Birçoğumuz dokümanlarımızı yahut değerli belgelerimizi bir ortada nizamlı tutmak maksadıyla çeşitli programlar sayesinde arşivliyor ve şifreliyoruz. Aksilik olacak ya, yinedan o evraklara muhtaçlık duyduğumuzda parolasını unuttuğumuz için açamayabiliyoruz. kimi vakit de paroladaki tüm sözleri hatırlasak bile yanlışsız kombinasyonu tutturamadığımız için arşivdeki belgelere erişimi kaybediyoruz. İşte bu yazımızda arşivlerin parolalarını kırmak maksadıyla kullanabilecek yazılımları ve nasıl kullanılacağını anlatacağız.
Elcomsoft tarafınca geliştirilip piyasaya sürülen birinci arşiv parolası kurtarma ve taarruz aracı yaklaşık 24 sene evvel yani 1997 yılında piyasaya çıkan Advanced Zip Password Recovery idi. Yazılım bu biçimdelar aşağıdaki üzere bir imgeye sahipti.
Fotoğraf Kaynağı: Elcomsoft.
Daha evvel hiç “shareware” terimini duymuş muydunuz? 90’lı ve 2000’li senelerda birfazlaca yazılım geliştiricinin rekabet ettiği en değerli şeylerden biri deneme periyodik yazılımlardı. Advanced Zip Password Recovery de Elcomsoft’un birinci deneme sürümü olan parola kurtarma yazılımlarından bir tanesiydi.
Aracın geliştirilmesindeki süreci Elcomsoft kendi bloğundaki yazısında “her şey bir müşterimiz için ZIP arşivini kırmaya çalışmamızla başladı” diyerek anlatıyor. Sonunda bu arşiv tipi için uğraşlar kararında kaba kuvvet saldırısı yapabilen bir komut satırı aracı tasarladık diye ekliyorlar.
ondan sonrasındasında aracın birinci GUI sürümü birkaç ay daha sonra yayınlanıyor. Daha fazla sıkıştırma takviyesi eklendikten daha sonra piyasaya birçoğunuzun bildiği arşiv şifresi kırma programı olan Advanced Archive Password Recovery sürülüyor.
Pekala ya Elcomsoft’un aracı Advanced Archive Password Recovery’i o devirde yavaş yavaş çıkmaya başlayan öbür araçlardan ayıran fark neydi? Aslında hayli sıradan. ZIP arşivlerin şifrelenme halindeki zayıflıklardan faydalanılıyordu. bu türlü yapılan ataklarla kaba kuvvet uygulanmadan şifre kombinasyonları sayesinde arşiv kilidi açılabiliyordu.
Bir arşivin parolasını/şifresini kırmak için evvela arşivin hangi çeşitten olduğunu öğrenmemizde fayda var. Çünkü her arşiv cinsinde birebir biçimde şifreleme uygulanmış olmayabilir. Doğruca kaba kuvvet saldırısı yoluna başvurmak çok mantıksızdır.
Birinci yapmanız gereken şey, ufak ipuçları barındırabileceğinden arşivin kendisini incelemek. Evrak isimleri şifreli mi, arşivin ismi nedir, belgelerin isimleri nedir ve arşivin arasında tahminen ne var üzere ayrıntıları kenara not almalıyız. Ayrıyeten arşivin uzantısı ve ne vakit oluşturulduğu da çok değerli. Kimi arşivlerin parolası sıkıştırıldığı zamanki algoritmaya bağlı olarak daha farklı biçimlerde kırılabilmekte.
ZIP arşivleri kelam konusu olduğunda çoklukla şifreleme için kullanılan iki standart mevcut. Bunlardan biri eski Zip 2.0 şifrelemeyken, başkası daha inançlı olan AES algoritması. AES-128 ve AES-256 kullanılarak ZIP belgelerini çok yüksek güvenlikle şifrelemek mümkün.
WinZip, ZIP belgelerinin şifrelenme sistemleriyle alakalı kendi web sitesinde bizlere şu ayrıntıları veriyor:
“Eski Zip 2.0 şifreleme: Bu eski şifreleme tekniği, şifreye sahip olmayan ve evrakların ne olduğunu anlamaya çalışan bayağı kullanıcılar karşı müdafaa sağlar. Ancak Zip 2.0 şifrelemesinin başkalarına kıyasla daha zayıf olduğu biliniyor ve özel parola kurtarma yazılımlarına karşı müdafaa sağlanması beklenmemeli.”
“Verilerinizi daha inançlı bir biçimde saklamak istiyorsanız Zip 2.0 şifrelemesinden uzak durmalısınız. Bilgilerinizin güvenliği sizin için kıymetliyse bunun yerine WinZip’in AES şifrelemesini kullanmayı düşünmelisiniz.”
AES algoritması uzun yıllar boyunca WinZip’in var iseyılan şifrelemesi oldu. bir daha de öteki arşivleme programları ZIP’leri şifrelemek için çoklukla açık kaynaklı kimi bileşenlerden yardım alıyor. Özgür kullanıma müsaade verilen açık kaynaklı bileşenler, ZIP sıkıştırma formatını Windows üzerinde yazılım geliştiricileri içinde tercih edilen en tanınan format haline getirdi. bu biçimdece ZIP, biroldukça kullanıcı için asıl sıkıştırma standardı halini aldı.
Bugün hala tıpkı açık kaynak bileşenleriyle oluşturulmuş birden epey uygulama, WinZip’in birinci sürümlerinde kullanılan, son derece modası geçmiş, AES öncesi şifreleme sıkıntısıyla birlikte geliyor. Sonuç olarak şimdiki AES algoritmasıyla şifrelenenler kadar eski şifrelemenin kullanıldığı ZIP evrakları da görüyoruz.
Tek bir Xeon E5-2603 işlemci kullanarak klasik ZIP şifrelemesiyle korunan bir arşive saniyede 54 milyon parola denemesi ile kelamlık saldırısı yapabilirsiniz. Birebir güçteki bir bilgisayar kullanarak AES ile şifrelenmiş bir ZIP arşivine yapılan atakta ise saniyede sadece 2400 şifre deneyebilirsiniz. Bu yaklaşık 22.500 kat daha yavaş olması manasına geliyor.
Şayet parolalarınızı daha süratli bir biçimde kurtarmak istiyorsanız Elcomsoft Distributed Password Recovery üzere GPU hızlandırmasından faydalanan araçları kullanabilirsiniz. Eski bir NVIDIA GTX 1080 ekran kartı sayesinde AES algoritmasıyla şifrelenen ZIP arşivine saniyede 203000 parola denemesi yaparak saldırmak mümkün. Bu da tek başına işlemci gücü kullanılarak yapılan kaba kuvvet akınlarına kıyasla 85 kat daha süratli. Daha yeni olan NVIDIA Ampere mimarisiyle güçlendirilmiş ekran kartlarından birini kullanırsanız büyük olasılıkla kurtarma süratiniz bu inanılmaz sayıları da ikiye katlayacaktır.
Fotoğraf Kaynağı: Elcomsoft.
Eski ZIP şifrelemesi kullanan arşivlerin parolasını kırmak için yapabileceğiniz iki büyük taarruz metodu mevcut. Bunlardan biri klasik düz metin saldırısı, oburu ise “guaranteed recovery attack” yani garantili kurtarma saldırısı.
Düz metin saldırısı, yepyeni parolaya yönelik uzun bir hücum gerçekleştirmeye gerek kalmadan belirli başlı cinslerdeki ZIP arşivlerinin şifrelerinin çözülmesini sağlayan bir teknik. Günümüzde bu tekniği AES algoritmasıyla şifreli bir arşivde kullandığınızda bir işe yaramayacaktır. Sadece eski arşivler üzerinde çok işe yarıyor.
Bu akının temelinde ise aslında şifrelenmiş ZIP arşivinin arasındakilerle eşleşen en az bir tane şifrelenmemiş belge yahut bu evrakın bir kısmının bulunması gerekiyor. Bu şekilde bir evrakınız ve birebir eski şifreleme algoritmasını kullanan sıradan bir ZIP arşivleme yazılımınız bulunuyorsa arşivin parolasını süratlice kurtarmak için Advanced Archive Password Recovery içndeki “known plaintext attack” saldırısı seçeneğini kullanabilirsiniz. Bilhassa hücumun arşivi çözmek için orjinal düz metnin şifresini kurtarmaya çalışması gerekmez ama şifrelerin kurtarılma suratı epey daha fazla artar.
1990’lar boyunca ve 2000’lerin başlarında o devrin en tanınan arşivleme aracı WinZip, ve Info-ZIP kaynaklarına dayanan öbür araçların birçoğu rastgele sayı üretecine sahip bir güvenlik açığı barındırıyordu. Bu güvenlik açığı yardımıyla “known plaintext attack” saldırısına emsal biçimde bir atak oluşturulabiliyordu ama pek büyük bir fark vardı, şifrelenmemiş rastgele bir belgeye muhtaçlık yoktu. Bu atak çeşidindeki tek sınırlama ise arşivin kırılması için en az 5 belgenin arşiv içerisinde olması gerekiyordu. WinZip bu açığı Ağustos 2001 yılında piyasaya sürdüğü 8.1 sürümüyle birlikte yamaladı.
Bu akın kullanılarak WinZip’in savunmasız sürümlerinde oluşturulan rastgele bir ZIP arşivinin yaklaşık %99,6’sı yahut daha anlaşılır bir tabirle 256 arşivden 255’i açılabilir.
Ama AES ile şifreli ZIP arşivlerinin hiç bir vakit bu biçim güvenlik açıklarına ve öbür bilinen güvenlik açıklarına sahip olmadığını unutmayın, parolalarınızı unutmamaya çalışın. Yoksa kuvvetli bir parolayı hatırlamadığınız takdirde arşivi açmanız neredeyse imkansıza yakın.
Husus şifrelemeye geldiğinde ne RAR ne de 7Zip arşiv formatında bilinen rastgele bir güvenlik açığı bulunmuyor. Bu formatlar için yapılabilecek tek şey kaba kuvvet yahut kelamlık akınları ile deneme yanılma hallerini uygulamak. Hem RAR birebir vakitte 7Zip arşivleri muhafaza hedefiyle AES algoritması kullanılırken, parola muhafazasının uygulama biçimi farklıdır. Daha enteresan olan ise eski ve yeni RAR arşivler içinde (mesela RAR4 ve RAR5) değerli ölçüde farklılıklar mevcut.
RAR4 Şifrelemesi
RAR4 arşivleme biçiminde WinRAR 128-bit yahut 256-bit şifreleme anahtarları ile AES şifreleme algoritmasını kullandı. Lakin kullanıcılar şifreli bir arşivi açmaya çalıştıklarında arşivleyici aslında hiç bir vakit bir şifreyi denetim etmiyordu. Öncelikle decryption süreci gerçekleşiyor sonrasındasında evraklar tam olarak işlendikten daha sonra sağlama toplamı belge sonunda denetim ediliyordu.
Bu niçinle bu algoritmayla arşivlenen evraklara karşı yapılan akınlar fazlaca yavaştı. Şifrenin eşleşip eşleşmediğini anlamak için tüm belgelerin şifresinin çözülmesi gerekiyordu. Büyük belgeler içeren arşivlere deneme yanılma taarruzları yapmak bu niçinle neredeyse imkansıza yakın güç hale geliyordu.
RAR5 ile RAR4 Şifreleme Tekniği Farklılığı
Yeni RAR5 arşiv formatıyla birlikte WinRAR artık sıkıştırılmış evrakın ortasında parolaya ilişkin bir karma (hash) pahası saklar ve ayıklama gerçekleşmedilk evvel parolanın uyuşup uyuşmadığını denetim eder. RAR5’deki bu yeni değişikliğin asıl maksadı arşivden çıkarma sürecini hızlandırmaktı. Geliştiriciler seçilen hash çeşidinin şuurlu olarak yavaş olduğundan ve atakları kıymetli ölçüde yavaşlatmak için PBKDF2’ye dayanıldığını söylemiş oldu.
bir daha de RAR4 arşiv biçiminde olduğu üzere bir belgeyi ayıklama ve daha sonrasında sağlama toplamı yapılıp denetimlerin sağlanması üzere süreçler olmadığından, RAR4’e kıyasla RAR5 arşivlerinin deneme yanılma hücumlarıyla kırılabilirliği epeyce daha süratli ve kolay diyebiliriz. RAR5 yardımıyla sonunda nispeten daha katlanılır derecede süratli çalışan akın teknikleri oluşturulabildi.
7Zip Arşivlerin Şifrelemesi
7-zip.org’da yazdığına göre 7Zip evrakları CBC modundaki AES-256 algoritmasını kullanarak şifreler. Şifreleme anahatarı ise SHA-256’nın 524288 yani 2 üzeri 19 üzeri bir dahalemeleri kullanılarak türetilir. Enteresan biçimde bu kadar katı güvenlik sunan 7Zip, arşivlerin güvenliği için ekstra bir salt bedeli kullanmıyor. Bu çeşitli hücumlar için ufak bir zayıflık olarak görülebilir.
Pekala ya 7Zip arşivlerinin kırılabilirliği sürat manasında ne durumda? Bunun için Advanced Archive Password Recovery yerine hayli daha süratli ve yeterli bir araç olan Elcomsoft Distributed Password Recovery aracını kullandığınızda 7Zip için aşağıdaki bedelleri gorebilirsiniz.
Fotoğraf Kaynağı: Elcomsoft.
RAR5 kelam konusu olduğunda sayılar 7Zip arşivlere nazaran hayli daha yüksek. Yani RAR5 arşivlere 7Zip arşivlere kıyasla yaklaşık 3 kat daha süratli saldırmak mümkün.
Fotoğraf Kaynağı: Elcomsoft.
Kaynak: Elcomsoft Blog
Elcomsoft tarafınca geliştirilip piyasaya sürülen birinci arşiv parolası kurtarma ve taarruz aracı yaklaşık 24 sene evvel yani 1997 yılında piyasaya çıkan Advanced Zip Password Recovery idi. Yazılım bu biçimdelar aşağıdaki üzere bir imgeye sahipti.
Fotoğraf Kaynağı: Elcomsoft.
Daha evvel hiç “shareware” terimini duymuş muydunuz? 90’lı ve 2000’li senelerda birfazlaca yazılım geliştiricinin rekabet ettiği en değerli şeylerden biri deneme periyodik yazılımlardı. Advanced Zip Password Recovery de Elcomsoft’un birinci deneme sürümü olan parola kurtarma yazılımlarından bir tanesiydi.
Aracın geliştirilmesindeki süreci Elcomsoft kendi bloğundaki yazısında “her şey bir müşterimiz için ZIP arşivini kırmaya çalışmamızla başladı” diyerek anlatıyor. Sonunda bu arşiv tipi için uğraşlar kararında kaba kuvvet saldırısı yapabilen bir komut satırı aracı tasarladık diye ekliyorlar.
ondan sonrasındasında aracın birinci GUI sürümü birkaç ay daha sonra yayınlanıyor. Daha fazla sıkıştırma takviyesi eklendikten daha sonra piyasaya birçoğunuzun bildiği arşiv şifresi kırma programı olan Advanced Archive Password Recovery sürülüyor.
Pekala ya Elcomsoft’un aracı Advanced Archive Password Recovery’i o devirde yavaş yavaş çıkmaya başlayan öbür araçlardan ayıran fark neydi? Aslında hayli sıradan. ZIP arşivlerin şifrelenme halindeki zayıflıklardan faydalanılıyordu. bu türlü yapılan ataklarla kaba kuvvet uygulanmadan şifre kombinasyonları sayesinde arşiv kilidi açılabiliyordu.
Bir arşivin parolasını/şifresini kırmak için evvela arşivin hangi çeşitten olduğunu öğrenmemizde fayda var. Çünkü her arşiv cinsinde birebir biçimde şifreleme uygulanmış olmayabilir. Doğruca kaba kuvvet saldırısı yoluna başvurmak çok mantıksızdır.
Birinci yapmanız gereken şey, ufak ipuçları barındırabileceğinden arşivin kendisini incelemek. Evrak isimleri şifreli mi, arşivin ismi nedir, belgelerin isimleri nedir ve arşivin arasında tahminen ne var üzere ayrıntıları kenara not almalıyız. Ayrıyeten arşivin uzantısı ve ne vakit oluşturulduğu da çok değerli. Kimi arşivlerin parolası sıkıştırıldığı zamanki algoritmaya bağlı olarak daha farklı biçimlerde kırılabilmekte.
ZIP arşivleri kelam konusu olduğunda çoklukla şifreleme için kullanılan iki standart mevcut. Bunlardan biri eski Zip 2.0 şifrelemeyken, başkası daha inançlı olan AES algoritması. AES-128 ve AES-256 kullanılarak ZIP belgelerini çok yüksek güvenlikle şifrelemek mümkün.
WinZip, ZIP belgelerinin şifrelenme sistemleriyle alakalı kendi web sitesinde bizlere şu ayrıntıları veriyor:
“Eski Zip 2.0 şifreleme: Bu eski şifreleme tekniği, şifreye sahip olmayan ve evrakların ne olduğunu anlamaya çalışan bayağı kullanıcılar karşı müdafaa sağlar. Ancak Zip 2.0 şifrelemesinin başkalarına kıyasla daha zayıf olduğu biliniyor ve özel parola kurtarma yazılımlarına karşı müdafaa sağlanması beklenmemeli.”
“Verilerinizi daha inançlı bir biçimde saklamak istiyorsanız Zip 2.0 şifrelemesinden uzak durmalısınız. Bilgilerinizin güvenliği sizin için kıymetliyse bunun yerine WinZip’in AES şifrelemesini kullanmayı düşünmelisiniz.”
AES algoritması uzun yıllar boyunca WinZip’in var iseyılan şifrelemesi oldu. bir daha de öteki arşivleme programları ZIP’leri şifrelemek için çoklukla açık kaynaklı kimi bileşenlerden yardım alıyor. Özgür kullanıma müsaade verilen açık kaynaklı bileşenler, ZIP sıkıştırma formatını Windows üzerinde yazılım geliştiricileri içinde tercih edilen en tanınan format haline getirdi. bu biçimdece ZIP, biroldukça kullanıcı için asıl sıkıştırma standardı halini aldı.
Bugün hala tıpkı açık kaynak bileşenleriyle oluşturulmuş birden epey uygulama, WinZip’in birinci sürümlerinde kullanılan, son derece modası geçmiş, AES öncesi şifreleme sıkıntısıyla birlikte geliyor. Sonuç olarak şimdiki AES algoritmasıyla şifrelenenler kadar eski şifrelemenin kullanıldığı ZIP evrakları da görüyoruz.
Tek bir Xeon E5-2603 işlemci kullanarak klasik ZIP şifrelemesiyle korunan bir arşive saniyede 54 milyon parola denemesi ile kelamlık saldırısı yapabilirsiniz. Birebir güçteki bir bilgisayar kullanarak AES ile şifrelenmiş bir ZIP arşivine yapılan atakta ise saniyede sadece 2400 şifre deneyebilirsiniz. Bu yaklaşık 22.500 kat daha yavaş olması manasına geliyor.
Şayet parolalarınızı daha süratli bir biçimde kurtarmak istiyorsanız Elcomsoft Distributed Password Recovery üzere GPU hızlandırmasından faydalanan araçları kullanabilirsiniz. Eski bir NVIDIA GTX 1080 ekran kartı sayesinde AES algoritmasıyla şifrelenen ZIP arşivine saniyede 203000 parola denemesi yaparak saldırmak mümkün. Bu da tek başına işlemci gücü kullanılarak yapılan kaba kuvvet akınlarına kıyasla 85 kat daha süratli. Daha yeni olan NVIDIA Ampere mimarisiyle güçlendirilmiş ekran kartlarından birini kullanırsanız büyük olasılıkla kurtarma süratiniz bu inanılmaz sayıları da ikiye katlayacaktır.
Fotoğraf Kaynağı: Elcomsoft.
Eski ZIP şifrelemesi kullanan arşivlerin parolasını kırmak için yapabileceğiniz iki büyük taarruz metodu mevcut. Bunlardan biri klasik düz metin saldırısı, oburu ise “guaranteed recovery attack” yani garantili kurtarma saldırısı.
Düz metin saldırısı, yepyeni parolaya yönelik uzun bir hücum gerçekleştirmeye gerek kalmadan belirli başlı cinslerdeki ZIP arşivlerinin şifrelerinin çözülmesini sağlayan bir teknik. Günümüzde bu tekniği AES algoritmasıyla şifreli bir arşivde kullandığınızda bir işe yaramayacaktır. Sadece eski arşivler üzerinde çok işe yarıyor.
Bu akının temelinde ise aslında şifrelenmiş ZIP arşivinin arasındakilerle eşleşen en az bir tane şifrelenmemiş belge yahut bu evrakın bir kısmının bulunması gerekiyor. Bu şekilde bir evrakınız ve birebir eski şifreleme algoritmasını kullanan sıradan bir ZIP arşivleme yazılımınız bulunuyorsa arşivin parolasını süratlice kurtarmak için Advanced Archive Password Recovery içndeki “known plaintext attack” saldırısı seçeneğini kullanabilirsiniz. Bilhassa hücumun arşivi çözmek için orjinal düz metnin şifresini kurtarmaya çalışması gerekmez ama şifrelerin kurtarılma suratı epey daha fazla artar.
1990’lar boyunca ve 2000’lerin başlarında o devrin en tanınan arşivleme aracı WinZip, ve Info-ZIP kaynaklarına dayanan öbür araçların birçoğu rastgele sayı üretecine sahip bir güvenlik açığı barındırıyordu. Bu güvenlik açığı yardımıyla “known plaintext attack” saldırısına emsal biçimde bir atak oluşturulabiliyordu ama pek büyük bir fark vardı, şifrelenmemiş rastgele bir belgeye muhtaçlık yoktu. Bu atak çeşidindeki tek sınırlama ise arşivin kırılması için en az 5 belgenin arşiv içerisinde olması gerekiyordu. WinZip bu açığı Ağustos 2001 yılında piyasaya sürdüğü 8.1 sürümüyle birlikte yamaladı.
Bu akın kullanılarak WinZip’in savunmasız sürümlerinde oluşturulan rastgele bir ZIP arşivinin yaklaşık %99,6’sı yahut daha anlaşılır bir tabirle 256 arşivden 255’i açılabilir.
Ama AES ile şifreli ZIP arşivlerinin hiç bir vakit bu biçim güvenlik açıklarına ve öbür bilinen güvenlik açıklarına sahip olmadığını unutmayın, parolalarınızı unutmamaya çalışın. Yoksa kuvvetli bir parolayı hatırlamadığınız takdirde arşivi açmanız neredeyse imkansıza yakın.
Husus şifrelemeye geldiğinde ne RAR ne de 7Zip arşiv formatında bilinen rastgele bir güvenlik açığı bulunmuyor. Bu formatlar için yapılabilecek tek şey kaba kuvvet yahut kelamlık akınları ile deneme yanılma hallerini uygulamak. Hem RAR birebir vakitte 7Zip arşivleri muhafaza hedefiyle AES algoritması kullanılırken, parola muhafazasının uygulama biçimi farklıdır. Daha enteresan olan ise eski ve yeni RAR arşivler içinde (mesela RAR4 ve RAR5) değerli ölçüde farklılıklar mevcut.
RAR4 Şifrelemesi
RAR4 arşivleme biçiminde WinRAR 128-bit yahut 256-bit şifreleme anahtarları ile AES şifreleme algoritmasını kullandı. Lakin kullanıcılar şifreli bir arşivi açmaya çalıştıklarında arşivleyici aslında hiç bir vakit bir şifreyi denetim etmiyordu. Öncelikle decryption süreci gerçekleşiyor sonrasındasında evraklar tam olarak işlendikten daha sonra sağlama toplamı belge sonunda denetim ediliyordu.
Bu niçinle bu algoritmayla arşivlenen evraklara karşı yapılan akınlar fazlaca yavaştı. Şifrenin eşleşip eşleşmediğini anlamak için tüm belgelerin şifresinin çözülmesi gerekiyordu. Büyük belgeler içeren arşivlere deneme yanılma taarruzları yapmak bu niçinle neredeyse imkansıza yakın güç hale geliyordu.
RAR5 ile RAR4 Şifreleme Tekniği Farklılığı
Yeni RAR5 arşiv formatıyla birlikte WinRAR artık sıkıştırılmış evrakın ortasında parolaya ilişkin bir karma (hash) pahası saklar ve ayıklama gerçekleşmedilk evvel parolanın uyuşup uyuşmadığını denetim eder. RAR5’deki bu yeni değişikliğin asıl maksadı arşivden çıkarma sürecini hızlandırmaktı. Geliştiriciler seçilen hash çeşidinin şuurlu olarak yavaş olduğundan ve atakları kıymetli ölçüde yavaşlatmak için PBKDF2’ye dayanıldığını söylemiş oldu.
bir daha de RAR4 arşiv biçiminde olduğu üzere bir belgeyi ayıklama ve daha sonrasında sağlama toplamı yapılıp denetimlerin sağlanması üzere süreçler olmadığından, RAR4’e kıyasla RAR5 arşivlerinin deneme yanılma hücumlarıyla kırılabilirliği epeyce daha süratli ve kolay diyebiliriz. RAR5 yardımıyla sonunda nispeten daha katlanılır derecede süratli çalışan akın teknikleri oluşturulabildi.
7Zip Arşivlerin Şifrelemesi
7-zip.org’da yazdığına göre 7Zip evrakları CBC modundaki AES-256 algoritmasını kullanarak şifreler. Şifreleme anahatarı ise SHA-256’nın 524288 yani 2 üzeri 19 üzeri bir dahalemeleri kullanılarak türetilir. Enteresan biçimde bu kadar katı güvenlik sunan 7Zip, arşivlerin güvenliği için ekstra bir salt bedeli kullanmıyor. Bu çeşitli hücumlar için ufak bir zayıflık olarak görülebilir.
Pekala ya 7Zip arşivlerinin kırılabilirliği sürat manasında ne durumda? Bunun için Advanced Archive Password Recovery yerine hayli daha süratli ve yeterli bir araç olan Elcomsoft Distributed Password Recovery aracını kullandığınızda 7Zip için aşağıdaki bedelleri gorebilirsiniz.
Fotoğraf Kaynağı: Elcomsoft.
RAR5 kelam konusu olduğunda sayılar 7Zip arşivlere nazaran hayli daha yüksek. Yani RAR5 arşivlere 7Zip arşivlere kıyasla yaklaşık 3 kat daha süratli saldırmak mümkün.
Fotoğraf Kaynağı: Elcomsoft.
Kaynak: Elcomsoft Blog