それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

zip/rar のパスワードを解析復元しようとしたけど、「日本語パスワード」は総当たりが難しい。

連休でファイルの整理をしてたら昔の写真出てきた。

8年くらい前のファイルが出てきたんですよ。でもRARパスワード掛けてるんですよね。わたし。

rarcrack でちょっと試してみた

rar パスワード解析なら rarcrack があったと思うので、ちょっと使ってみた。

apt install rarcrack

で使おうとした

takuya@atom:~$ rarcrack --help
RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com)

Usage:   rarcrack encrypted_archive.ext [--threads NUM] [--type rar|zip|7z]

Options: --help: show this screen.
         --type: you can specify the archive program, this needed when
                 the program couldn't detect the proper file type
         --threads: you can specify how many threads
                    will be run, maximum 12 (default: 2)

Info:    This program supports only RAR, ZIP and 7Z encrypted archives.
         RarCrack! usually detects the archive type.

よく考えたらマルチバイト文字・・・

マルチバイト文字でパスワードを決めてたらこの手の総当りツール無力ですよね。

8年前は、もうすでに場合でパスワードを日本語マルチバイト文字にしてるわ。だめでした。

やっぱり日本語パスワードは最強

日本語の文字列って組み合わせ数がとんでもないので、日本語を使うべきなんですよ。

仮に総当りするとしたら

文字種 文字数 パスワード文字数 組み合わせ オーダ
ヒラギノ角ゴ std 約 10,000 文字 4 文字 10,000,000,000,000,000 10 ^ 16
常用漢字 + ascii 約 2,200 文字 6文字 12,800,000,000,000,000 10 ^16
ascii char コード 約100 8文字 10,000,000,000,000,000 10 ^16

うーん、圧倒的じゃないか日本語。

しかも大抵のツールは ascii だけしか対象にしないしな。

総当りツールの回避を考えたら

パスワードの定期的変更<<<<<<<<<<<<<<< マルチバイト文字をパスワード だと思います。