Lecytyna i inni
Zanim przejdziemy do głównego tematu niniejszego tekstu, czyli przeglądu programów przeznaczonych do odzyskiwania haseł do najpopularniejszych plików, przypomnijmy kilka ogólnych zasad dotyczących tworzenia i zapamiętywania słów-kluczy. Dwa największe problemy to liczba kodów do zapamiętania oraz stopień ich skomplikowania. Z rosnącej ilości danych, które musimy sobie wpoić, wynikają bowiem nasze próby obchodzenia problemu – stosowanie wszędzie tego samego hasła lub posługiwanie się kilkoma najłatwiejszymi do zapamiętania, a więc… najmniej bezpiecznymi. Stawia to oczywiście pod znakiem zapytania cały sens stosowania haseł. Jednym ze sposobów na rozwiązanie tych problemów jest użycie programu do przechowywania haseł (patrz: $(LC115277:System odmłodzony)$).
Co jednak zrobić w sytuacji, gdy “mleko się już rozlało”, a my siedzimy przed komputerem z naszą pracą magisterską lub jakimkolwiek innym ważnym dla nas dokumentem i nie mamy do niego dostępu? Niestety, wiele wskazuje na to, że za nasze braki w pamięci przyjdzie nam zapłacić. Na szczęście głównie pieniędzmi, ale przecież zawsze z własnej kieszeni. Dlaczego?
Płacz i płać
Otóż programy służące do odzyskiwania haseł są po prostu płatne. Wprawdzie udało mi się znaleźć dosłownie jeden darmowy program tego typu, ale rozwiąże on tylko problemy z dokumentami Worda i Excela. Pozostałe narzędzia, szczególnie te najbardziej warte polecenia, kosztują, i to czasami słono. Co gorsza, ich wersje demonstracyjne mają ograniczenia, na przykład pozwalają odszyfrować tylko hasło składające się z maksymalnie trzech znaków. Czy jednak nie ma innych sposobów na dostanie się do naszego ważnego dokumentu?
W pierwszym odruchu chcielibymy się zwrócić o pomoc do producenta programu, w którym zaszyfrowaliśmy plik. Jakie jest w tej sprawie stanowisko Microsoftu, informuje ramka powyżej. Czy więc istnieją jakieś serwisy internetowe, które ułatwiają rozwiązanie takich problemów? Owszem. Jeden z najbardziej interesujących opisujemy na sąsiedniej stronie. Tylko że za jego wykorzystanie również trzeba zapłacić…
Lekcja cierpliwości
Przyjmijmy zatem, że nasz ważny dokument to plik Worda lub Excela. Pobieramy więc darmowy program o wiele mówiącej nazwie Free Word and Excel Password Recovery Wizard 1.0 i zabieramy się do roboty. Na pierwszą przeszkodę natrafimy, jeśli nie mamy zainstalowanego środowiska Microsoft.NET Framework – jest ono wymagane do uruchomienia tej aplikacji. Kolejny problem to niewielka liczba opcji konfiguracyjnych – jesteśmy wprawdzie w stanie podpowiedzieć programowi, że nie musi szukać haseł z dużymi literami lub znakami specjalnymi, ale to już właściwie wszystko. Dane tego typu – oczywiście, o ile jesteśmy ich pewni – podajemy w celu skrócenia procesu wyszukiwania hasła. Dlaczego jest to takie istotne?
Otóż za odzyskanie hasła do zaszyfrowanego pliku płacimy często nie tylko pieniędzmi, ale także cennym czasem. Programy deszyfrujące działają bowiem w dwojaki sposób, stosując metody słownikową i tzw. brute force. Pierwsza polega na dopasowaniu hasła do jednego ze słów z odpowiedniego zestawu wyrazów danego języka. Jej zaletą jest szybkość, jednak nasze hasło nie musi przecież być żadnym znanym słowem (ba! – wręcz nie powinno, właśnie po to, by nie ułatwiać zadania ewentualnym włamywaczom). W wypadku wspomnianego wyżej darmowego programu dysponujemy tylko słownikiem angielskim, zawierającym ok. 43 tys. wyrazów.
Gdy zawiedzie metoda słownikowa, aplikacje do odzyskiwania haseł rozpoczynają pracę w trybie brute force, czyli po prostu tworzą i porównują wszelakie dostępne kombinacje liter i znaków. Jak mozolne jest to zadanie, niech uświadomi nam jeden przykład: złamanie pięcioliterowego, bardzo prostego hasła zajmuje programowi Advanced Office Password Recovery około pół godziny, ale już sześcioliterowe hasło łamie on półtora dnia! Naturalnie podane czasy dotyczą konkretnego komputera, na którym uruchamiałem opisywane tu programy (procesor 3 GHz). Potężniejsze maszyny rozwiążą takie zadanie szybciej, jednak nawet one będą potrzebowały dni, tygodni czy nawet miesięcy w przypadku dłuższych i bardziej skomplikowanych haseł. Niniejszy tekst dotyczy oczywiście zastosowań domowych, nie wspominam więc nawet o profesjonalnym łamaniu haseł, do czego zatrudnia się czasami na lata całe farmy pecetów.
Czas to pieniądz
Ta dobrze znana prawda ma w naszej sytuacji bardzo realny wydźwięk – to, za co zapłacimy w wypadku bardziej zaawansowanych programów do odzyskiwania haseł, to właśnie krótszy czas całej operacji. Relatywnie krótszy, bo jednak cudów trudno się spodziewać. Najlepsza chyba z zainstalowanych przeze mnie aplikacji, czyli Advanced Office Password Recovery, udostępnia dodatkowe opcje, pozwalające zawęzić obszar poszukiwań. Musimy jednak stosować je z rozwagą – jeśli nie jesteśmy pewni, że np. nasze hasło było krótsze niż 10 znaków, narażamy się na powtórzenie długiego przecież procesu (a mamy pełne prawo nie znać takich szczegółów, w końcu problem dotyczy naszej pamięci…). Inną cenną funkcją jest zapisywanie w określonych odstępach czasu owoców działania programu, dzięki czemu na przykład w razie awarii zasilania nie stracimy dotychczasowych efektów pracy.
Firmy oferujące aplikacje do odzyskiwania haseł tworzą czasami prawdziwe “kombajny”, łamiące hasła w wielu różnych plikach. Programy dobierajmy zatem rozważnie, nie ma bowiem sensu płacić za moduły, które raczej nie będą nam nigdy potrzebne. Przejrzyjmy więc dokładnie ofertę kilku producentów i nie poddawajmy się presji czasu. Jako osoba, która miała okazję zaznajomić się z większością z nich, polecam programy rosyjskiej firmy ElcomSoft – mamy tu sporą różnorodność bardzo porządnych aplikacji w rozsądnych cenach. Na poparcie tych słów przytoczę przykładowo jeden liczbowy szczegół, dzięki któremu uzyskamy porównanie z omówionym wcześniej darmowym programem: otóż słownik angielski udostępniany przez ElcomSoft zawiera nie 43 tys., a prawie półtora miliona słów.
Zakończenie niniejszego tekstu zabrzmi nieco przewrotnie, jest jednak najzupełniej uczciwe: serdecznie życzę wszystkim Czytelnikom CHIP-a, by nigdy nie mieli potrzeby zaznajamiania się z tym artykułem.
| Programy do odzyskiwania haseł | ||||
| Nazwa programu | Adres producenta [http://] | Cena | Przeznaczenie | |
| Advanced Office Password Recovery 3.03 | www.elcomsoft.com/ | Pro – 199, Standard – 99, Home – 49 USD | Doskonały program do odzyskiwania haseł do dokumentów pakietu Microsoft Office. | |
| Advanced RAR Password Recovery 1.53 | www.elcomsoft.com/ | 30 USD | Odzyskiwanie haseł do archiwów RAR. | |
| Advanced PDF Password Recovery Pro 2.21 | www.elcomsoft.com/ | 60 USD | Odzyskiwanie haseł ze zbiorów PDF. | |
| Accent Office Password Recovery 2.30 | www.passwordrecoverytools.com/ | 50 USD | Odzyskiwanie haseł do plików pakietu Microsoft Office. | |
| Word Password Recovery 1.0L | www.intelore.com/ | 30 USD | Odczytywanie haseł do plików DOC i RAR oraz innych dokumentów Office’a. | |
| Passware Kit 7.3 | www.lostpassword.com/ | 355 USD | Wieloczynnościowa aplikacja do odzyskiwania haseł do plików wielu typów. | |
| Paraben’s Decryption Collection Standard 2.5 | www.paraben-forensics.com/ | 395 USD | Odzyskiwanie haseł do plików pakietu MS Office, archiwów RAR i wielu innych. | |
| Free Word/Excel Password Recovery Wizard 1.0 | www.freewordexcelpassword.com/ | freeware | Darmowy program do odzyskiwania haseł do plików Worda i Excela. | |
| PDF Password Remover 2.2 | www.verypdf.com/pwdremover/ | 30 USD | Odczytywanie haseł dostępu do plików PDF. | |
| t – jest; n – nie ma | ||||
