arkiv juli, 2003.

De fortabte ZIP filer

Jeg har minimum fire nøgler i sving når jeg låser mig ind i min lejlighed. Og bander sikkerhedsforanstaltningerne langt væk.
Sam Wiliams fortæller i sin (iøvrigt meget læseværdige) bog om Richard Stallman hvordan denne i årevis havde en åben, ubeskyttet mailkonto. Men nu til dags er den institutionaliserede og systematiserede paranoia et allestedsværende mantra. Og ved gud om ikke jeg har to ZIP filer på harddisken jeg i et anfald af – ja hvad? ikke rationel fornuft i al fald – har pasordsbeskyttet.
Pasord jeg selvfølgelig har glemt alt om.
Ergo laver jeg en søgning på Google med søgeord som zip file recovery password…
Og finder også masser af tilsyneladende løsninger.
Der er helt øjensynligt et marked. Problemet lader til at være udbredt.
Rart at vide der findes andre glemsomme i…… end undertegnede…
F.eks. er der AZPR der tilsyneladende kan knække alenlange passord.
Hvis man ellers vil betale for programmet. Trial versionen knækker kun pasord op til 5 tegn og så beskeden har jeg desværre ikke været.
Så er Zipkey straks mere gavmild. På under en time har demoversionen knækket koden og leverer også et bevis i form af en enkelt udpakket fil – den mindste – fra ZIP arkivet.
Ja og så leverer programmet halvdelen af pasordet i vistnok hexidecimal form – den anden halvdel er kamoufleret.
Men vil jeg have hele pasordet og have alle mine filer pakket ud er der en webadresse hvorfra jeg kan erhverve den fulde version af programmet. Noget af et salgsargument.
Men hov. Nu har jeg jo allerede en mere prisbillig løsning indenfor rækkevidde.
Blandt de mange værktøjer jeg har fundet på Nettet er nemlig også Pkcrack.
Programmet, eller rettere programmerne – for der er flere af dem – kan frit downloades og anvendes uden demobegrænsninger. (men husk at sende et postkort – snailmail – til Peter Conrad!)
Pkcrack anvender Plaintext Attack metoden til at knække krypterede arkiver med. Ideen er – såvidt jeg forstår – at er man i besiddelse af to identiske filer – den ene i krypteret form den anden i ukrypteret form, så er der grundlag for at afdække koden.
Og jeg har jo lige fået en fil (enfil.xyz) foræret af Zipkey i dekrypteret form. Denne omdøber jeg til denfil.xyz.
Jeg har jo allerede filen i krypteret form i mit ZIP arkiv.
Med i pakken af Pkcrack programmer er extract.
Så med kommandoen:
extract ziparkiv.zip enfil.xyz
eksporterer jeg den krypterede fil og omdøber den til cenfil.xyz.
Så kan jeg køre pkcrack med kommandoen:
pkcrack -c cenfil.xyz -p denfil.xyz.
I løbet af notime afslører pkcrack tre nøgler for mig key0 key1 og key2.
Dem skal jeg bruge til at dekryptere de krypterede ZIP arkiver.
Det gør jeg med kommandoen:
zipdecrypt key0 key1 key2 encrypted_archive decrypted_archive.
Herefter er bare tilbage at pakke det dekrypterede ZIP arkiv ud med den sædvanlige unzip kommando :-)

Skriv kommentar -

Poster der ligner : computer - - - - - - - -

Indrykket : 18. juli 2003 - (Læst 1146 gange)

*

om...

Weblog at bo-k dot dk - blog om blogs, nettet, IT, medier, fri software etc.

cookies

Weblog at bo-k dot dk anvender både 1. parts- og 3. parts cookies. Besøg på Weblog at bo-k dot dk forudsætter at du er indforstået med anvendelsen af cookies.

følg med...

RSS Feed til din nyhedslæser Følg bloggen på twitter

find...

søg i alle indlæg:

kontakt...

kontaktformular

Creative Commons Navngivelse - Ikke-kommerciel - Del på samme vilkår 2.5  Licens Weblog at bo-k dot dk is powered by WordPress etc.

Valid XHTML, Valid CSS,

weblog at bo-k dot dk : http://www.bo-k.dk/weblog/index.php