Dekriptovanje zaštićenih RAR datoteka

Korisnici koji vode računa o očuvanju svoje privatnosti sigurno znaju da u popularnom programu za kompresovanje datoteka WinRAR postoji specijalno razvijen algoritam namenjen zaštiti zapakovanog sadržaja od neželjenih pogleda. Arhive se tako „slučajnom prolazniku” mogu ostaviti na uvid, uz uskraćivanje mogućnosti njihovog „otvaranja” ili kopiranja odnosno mogu se potpuno sakriti kao da uopšte ne postoje. Bez obzira na neospornu upotrebnu vrednost dotičnog postupka, problemi prilikom korišćenja mogu da nastanu u onom momentu kada, da li zbog sopstvene neodgovornosti ili upotrebe više različitih šifara, korisnik zaboravi ili zaturi šifru. U takvim situacijama ne bi bilo loše iskoristiti mogućnosti specijalizovanih alata koji će šifru „potražiti” umesto vas i na taj način vas rešiti neočekivane glavobolje.

Ako ste automatski pomislili da je Advanced RAR Password Recovery (u daljem tekstu ARPR) još jedan od programa koji bi trebalo da vam pomognu da dođete do šifre koju od samog početka nije trebalo da znate, možete odmah da ga zaobiđete. Naime, namena ovog programa jeste „razbijanje” zaštićenih RAR datoteka (to jest otkrivanje postavljene šifre), ali je taj proces, zbog svoje složenosti, ograničen samo na slučajeve korisnika koji su prvobitno postavili šifru (a zatim je zaboravili) i „poznaju” početne uslove. O čemu se zapravo radi? Pre svega treba reći da WinRAR koristi moćan 128-bitni sistem enkripcije pod imenom AES (Rijndeal) čije je „razbijanje” praktično nemoguće izvesti bez definisanja niza polaznih parametara (otud konstatacija da program zaobiđete ukoliko mislite da ga koristite u maliciozne svrhe). S druge strane, još uvek niko sa sigurnošću ne može tvrditi na koji način se šifre skladište u okviru RAR datoteka, što proces njihovog ekstraktovanja čini nemogućom misijom.

Bilo koji od „pametnih” metoda za otkrivanje šifara u ovom slučaju, iz pomenutih razloga, ne može se jednostavno primeniti. Generisanje smislene kombinacije karaktera ili jezičkih fraza, eventualno sadržanih u okviru eksterne datoteke, daje rezultate identične traženju igle u plastu sena (postojanje prevelikog broja iteracija u bukvalnom smislu „ubija” ceo postupak). Zbog svega rečenog, jedini pristup na koji su autori programa mogli da se oslone jeste tzv. brute-force „napad” koji podrazumeva pojedinačnu pretragu („naslepo”) za karakterima iskorišćenim za definisanje šifre. Ako se zna da unosi mogu obuhvatati mala i velika slova, znakove interpunkcije, brojeve i njihovu neograničenu mešavinu, jasno je pred kakvim se zadatkom programska rutina nalazi. Pronalaženje prave šifre u ovakvim uslovima trajalo bi godinama (možda i desetinama godina), dok bi sve vreme računar praktično bio potpuno beskorisan za obavljanje svakodnevnih poslova. Ako se vratimo na tvrđenje s početka ovog teksta, postaje kristalno jasno zašto je pravilno određivanje polaznih parametara (tačnije, uslova pretrage) od esencijalne važnosti za stizanje do željenih rezultata (početno stanovište podrazumeva da korisnik zna bar približan broj karaktera u šifri, ali i tip uključenih znakova).

Poput ostalih programa u klasi, ARPR je koncipiran upravo na ovom principu i možemo slobodno reći da predstavlja jedan od kvalitetnijih izdanaka branše. Komandni interfejs je izuzetno jednostavan (sve opcije nalaze se na jednom ekranu kojem nije moguće menjati veličinu), a pomalo može da zasmeta natrpanost radne površine opcijama, ali i ružnjikav dizajn celokupnog okruženja. Na svu sreću, kvalitet ovog programa ne meri se njegovim spoljnim izgledom tako da se može konstatovati da ARPR na jednom mestu nudi sve ono što je potrebno za „izvlačenje” zagubljenih šifara iz RAR datoteka. Kao što smo već rekli, osnov uspešnosti prilikom procesa traženja šifre jeste definisanje početnih uslova. Zbog toga su autori implementirali niz funkcija kojima se obim pretrage može definisati do najsitnijih detalja. Pre svega tu je pojedinačan izbor tipa karaktera (mala slova, velika slova, brojevi, specijalni karakteri, prazna mesta), zatim dužine šifre (do 64 karaktera), ali i opcije putem kojih se može postaviti svojevrsna maska kao šablon za pretraživanje. Dok odabir kombinacije tipova karaktera za koje se sumnja da čine šifru nije potrebno dodatno pojašnjavati, treba istaći da je opcija definisanja maski posebno korisna ukoliko se korisnik seća određenih karaktera iz šifre, ali i njene dužine. Tada je na određenim mestima potrebno samo upisati poznate karaktere i programskoj rutini prepustiti da „izračuna” preostale. Specijalne slučajeve mogu da predstavljaju situacije u kojima se korisnik seća samo početka ili kraja šifre, što je takođe predviđeno postojanjem specijalnih polja u kojima se one upisuju (Start from, End at). Zanimljivo je što su autori, i pored upozorenja o nesvrsishodnosti takvog sistema pretrage, implementirali podršku za rad s eksternim „jezičkim” datotekama u kojima se nalaze upisane mnogobrojne uobičajene fraze kao moguća rešenja (dotične datoteke mogu se smatrati rečnicima šifri). U paketu sa programom dolazi podrška za reči na engleskom jeziku koja sadrži oko 240.000 unosa! Da stvar bude kompletna, pobrinule su se opcije za „pametnu mutaciju” reči i kombinaciju malih i velikih slova, čime se broj mogućih kombinacija uvećava, a samim tim i šansa da će se potrebna šifra otkriti.

Posebno korisna opcija programa jeste mogućnost procenjivanja trajanja postupka za određene početne uslove. Iako i sami autori kažu da izračunato vreme predstavlja samo okvir koji može služiti kao približan reper, te da umnogome zavisi od opterećenosti računara drugim poslovima, njeno postojanje pokazalo se kao prilično zgodna pogodnost. Međutim, još korisnijom pokazala se opcija automatskog snimanja statusa pretrage odnosno mogućnost njenog prekida u datom momentu i naknadnog nastavljanja učitavanjem parametra sa hard diska. Zaista nije potrebno posebno isticati od kolikog je značaja postojanje opcije ovakvog tipa, pogotovu ako se u obzir uzmu obim i dužina posla pred kojim se računar u procesu traženja šifre nalazi. Treba istaći i da je program izuzetno dobro optimizovan te da je prilagođen korišćenju i sa Intel i sa AMD procesorima (čak je moguće učitati podešavanja za starije verzije procesora koji u sebi ne obuhvataju MMX set instrukcija). Isto tako, ugrađena je podrška za multiprocesorske sisteme čime je brzinsko-optimizacioni preduslov u potpunosti zadovoljen.

Na kraju, ostaje samo da vam damo jedan savet. Ukoliko imate potrebu da svoje RAR datoteke štitite implementiranjem šifara, dobro pazite da te šifre ne zagubite. Softverske alatke poput ARPR-a i sličnih pomoći će vam da „izvadite” situaciju isključivo ako se radi o šiframa jednostavnije strukture u kojima je korišćen manji broj karaktera. Međutim, ako ste odlučili da se šifra sastoji od povelikog broja (nasumično odabranih) karaktera različitog tipa (što je osnovni preduslov kvalitetne zaštite), pripremite sa za trajni gubitak zapakovanih datoteka. U takvim slučajevima, čak ni dvadesetak umreženih računara ne bi donelo potrebno ubrzanje u pronalaženju prave kombinacije.

Vladimir PISODOROV