровий ключ, який генерується з пароля. До файлів нових версій застосовуються ті ж способи злому, що і для інших програм, що використовують паролі: підбір варіантів зі словника і перебір всіх можливих варіантів.
Нові версії Adobe Acrobat підтримують 128-розрядні ключі, роблячи підбір ключа за реальний час неможливим. На жаль, безкоштовні програми для злому документів PDF не так поширені, як засоби для отримання доступу до інших видів документів. Ось кілька демо-версій комерційних програм:
Якщо пароль дуже складний і краще підбирати ключ, можна скористатися утилітою GuaPDF . Вона за замовчуванням прибирає пароль 'owner'.
Кілька слів про захист документів
Найкращий спосіб захисту документів - використання складних паролів. Пароль 'sesam' можна підібрати за кілька хвилин, а для злому пароля 'SeSam3E $ eed' знадобиться значно більше часу.
Варто зазначити слабку захист старих версій Microsoft Office і Adobe Acrobat. При роботі з такими програмами складність пароля не матиме значення. Office XP має більш досконалий захист. Для шифрування документів у цій версії Microsoft Office застосовуються 128-розрядні ключі, підібрати які в реальному часі практично неможливо, якщо у вас під рукою немає кількох суперкомп'ютерів.
Програми для захисту документів
Якщо ви не використовуєте Office XP і не плануєте переходити на нього найближчим часом, але вам потрібно захищати свої документи, вам можуть допомогти спеціальні програми від інших виробників.
Cryptext - безкоштовна утиліта, яка поширюється з відкритим програмним кодом. Працювати з цією програмою дуже просто. Вона шифрує документи, використовуючи 160-розрядні ключі. Програма не шифрує папки, але якщо ви все-таки вкажете папку, вона зашифрує в ній всі файли. Зручно і те, що можна виділити кілька файлів і зашифрувати їх одночасно.
Після установки програми зашифрувати будь-який файл дуже просто: натисніть на ньому праву кнопку миші, викликавши контекстне меню, і виберіть команду 'encrypt'. З'явиться вікно, в якому потрібно задати пароль. Якщо буде шифруватися програмний файл, відзначте пункт 'encrypt executable files'. Натисніть 'Ok'. Значок файлу зміниться на значок програми Cryptext, і його не можна буде відкрити до розшифровки.
Розшифровувати файли теж дуже просто. Натисніть праву кнопку миші над потрібним файлом і виберіть команду 'decrypt' з контекстного меню, після цього потрібно буде ввести пароль. Це знімає захист з файлу. Так що, якщо вам знову потрібно буде захистити файл, його знову потрібно буде зашифрувати.
Cryptext пропонує надійний захист для ваших даних, але є програми, які пропонують шифрування з використанням більш довгих ключів. За допомогою подібних програм ви можете захищати документи, які використовуються на одному комп'ютері, або документи, які ви передаєте комусь іншому. Головне, щоб у цієї людини теж була встановлена використовувалася утиліта шифрування, і він знав пароль.
Якщо ви працюєте з операційною системою Windows XP або 2000, можна використовувати вбудовані можливості щодо шифрування файлів Encrypting File System (EFS). EFS замість пароля використовує для ключа дані про вашому комп'ютері. Але EFS можна застосувати для передачі інформації комусь іншому. Це засіб для захисту інформації тільки на вашому комп'ютері.
Відновлення видалених документів
Ми зупинимося на ще одній важливій проблемі, пов'язаної з документами. Що робити, якщо ви чи хтось інший на вашому комп'ютері випадково натиснули комбінацію клавіш і виявили після цього, що важливої інформації немає ні в папці, де вона повинна бути, ні в кошику? По-перше, не панікувати. Шанси відновлення файлів по гарячих слідах дуже високі. Скористайтеся однією з наступних безкоштовних програм.
PC-Inspector file recovery software - це хороша безкоштовна утиліта для відновлення випадково видалених файлів. Але у неї є одне обмеження. Програма не працює з розділами NTFS (файлова система, яку використовували в Windows NT, яка використовується за умовчанням в Windows XP і 2000).
Запустіть програму і виберіть 'recover deleted files'. Після того, як програма визначить, які фізичні та логічні диски є у вашій системі, виберіть диск, на якому знаходилися видалені файли.
Тепер виберіть значок 'deleted' в лівій частині вікна програми. Праворуч ви побачите набір файлів і папок. Зеленим виділені видалені файли і папки, а жовтим - ті папки, які ще є на диску, але в них є віддалені файли. Знайдіть потрібну папку і, переглядаючи в ній файли, виділені зеленим, знайдіть ті, які потрібно відновити. Ви можете скористатися кнопкою пошуку файлів в верхньому меню.
Коли файл буде знайдений, натисніть на ньому праву кнопку миші і виберіть в контекстному меню пункт 'save to ...'. Залишається вказати папку, в яку потрібно зберегти відновлений файл.
Ще одна корисна програма Restoration . На відміну від PC-Inspector, вона працює з розділами NTFS. Але ця програма має менш доброзичливий інтерфейс, ніж попередня. Її теж не потрібно встановлювати. Restoration можна запускати прямо з компакт-диска або дискети, що дуже зручно для програми, призначеної для відновлення даних, так як при установці програма може записатися поверх вилучених даних, зробивши їх відновлення неможливим.
Для відновлення файлів, запустіть програму і виберіть диск, на якому потрібно шукати видалені файли. Якщо ви пам'ятаєте ім'я файлу, введіть його в поле 'all or part of the file' і натисніть кнопку 'search deleted files'.
Серед знайдених файлів виберіть потрібний і натисніть кнопку 'restore by copying', після цього залишається тільки вказати, куди записати відновлений файл.
джерело: www.tech.stolica.ru
Це дуже добре, але що робити, якщо ви забули пароль?Видаляти документи і створювати нові?
Що робити, якщо ви чи хтось інший на вашому комп'ютері випадково натиснули комбінацію клавіш і виявили після цього, що важливої інформації немає ні в папці, де вона повинна бути, ні в кошику?