 |
3.3. Восстановление паролей к архивам с помощью программы Advanced Archive Password Recovery
|
|
|
|
3. 3. Восстановление паролей к архивам с помощью программы Advanced Archive Password Recovery
Если теряется пароль к архиву — извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отоб‐ ражаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным — опе‐ рация разархивирования завершится, даже не начавшись.
Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало про‐ граммных продуктов, которые специально предназначены для вос‐ становления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая назы‐ вается Advanced Archive Password Recovery.
Эта программа создана отечественными разработчиками — ком‐ панией «Элкомсофт», специализирующейся на подобного рода про‐ дуктах (сайт разработчика — www. elcomsoft. ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3. 1 «Восстановление паролей к документам MS Office с помо‐ щью программы Advanced Office Password Recovery»).
Программа распространяется условно‐ бесплатно, ее демо‐ версию можно скачать на сайте разработчика. К скачиванию предлагается rar‐ архив с дистрибутивом объемом около 1, 6 Мб.
Программа обладает простым и понятным пользовательским ин‐ терфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, по‐ ставляемая с программой, является англоязычной.
Процесс установки программы никакой сложности не представ‐ ляет — достаточно запустить инсталляционный файл и далее следо‐ вать указаниям Мастера установки. Отметим, что в процессе инстал‐ ляции необходимо ввести регистрационный код, но если вы устанавливаете демо‐ версию — данный этап можно пропустить.
|
|
|
После инсталляции программы в меню Пуск появится ее про‐ граммная группа. Для удобства работы рекомендуется вывести яр‐ лык запуска на рабочий стол.
В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3. 01.
3. 3. 1. Пользовательский интерфейс и инструментарий программы
После запуска программы на экране отображается ее пользова‐ тельский интерфейс, который показан на рис. 3. 25.
 |
Рис. 3. 25. Программа Advanced Archive Password Recovery
В верхней части окна находится инструментальная панель, кноп‐ ки которой предназначены для выбора режимов работы и активиза‐ ции соответствующих функций программы. При подведении указа‐ теля мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание — главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной про‐ грамме отсутствует.
Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых парамет‐ ров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.
В нижней части интерфейса находится информационное поле Окно состояния, в котором отображается информация о происходя‐ щих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль и др. ).
Перед тем как приступить к расшифровке паролей, рекомендует‐ ся подготовить программу к работе, в частности — просмотреть и, при необходимости — отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.
|
|
|
3. 3. 2. Настройка программы и подготовка ее к работе
По умолчанию для оформления интерфейса программы исполь‐ зуется английский язык. Но поскольку программа является много‐ язычной (она поддерживает также немецкий, французский, итальян‐ ский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3. 26) и в поле Язык из раскрывающегося списка выберите значение Русский.
Если на данной вкладке установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отоб‐ ражаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.
В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др. ). Это бывает полез‐ но для последующего просмотра и анализа этих событий, что особен‐ но актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr. log. Отметим, что по умолчанию данный флажок установлен.
Рис. 3. 26. Настройка программы, вкладка Опции
В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установ‐ лено значение 500.
На вкладке Длина с помощью параметра Длина пароля указыва‐ ется минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность дан‐ ного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов — укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет пере‐ бирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.
|
|
|
Примечание. Поля Минимальная длина пароля и Максималь‐ ная длина пароля на вкладке Длина доступны для редактирования
только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей. При выборе любого другого значения содержимое вкладки Длина бу‐ дет заблокировано.
На вкладке Набор (см. рис. 3. 25) с помощью группы флажков Набор символов следует указать набор символов, которые програм‐ ма должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A‐ Z), Строчные латинские (a‐ z) и Все цифры (0‐ 9), т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые.
Если необходимо для расшифровки пароля использовать какой‐ то специфичный набор символов, можно выполнить его предвари‐ тельную настройку. Для этого нужно установить флажок Набор пользователя, в результате чего все остальные флажки станут за‐ блокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) — в результате на экране отобразится окно, изображенное на рис. 3. 27.
 |
Рис. 3. 27. Настройка пользовательского набора символов
В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные сим‐ волы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *. chr — для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.
|
|
|
Примечание. Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.
Для того чтобы быстро очистить набор символов, нажмите кноп‐ ку Очистить набор. Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использова‐ ния. Для этого нажмите кнопку Сохранить набор, и в открывшемся окне укажите путь для сохранения и имя файла набора.
Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сокра‐ тить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следова‐ тельно, не будет затрачивать на них время и ресурсы.
Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске. Затем перейдите на вкладку Набор, и введите с клавиатуры известные вам символы в поле Маска, строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля — 7V3, то именно так их и вводите, а не V37 или 37V. Если потребуется быстро очистить данное поле, нажмите располо‐ женную справа от него кнопку.
В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значе‐ ние Перебор или По маске. Кроме этого, поле Начать с доступно так‐ же, если в поле Тип атаки выбрано значение Пароль из ключей.
На вкладке Словарь, содержимое которой представлено на рис. 3. 28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю.
 |
Рис. 3. 28. Настройка параметров словаря
В поле Файл словаря указывается путь к файлу словаря, имею‐ щему расширение *. dic. Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей под‐ сказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.
С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыс‐ лимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен располо‐ женный под ним параметр Попробовать все возможные комбина‐ ции заглавных/маленьких букв.
|
|
|
В программе реализована возможность автоматического сохране‐ ния данных через определенные промежутки времени. Это делается на вкладке Автосохранение, содержимое которой показано на рис. 3. 29.
 |
Рис. 3. 29. Настройка параметров автосохранения
Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые — только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал
автоматического сохранения (в минутах). По умолчанию предлагает‐ ся сохранять данные каждые 5 минут.
В поле Путь для автосохранения следует указать каталог, в ко‐ торый будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.
|
|
|
