連休でファイルの整理をしてたら昔の写真出てきた。
8年くらい前のファイルが出てきたんですよ。でもRARパスワード掛けてるんですよね。わたし。
rarcrack でちょっと試してみた
rar パスワード解析なら rarcrack があったと思うので、ちょっと使ってみた。
apt install rarcrack
で使おうとした
takuya@atom:~$ rarcrack --help
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)
Usage: rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]
Options: --help: show this screen.
--type: you can specify the archive program, this needed when
the program couldn't detect the proper file type
--threads: you can specify how many threads
will be run, maximum 12 (default: 2)
Info: This program supports only RAR, ZIP and 7Z encrypted archives.
RarCrack! usually detects the archive type.
よく考えたらマルチバイト文字・・・
マルチバイト文字でパスワードを決めてたらこの手の総当りツール無力ですよね。
8年前は、もうすでに場合でパスワードを日本語マルチバイト文字にしてるわ。だめでした。
やっぱり日本語パスワードは最強
日本語の文字列って組み合わせ数がとんでもないので、日本語を使うべきなんですよ。
仮に総当りするとしたら
| 文字種 | 文字数 | パスワード文字数 | 組み合わせ | オーダ |
|---|---|---|---|---|
| ヒラギノ角ゴ std | 約 10,000 文字 | 4 文字 | 10,000,000,000,000,000 | 10 ^ 16 |
| 常用漢字 + ascii | 約 2,200 文字 | 6文字 | 12,800,000,000,000,000 | 10 ^16 |
| ascii char コード | 約100 | 8文字 | 10,000,000,000,000,000 | 10 ^16 |
うーん、圧倒的じゃないか日本語。
しかも大抵のツールは ascii だけしか対象にしないしな。
総当りツールの回避を考えたら
パスワードの定期的変更<<<<<<<<<<<<<<< マルチバイト文字をパスワード だと思います。
