Program Advanced Archive Password Recovery nabízí možnost zjištění hesla použitého při zašifrování archivních souborů ve formátu ZIP, ARJ, RAR nebo ACE. Toho lze využít v případě, že uživatel zapomene heslo či pokud je z nějakého důvodu nutné získat přístup k heslem zabezpečeným archivním souborům vytvořeným třetí osobou. Producent této aplikace nabízí celou řadu dešifrovacích aplikací, které pomáhají odhalit hesla a dešifrovat chráněné soubory. Pro českého uživatele však je kromě Advanced Archive Password Recovery prakticky použitelná jen jedna – určená pro odhalení hesel v souborech vytvořených prostřednictvím sady Microsoft Office.
Instalace
Tato sharewarová aplikace určená pro operační systém Windows 95/98/ME a Windows NT/2000 je dostupná na internetu. Po rozbalení distribučního archivu a spuštění instalačního souboru proběhne velmi rychlá a jednoduchá instalace. Pro práci s tímto programem je nutný počítač vybavený minimálně procesorem Pentium pracujícím na frekvenci 133 MHz, přičemž výkonnější procesor jako např. Pentium III lze jen doporučit. Pokud se týká paměťových nároků, nemá aplikace žádné speciální požadavky – zcela postačí 48 MB RAM a pro uložení programových souborů na pevném disku není potřeba více než 1 MB.
Jak to pracuje
Základním a jedním z nejdůležitějších nastavení je určení archivního souboru, který má být zpracován, a výběr typu „útoku“. Dialogové okno dále obsahuje sedm záložek, v rámci kterých je možné nastavit parametry aplikace. Lze tak určit rozsah vyhledávaného hesla, tj. jaké znaky může heslo obsahovat a případně i od jakého již vygenerovaného hesla má aplikace v generování pokračovat. Dále je možné nastavit pravděpodobnou délku hledaného hesla (sharewarová verze je omezena rozsahem 3 – 5 znaků) a název slovníkového souboru, obsahujícího možná hesl,a a zvolit příslušné operace se slovníkovým útokem související – jako např. možnost vyzkoušení všech kombinací malých a velkých písmen, či převedení do tzv. OEM šifry. V případě, že uživatel má alespoň jeden ze souborů, který je umístěn v heslem chráněném archivu k dispozici v identické, avšak nechráněné podobě, lze v případě kompresních algoritmů ARJ a ZIP využít možnost vyhledávání prostřednictvím nešifrovaného textu. Aplikace dále disponuje možností nastavení automatického ukládání průběžných výsledků, priority zpracování a v neposlední řadě i možností nastavení jazyka uživatelského rozhraní. Kromě překvapivé podpory českého jazyka je zde k dispozici angličtina, ruština, ukrajinština, holandština, portugalština, čínština, maďarština, italština, francouzština, němčina, švédština, slovenština, slovinština, dánština, finština a turecký jazyk.
Aplikaci Advanced Archive Password Recovery jsme samozřejmě vyzkoušeli i v praxi. V průběhu našeho testu jsme pomocí programu PowerArchiver 7.0 vytvořili archiv v kompresním formátu ZIP, chráněný pomocí hesla „marek“ – 5 znaků je totiž maximální délka hesla, kterou sharewarová verze aplikace Adwanced Password Recovery podporuje. Pro zjištění hesla archivu byla použita metoda tzv. hrubé síly, což je metoda užívaná v případě selhání ostatních nabízených možností. Vzali jsme za bernou minci, že heslo může být maximálně pět znaků dlouhé, přičemž pravděpodobně bude obsahovat malá písmena, velká písmena a číslice. Opomenuli jsme možnost, že by typický uživatel použil speciální znaky nebo mezery – taková možnost sice existuje, ale je málo pravděpodobná. Jako testovací počítač jsme použili notebook IBM ThinkPad 380ED s procesorem Pentium MMX pracujícím na frekvenci 133 MHz, který byl osazen 48 MB operační paměti a pracoval pod operačním systémem Windows NT 4.0 (SP6). Jelikož nám šlo o rychlé odhalení hesla, měla aplikace k dispozici celý výkon procesoru. A jak náš pokus dopadl? Aplikace během necelé hodiny vygenerovala téměř 583 milionů možných hesel a úspěšně odhalila námi zvolené heslo.
Závěr
V sharewarové verzi je aplikace Advanced Archive Password Recovery spíše hračkou, která slouží k pokusům demonstrujícím možnosti plné verze programu. Ta však je díky své ceně určena spíše pro správce sítí, kteří se při své práci mohou častěji setkávat s možností zapomenutého hesla či záměrného zaheslování dat. Pro nekomerční využití totiž činí registrační poplatek přibližně 2300 korun, přičemž v případě komerčního využití je tento poplatek dvojnásobný. V úvahu je nutné vzít také fakt, na který upozorňuje i výrobce programu – aplikace má samozřejmě své limity, a pokud je heslo dobře zvolené a dostatečně dlouhé, může být odhalení hesla téměř nemožné. Podobná situace je i v případě archivních souborů ve formátu RAR a ACE, které využívají pro zabezpečení souborů velmi silný šifrovací mechanizmus. Praktickým limitem programu Advanced Archive Password Recovery je délka hesla 10 znaků u formátu ZIP, 7–8 znaků pro formát ARJ a 5–6 znaků pro formáty RAR a ACE.
