RAR Datei entschlüsseln aber etwas anders^^

[Raven6299]

Hallöle,

also ich habe auch ein kurioses Problem^^
Ich habe eine Verschlüsselte RAR Datei (eigentlich 2). Ich habe vor einm halben Jahr mal 2 RAR Dateien angelegt (inhalt nicht SOOO brisant). Diese habe ich mit einem Kennwort verschlüsselt, welches ich leider vergessen habe (okay die Daten sind zwar nicht so wichtig aber eigentlich würde ich schon gerne wieder darauf zugreifen, da ich mir die Daten sonst neu besorgen muss). Ich weiß, dass ich für beide Archive das gleiche Kennwort verwendet haben UND ich habe von einem Archiv die Dateien ENTPACKT auf meinem Rechner (also zugänglich). Die Dateien sind unverändert und entsprechen denen der ZIP Datei. (Lt CRC32 Prüfprogramm haben die Vorlagedaten den gleichen CRC32 wert wie die verschlüsselten Dateien (Rar Zeigt die Werte im Programm auch an)). Kann man mithilfe der Orginaldaten die eine RAR Dateien entschlüsseln und somit das Kennwort für die 2te RAR Datei ausfindig machen? Oder gibt es nur die langwierige Brute - force Methode?

 

[--Nachtfalke--]

da musst du bruteforce einsetzen,denn die entpackten dateien bringen dir gar nichts.Dass Kennwort entfernen geht nicht,denn dann könnte dass ja jeder und dann wäre dass Kennwort ja nutzlos

 

[IngoH]

AFAIK ist es schon moeglich, wenn man die enthaltenen Daten hat, den Key zum entschluesseln ausfindig zu machen! Es reicht meiner Meinung nach auch aus, wenn man nur einen Teil der Daten hat.
Nur ob es dafuer irgendwelche vorgefertigten Programme gibt, weiss ich nicht.

 

[mkr]

Stell die Frage doch mal auf der CCC Debate Mailingliste:
CCC | debate@lists.ccc.de - Diskussion mit dem CCC

Dort hat es einige Krypto-Experten, die Dir evtl. weiterhelfen können.

 

[Raven6299]

Hallo,

danke euch. Habe meine Frage mal in einem Krypto - Forum gepostet. Rein vom Gedanken her müsste es ja gehen. (Wenn ich keinen Denkfehler habe). Wenn ich nur die gepackten Daten habe, bleibt mir ausser Probieren (Bruteforce) eigentlich nichts, das ist klar. Aber wenn man beide Daten hat, und den Verschlüsselungsalgorithmus kennt (AES meines Wissens nach bei RAR Dateien) müsste es doch gehen..... Mal sehen was die Kryptoexperten in dem Forum denken.

 

[HornOx]

Rar verwendet AFAIR AES und das verhindert Known-plaintext attacks wirkungsvoll. Bei zip hättest du mehr Glück: ZIP Attacks with Reduced Known-Plaintext

 

[LinuxAdmin]

Immerhin scheint es ja Programme für sowas zu geben: Aes brute force software by nh and others

 

[HornOx]

Immerhin scheint es ja Programme für sowas zu geben: Aes brute force software by nh and others

Freut mich das du google mit Suchbegriffen füttern kannst aber kennst du wirklich ein Programm das das kann? Soweit ich die Beschreibungen der Programme gelesen habe gibt es bei den Known-plaintext Angriffen immer eine Einschränkung auf zip oder arj.

 

[LinuxAdmin]

Ich habe mir die Programme weder angeschaut, noch würde ich von solchen Seiten Programme runterladen; insofern kann ich nicht beurteilen, ob die Programme halten, was sie versprechen. Das einzige, was ich mit meinem Posting aussage ist, dass es Programme gibt, die behaupten, dass sie das können.
Dass das nicht völlig aus der Luft gegriffen ist, begründe ich damit, dass der Rijndael-Algorithmus als Blockcipher-Algrithmus durchaus für known-plaintext-attacks anfällig ist, auch wenn einiges an Aufwand betrieben wird, sie zu erschweren. Die Papers, die ich gelesen haben, behaupten, das mit 70%iger Wahrscheinlichkeit hin zu bekommen, der Speicheraufwand ist allerdings ziemlich hoch.

PS: Der OP hat nicht gesagt, mit welcher Version von RAR er die Archive angelegt hat -- ältere Versionen verwenden einen anderen Verschlüsselungsalgorithmus.

 

[Raven6299]

Hallo,

danke für eure Antworten. Also von einer RAR Datei habe ich die Daten 100% entpackt (also nicht nur einen Teil). Aber wenn AES gegen diese Art der Rück-"rechnung" resistent ist, dann schauts schlecht aus. Bruteforce dürfte auf einem Heimrechner 8 Jahre dauern bis der das Kennwort hat^^ Ausser ich miete mir ein Rechenzentrum und schalte alle Server per Grid Computing zu einem Riesenrechner zusammen. Kann man nicht mal zurückrechnen wenn man die Daten zu 100% entpackt hat? Der AES Algorithmus scheint ne harte Nuss zu sein (Wenn man was verschlüsseln will ist das natürlich ein Segen)

EDIT: Unter Eigenschaften steht RAR Datei 2.9
Ich hoffe das stimmt auch, wo kann man das denn genau auslesen?

 

[HornOx]

Ich habe mir die Programme weder angeschaut, noch würde ich von solchen Seiten Programme runterladen; insofern kann ich nicht beurteilen, ob die Programme halten, was sie versprechen. Das einzige, was ich mit meinem Posting aussage ist, dass es Programme gibt, die behaupten, dass sie das können.

"A program to recover lost or forgotten passwords to ZIP, ARJ, RAR and ACE archives. Implements fast and customizable brute-force attack, dictionary-based attack and very effective known-plaintext attack. Supports WinZip AES encryption." Heißt nicht das auch die Kombination von AES und known-plaintext attack funktioniert, auf deren Homepage wird das genauer aufgeschlüsselt bzw klargestellt.

Dass das nicht völlig aus der Luft gegriffen ist, begründe ich damit, dass der Rijndael-Algorithmus als Blockcipher-Algrithmus durchaus für known-plaintext-attacks anfällig ist, auch wenn einiges an Aufwand betrieben wird, sie zu erschweren. Die Papers, die ich gelesen haben, behaupten, das mit 70%iger Wahrscheinlichkeit hin zu bekommen, der Speicheraufwand ist allerdings ziemlich hoch.

Hast du Links? Wikipedia hat nur ein "As of 2006, the only successful attacks against AES implementations have been side channel attacks." Und das "chosen-plaintext attack" Zeug funktioniert in dem Fall ja auch nicht.

Aber wenn AES gegen diese Art der Rück-"rechnung" resistent ist, dann schauts schlecht aus. Bruteforce dürfte auf einem Heimrechner 8 Jahre dauern bis der das Kennwort hat^^ Ausser ich miete mir ein Rechenzentrum und schalte alle Server per Grid Computing zu einem Riesenrechner zusammen.

Für sowas gibt es Bot Netze

Der AES Algorithmus scheint ne harte Nuss zu sein

Ich bin auch erstaunt das es wirklich Software gibt die tut was man von ihr erwartet

 

[Raven6299]

Wisst ihr denn, wie man feststellen kann, welche RAR Version das Archiv hat?

Vor nem halben Jahr hatte ich noch ne ältere Version auf dem Rechner.

 

[LinuxAdmin]

Du hattest doch oben angegeben, dass unter Eigenschaften Version 2.9 angezeigt wird?

Zu den Papers:
Bei genauerem Lesen wird klar, dass in dem Paper nur Teile des Schlüssels ermittelt werden (http://eprint.iacr.org/2003/003.ps). Dass der Aufwand immens ist, wird nochmals aus den Folien (http://www.cs.technion.ac.il/~nroggel/236350/R2 - Symmetric Ciphers.ppt) deutlich. Insofern kannst Du es wohl eher vergessen, an die Daten zu kommen.

Über das Verfahren der alten Versionen habe ich keine Informationen; da es als proprietäres Verfahren bezeichnet wird, bestehen gewisse Hoffnungen, dass es Schwachstellen hatte (und vielleicht gibt es ja Programme, die die ausnützen können).

 

[Raven6299]

Jo, wenn ich unter Windows die Eigenschaft der Datei anzeigen lasse. Allerdings habe ich gerade mit einer 3.71er Version eine RAR Datei erstellt, da steht genauso 2.9, also kann das ja eigentlich nicht die Version der RAR Datei sein.