連休でファイルの整理をしてたら昔の写真出てきた。
8年くらい前のファイルが出てきたんですよ。でもRARパスワード掛けてるんですよね。わたし。
rarcrack でちょっと試してみた
rar パスワード解析なら rarcrack があったと思うので、ちょっと使ってみた。
apt install rarcrack
で使おうとした
takuya@atom:~$ rarcrack --help RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com) Usage: rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z] Options: --help: show this screen. --type: you can specify the archive program, this needed when the program couldn't detect the proper file type --threads: you can specify how many threads will be run, maximum 12 (default: 2) Info: This program supports only RAR, ZIP and 7Z encrypted archives. RarCrack! usually detects the archive type.
よく考えたらマルチバイト文字・・・
マルチバイト文字でパスワードを決めてたらこの手の総当りツール無力ですよね。
8年前は、もうすでに場合でパスワードを日本語マルチバイト文字にしてるわ。だめでした。
やっぱり日本語パスワードは最強
日本語の文字列って組み合わせ数がとんでもないので、日本語を使うべきなんですよ。
仮に総当りするとしたら
文字種 | 文字数 | パスワード文字数 | 組み合わせ | オーダ |
---|---|---|---|---|
ヒラギノ角ゴ std | 約 10,000 文字 | 4 文字 | 10,000,000,000,000,000 | 10 ^ 16 |
常用漢字 + ascii | 約 2,200 文字 | 6文字 | 12,800,000,000,000,000 | 10 ^16 |
ascii char コード | 約100 | 8文字 | 10,000,000,000,000,000 | 10 ^16 |
うーん、圧倒的じゃないか日本語。
しかも大抵のツールは ascii だけしか対象にしないしな。
総当りツールの回避を考えたら
パスワードの定期的変更<<<<<<<<<<<<<<< マルチバイト文字をパスワード だと思います。