winrar
 

hii,

bevor ich zu meiner frage komme zuerstmal:

überall wo ich geschaut habe wurde eine Frage gestellt und es kam meist zu keiner
wircklich richtigen antwort sondern zu sinnlosen diskussionen und und und....
meine bitte also, wenn eine antwort dann auch auf die frage bezogen.

danke...


Ist es überhaupt möglich WIN.rar passwörter zu knacken ??

Möglich ja, aber ab 6 Stellen solltest du Jahre an Zeit mitbringen, da Winrar mit AES verschlüsselt.

Nur die meisten Leute werden kein 64-Stelliges Passwort quer über alles ASCII Zeichenbenutzen.
Ein Passwort sollte deswegen trotsdem um die 20 Zeichen lang sein und keinen Sinn (für Dritte) ergeben, dann kann es auch nicht geknackt werden (beim aktuellen Stand der Technik).

Kurz: Ja

Lang: Alles ist "knackbar" ... man braucht nur Glück, Geduld und den Willen dazu ... Die eigentliche Frage die man bei so etwas eigentlich stellen sollte ist:"Wie schwer ist es X zu knacken? Wie lange dauert es X zu knacken? Wie hoch sind die Chancen X zu knacken?". Man kann das ganze mit dem Lotto spielen/gewinnen vergleichen, möglich ist es, aber zu welchem Preis ;)

Nein, ist es nicht! Wer schon einmal versucht hat, eine Winrar-Datei zu knacken, weiss es.

Was schreibst du hier für einen Scheiß?
Klar ist es knackbar.

Das stimmt nicht.
Es gibt auch Verschlüsselungen, die nicht knackbar sind!
Solche liefern nämlich nahezu unendlich viele Lösungen von denen nur eine stimmt, man aber nicht unterscheiden kann, welche die richtige ist.

Nur eines der Lösungen wird einen Sinn ergeben, und das ist die richtige.
Egal was man versucht zu entschlüsseln - es kommt immer etwas raus, nur bei dem richtigen Passwort kommt etwas brauchbares.

Einen Algorithmus der nicht knackbar ist gibt es meines Wissens in der Informatik bis jetzt nicht.

Na dann mach doch mal.
Kein Mensch interessiert sich dafür, ob etwas "hypothetisch knackbar" ist. Entweder es geht oder es geht nicht. Und bei Rar geht es bis dato nun mal nicht.

Bis dahin bleibt weiterhin nur Bruteforce etc. in der Hoffnung, dass es sich um ein einfaches PW handelt.

Du versuchst zu unterscheiden ob ich die Verschlüsselung einfach aufgrund von Mustern knacken kann, das ist bei AES Theoretisch auch möglich, doch um Längen komplexer als einfach die PW's zu versuchen.

Und AES ist knackbar, die Qualität hängt vom verwendeten PW ab und von der Rechenleistung die man aufbringen kann.
Nur ist es Aufgrund der technischen Möglichkeiten eine fast Endlose Sache und wird daher meist nicht einmal versucht.

Ich stelle lediglich den Unterschied zwischen Theorie und Praxis heraus.
Wer behauptet, dass etwas knackbar ist, möge den Beweis liefern. Oder schweigen.

Da sind wir der gleichen Meinung und ich habe deinen Beitrag auch nicht kritisiert.
Aber das ist nicht "Knacken", das ist "Trial & Error", für Leute mit endlos Zeit oder dem richtigen Dictionary. Und je länger / komplexer das PW, desto unwahrscheinlicher ist der Erfolg.

Bevor ihr da ewig weiter streitet, solltet ihr definieren was was ihr unter "knackbar" bzw. "knacken" versteht ...

Wenn man damit meint, dass der Algorithmus gebrochen ist und man die Lösung weit unter der Zeit eines Brutefoce-Versuches schafft, dann trifft das auf AES noch nicht (ganz) zu.

Wenn man damit meint, dass es möglich ist, eine korrekte Lösung für den Algorithmus zu finden, dann trifft das auf alle Algorithmen (egal ob jetzige oder zukünftige) zu, weil Bruteforcen immer möglich ist und es immer eine Wahrscheinlichkeit gibt, dass man irgendwie die korrekte Lösung "errät"

Und wie das knacken ist.

Definition aus dem Duden:
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Da Bruteforce eine Methode zum knacken von Passwörtern ist und es kein Passwort gibt, das mit dieser Methode nicht nachgebildet werden kann, kann man jedes Passwort mittels Bruteforce knacken.
Beweis erbracht.

Du hast dich scheinbar noch nie mit Rar PW Recovery beschäftigt. Oder der Unterschied zwischen Theorie und Praxis ist dir nicht geläufig.
Wenn du willst, schick ich dir gerne mal ein Rar zu. 12stelliges PW.
Lass uns wissen, wann du damit fertig bist. :D

Wenn man die Frage stellt

"Ist es knackbar?"

Und man Antwortet:

"Nein"

Dann ist das ganz einfach eine falsche bzw. unvollständige Antwort, man muss sagen wie wir es hier getan haben, es ist Theoretisch möglich aber praktisch fast nicht machbar.
Du solltest die Antworten lesen und verstehen und nicht einfach wenn einer schreibt "möglich ja" schon aufhören zu lesen den wie es weiter geht z.B. mit "aber ab 6 Stellen im PW ist man schon im Bereich von Jahren" ist doch nicht ganz unerheblich.

Denn wenn mal mehrere Xenon Phi dahinter sind am rechnen mit 64 Kernen je CPU und 10 Peta Flops, dann dürfte da mehr passieren wie in einem Heim PC. Das sind immerhin 120.000 mal mehr Operationen als ein i7 mit 6 Kernen, in wie weit es einen Leistungszuwachs bringt zum Bruteforcen von PW's sei mal dahin gestellt.

"knackbar" bedeutet nicht, dass man es innerhalb kurzer Zeit schaffen muss.
Ansonsten kann ich nich nur der Aussage von mythology anschließen.

@Your_Conscience

Wollen wir wetten? Nenne einen Preis. Ich schicke Dir eine normale Datei, verschlüsselt mit Winrar AES 256. Wer wird wohl Scheisse reden? Truecrypt ist auch "nur" AES 256 und unknackbar. Warum sollte es dann Winrar sein?
Wenn man keine Ahnung hat...

Wäre schön, wenn du dich mal daran halten würdest.

Aber damit es auch der letzte Idiot kapiert, zitiere ich mich gerne selbst noch einmal:
Heißt: Auch wenn man 1000 Jahre benötigt um ein Passwort zu knacken, ist es knackbar.
Außerdem kann es auch sein, dass man selbst ein 100 stelliges Passwort durch Zufall innerhalb von Sekunden herausfindet.

hast du überhaupt gelesen was geschrieben wurde?

Es IST möglich, aber aufgrund des Rechenaufwandes Zeitlich nicht machbar.
Theorie und Praxis sind 2 unterschiedliche Dinge, es ist möglich aber praktisch nicht umsetzbar.

Es ist per Bruteforce möglich (ausprobieren) und es gibt auch 1-2 Schwachstellen/wege es Mathematisch zu lösen in AES, die aber nicht immer zutreffen müssen und ebenfalls soviel Rechenzeit benötigen das es ebenfalls praktisch nicht umzusetzen ist.
Das große Problem bei jeder Verschlüsseluing ist das ich den Inhalt nicht kenne und von daher kein Muster angeben kann das sich innerhalb der ersten paar Bytes einer Datei ergeben muss von daher muss ich größere Teile entschlüsseln damit man einen Sinn in den Daten erkennen kann.

Und abgesehen davon wenn man den Inhalt der AES Verschlüsselten Datei kennt wird es sogar einfacher.

Naja man fängt normal bei einer Stelle an von daher ist bei 100 stellen ein Systematisches knacken nicht mehr umsetzbar.

EDIT:

AES ist und bleibt auch noch ein paar Jahre sicher, aber wir haben halt wert darauf gelegt eine Vollständige Antwort zu liefen wie oben in meinem Beitrag schon erwähnt
[Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Wenn man nicht bei einer Stelle anfängt, sondern diese per Zufall wählt, ist auch dies möglich, wenn es auch extrem unwahrscheinlich ist.

Aber lassen wir das, der TE hat seine Antwort ja schon und was bigobelix hier meint zu wissen ist ja auch egal.

In 1000 Jahren ist es eventuell knackbar? Wie realistisch!
Willst Du noch einen Keks?

bevor hier lang diskutiert wird und leute was daherreden obwohl die sowas noch nie versucht haben
ladet euch einfach z.B. mal igrargpu runter (damit kannst RAR-Dateien mit der CUDA unterstützung (Geforce Grafikkarten GPU) Bruteforcen)
desweiteren würde ich das ganze auf ner SSD oder nem RAM-Laufwerk laufen lassen dass die HDD nicht so ausbremst.

Machbar isses - wie lang du brauchst hängt wie bei fast allem von dem PW ab...
ich würd sagen wenn ihr ne Geforce mit CUDA habt (ab der 9800er glaub ich) versucht es doch einfach mal ;) - nur so just for fun
Danach könnt ihr weiter diskutieren

Searches up to 40 times* faster with AMD and NVIDIA graphics cards
Bei einem guten PW (auch Winrar) geht eher die Sonne aus, als dass Du das PW findest. Da hilft auch 40mal schneller nicht...

Man, ich stecke da seit über 10 Jahren Energie rein. Und ich habe so viele rar und zip und bekomme keins auf. Stammen noch aus Zeiten Internet via Satellit.

Aber ich schau mir das in 1000 Jahren nochmal an...

Das meine ich doch damit! Wenn ich einen Rechner in die Ecke stelle und den 2-3 Jahre bruteforcen lasse und er das schafft, dann ist es lösbar. Bei AES gibt es nur Bruteforce als Angriff.

Aber es ist Müll, wenn ich theoretisch 9999999999999999 Jahre Zeit brauche. Dann ist es nicht knackbar! Was würden die wohl mit meinen mp3's machen?

Und versucht mal so ein harmloses PW wie [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...] zu knacken ohne Kenntnis, dass es nur Kleinbuchstaben sind und ein Punkt ist. NIEMAND schafft das!

Fazit: RAR ist nicht knackbar. Wer vergibt schon als PW 123456? Dann kann man sich das auch schenken. Auch wenn ein Rechner 100000 mal schneller ist, wird man scheitern!

viel Spass, ist ja so einfach [Link nur für registrierte und freigeschaltete Mitglieder sichtbar. Jetzt registrieren...]

Keine Sorge, es sind garantiert keine 10 Stellen. Weihnachten erfahrt ihr das PW. Können auch gern über ein Weihnachtsgeschenk verhandeln, falls es einer schafft. Will dann aber bitte wissen, wie man das lösen konnte in so kurzer Zeit. Bei mir steht über ein Jahr.

Alles ist doch knackbar oder?

Junge du nervst. Jeder hier weiß, dass es ewig dauern kann, trotsdem ist es knackbar.
Niemand hier hat gesagt, dass es einfach ist.

Und ich habe es bei mir nicht getestet, aber wenn es dein mieser Rechner aus der Beschreibung schon in etwa einem Jahr schafft, schafft es ein aktueller Gamer PC in 22 Tagen.
Verteilt man die Berechnung auf 10 solcher Rechner, ist dein Passwort in spätestens 2 Tagen geknackt.

Wenn dein Rechner übrigens nur ein Jahr für 9 Zeichen benötigt, hast du nicht die komplette Tastatur genutzt.

Genau das haben wir hier ausgesagt^^^^

Aber mei wenn die Leute hier nicht willens sind die Aussagen zu lesen das es Theoretisch machbar ist, aber praktisch nicht umsetzbar und dies auch nicht verstehen wollen.

Schreib auf mir Wurst.

Ja habe ich gesagt aber im gleichen Satz auch das es praktisch trotzdem nicht umsetzbar ist.
Man muss unterscheiden zwischen knackbar und im Alltag Berechnungssicher

Knackbar= Den Schlüssel zu finden, ob das nun per Bruteforce ist oder über Mathematischen weg ist egal, nur wie gesagt praktisch umzusetzen ist es nicht.

Meine Beiträge:

fällt dir etwas auf? Ich hab gesagt es ist möglich, aber nicht in Absehbarer Zeit von daher schließe ich mich einem anderen Vorredner an




Zum Thema knacken Bruteforce ist jedem bekannt dann gibts noch:

Man, wie ich das hasse!
Jemand kennt sich offensichtlich mit der Materie nicht aus (..."gibt es meines Wissens nach nicht"...), aber man muss seine Meinung ja unbedingt doch mitteilen.

One-Time-Pads liefern viele Ergebnisse, die Sinn ergeben und sind, wenn einmal verwendet (daher One-Time) nicht knackbar. Also bitte... wenn man absolut keine Ahnung hat, einfach die .....

...Klappe halten.
OPS sind nur in der Theory nicht knackbar.
Dafür benötigt man einen zufällig erzeugten Schlüssel - den PC's aber nicht generieren können.

Jetzt musst du dich wohl selber hassen.

Ihr beiden seit ja lang genug dabei und wisst wo die Grenzen sind, also lasst es mal nicht ausarten.

Im Grunde ist es doch genau das, was der TE in seinem (einzigen) Post angesprochen hat:
Für den einen ist RAR mittels Bruteforce unknackbar, weil es je nach Passwort zu lange dauert, für die anderen ist es mittels Bruteforce knackbar, weil derjenige 3 Leben hat.. oder halt n riesiges Rechenzentrum im Wohnzimmer stehen hat, was zig Millionen Pw's pro Sekunde durchballert.

Auf jeden Fall ist ohne richtiges Passwort, so ein Rar-Verzeichnis n Haufen Datenmüll.

Mfg

Es gibt halt Männer, die müssen nix mit einem tollen Auto oder neuerdings Computer und 10000 FPS kompensieren. Die bekommen eine Frau auch so ins Bett. Ich habe nicht ein Spiel installiert. Was könnte man an der Ausstattung Deiner Meinung nach verbessern?

Habe ich aber und es sind nur 6 Stellen. :D Schafft Dein superduper Edelpc sicherlich beim Kaffeekochen?

"mies" ist hier auf die Leistung beim entschlüsseln bezogen.
An deinem Prozessor lässt sich zwar nichts aussetzen, aber der bringt da nicht sehr viel.
Deine Grafkkarte ist hier die Bremse.

Meine alte Kiste mit einem Q6600 @ 3GHz + GTX 570 zeigt bei a...z, A...Z bei 6 Zeichen 2 Monate an.
Meine CPU schafft etwa 40-50 GFLOPs, meine GPU 1405.
Eine GT610 schafft 155,5.

Leider nicht.
Wenn hier aber jemand sein sollte, der vielleicht 2 GTX 690 im SLI (11.244 GFLOPs) besitzt, könnte er es noch bis Weihnachten schaffen. :D

Wieder ein sehr "kluger" Beitrag von Dir. Passwörter müssen bei einem winrar-Archiv ja auch unbedingt übertragen werden...
Und Klar, durch Folter kann jedes Passwort ermittelt werden.

Sehr kindisches Niveau von Dir.

Wo hat denn mein Beitrag etwas mit "kindlich" zu tun?
Und ich habe nie gesagt, dass ein Passwort auch übertragen werden muss.