Odszyfruj wszystko - odzyskiwanie haseł Windows i nie tylko

Nie każde szyfrowanie zapewnia najwyższy poziom bezpieczeństwa. Przedstawiamy narzędzia deszyfrujące, które pomogą ci odzyskać hasła i dostać się do swoich zasobów. Ponadto radzimy, jak lepiej zabezpieczać swoje dane.

Stosując szyfrowanie, można zabezpieczać poufne informacje przed wścibskimi. A w obecnych czasach bardzo wiele przemawia za ochroną swojej prywatności. Laptop może paść ofiarą kradzieży, a wówczas osobiste pliki i informacje dostaną się w ręce niepowołanych osób. Zarówno w komputerach stacjonarnych, jak i przenośnych panuje niebezpieczeństwo zarażenia szkodliwym oprogramowaniem, a wówczas złośliwy kod może wyszpiegować wrażliwe dane – chociażby dane dostępu do konta w banku internetowym – a następnie przesłać je internetowym kryminalistom. Oprócz tego są jeszcze ponoć firmy, które zajmują się masowym szpiegowaniem internautów i zbieraniem poufnych informacji na ich temat.

Aby zapobiec wyciekaniu swoich prywatnych danych, zaleca się nie tylko wykazywać umiar w podawaniu ich na stronach internetowych (chociażby w portalach społecznościowych), lecz ponadto stosować funkcje szyfrujące w swoim oprogramowaniu lub – w razie ich braku – specjalne narzędzia szyfrujące. Na przykład w edycjach Ultimate i Professional środowiska Windows przewidziano aplikację BitLocker, która zapewnia możliwość łatwego szyfrowania całego dysku twardego lub pamięci USB.

Alternatywnie można skorzystać z bezpłatnego programu TrueCrypt. Zakładając, że agresor nie ma dostępu do dysków lokalnych w chwili, gdy ich zawartość jest odszyfrowana, obie aplikacje uchodzą obecnie za bezpieczne – zapewniają wysoki poziom bezpieczeństwa. Aby algorytmy szyfrujące mogły skutecznie chronić zasoby użytkownika, trzeba zastosować się do kilku zasad obchodzenia się z hasłami. Reguły te opisujemy w pierwszym punkcie artykułu.

W poniższym materiale przedstawiamy narzędzia, za pomocą których możesz sprawdzić, czy można złamać lub ominąć szyfrowanie zastosowane w twoim systemie. Opisane programy mogą ci pomóc odzyskać zapomniane hasło.

Miej jednak na uwadze, że oprogramowanie rozszyfrowujące wolno stosować tylko do swoich własnych zasobów. Próbując dostać się za ich pomocą do cudzych treści lub używając ich mimo zakazu w firmowej sieci, napytasz sobie biedy, a może nawet popełnisz wykroczenie z prawnego punktu widzenia.

1. Dobre hasło zwiększa poziom bezpieczeństwa

Zasadniczo można pokonać lub przechytrzyć każde zabezpieczenie. Złamanie szyfru to tylko kwestia czasu. Współczesny komputer potrafi wypróbować około miliarda haseł na sekundę. Załóżmy dla przykładu, że hasło składa się z dziesięciu znaków, a jest złożone z małych i wielkich liter, a także cyfr. Agresor musiałby wypróbować aż 62 do potęgi 10 możliwych kombinacji. Czynność ta mogłaby zająć aż 27 lat. Tymczasem w wypadku hasła składającego się z zaledwie sześciu znaków można ustalić hasło już w ciągu niecałej minuty.

Jednym z warunków, które musi spełniać bezpieczne hasło, jest jego niedostępność w żadnym z plików słownikowych. Jeśli nie chcesz, aby ktoś dobrał się do zabezpieczonego pliku lub konta, nie stosuj prostych haseł takich jak np. Zuzanna lub Superman. Problemy mogą sprawiać ich odmiany, np. 2u2ann4 czy Sup3rm4n. W środowiskach przestępczych są w obiegu bardzo obszerne listy słownikowe (patrz ramka „Co to wartość haszowania”). Chcąc złamać czyjeś hasło, cyberprzestępca wypróbowuje najpierw wszystkie słowa ze wspomnianej listy. Czynność ta trwa bardzo krótko. Dopiero wtedy, gdy nie udaje mu się uzyskać pożądanego efektu, inicjuje atak siłowy, w którym wypróbowywane są wszystkie możliwe kombinacje znaków. Ta operacja zajmuje jednak znacznie więcej czasu.

Co to wartość haszowania

Większość systemów operacyjnych i aplikacji nie przechowuje haseł w jawnej postaci, lecz jako sygnatury, czyli wartości haszowania. Jest to hasło w zakodowanej formie, utworzonej za pomocą funkcji matematycznej. Takie sygnatury to ciągi o stałej liczbie znaków niezależnie od długości hasła. Teoretycznie nie powinno być możliwości ustalenia hasła w jawnej postaci z wartości haszowania. Jednak niedoskonałości stosowanych powszechnie algorytmów haszowania i techniczne niedociągnięcia występujące w niektórych usługach internetowych raz po raz umożliwiają cyberprzestępcom przechwytywać obszerne listy haseł. Wskutek tego najbardziej narażeni na niebezpieczeństwo są użytkownicy, którzy używają tego samego hasła w różnych usługach internetowych. Cyfrowi kryminaliści mogą ponadto wykorzystywać skradzione listy, próbując dostać się do poufnych danych zgromadzonych na dyskach twardych w komputerach ofiar, do których udało im się wedrzeć.

Dlatego, definiując hasło, zaleca się obrać losową sekwencję znaków. Warto skorzystać z automatycznego generatora haseł. W internecie jest wiele portali oferujących takie usługi. Godne polecenia są m.in. www.adgraf.net/generator_hasel.php, www.dobrehaslo.pl, www.generatorhasel.republika.pl i www.bezpiecznypc.pl/generatorhasel.php. Oprócz tego stanowczo odradzamy stosowania jednego hasła do zabezpieczania wszystkich swoich zasobów. Wręcz przeciwnie – do każdego konta, serwisu czy pliku należy ustawić oddzielne hasło. W ten sposób zgromadzisz przypuszczalnie bardzo wiele haseł. Nie zapisuj ich na kartkach, lecz powierz je elektronicznemu sejfowi. W zarządzaniu hasłami wyręczy cię specjalny menedżer, np. KeePass Password Safe, LastPass lub 1Password. Wszystkie klucze dostępu umieścisz w bazie danych, tę zaś zabezpieczysz hasłem generalnym. To jedyne hasło, które będziesz musiał pamiętać od tej pory. Zadbaj o to, aby było wyjątkowo trudne do złamania i niemożliwe do odgadnięcia.

2. Zabezpieczenie hasłowe w aplikacjach biurowych i innych

Zabezpieczenia hasłowe w bieżących wersjach oprogramowania biurowego Microsoftu i innych producentów są na tyle skuteczne, że można je pokonać tylko metodą ataku siłowego, a więc poprzez wypróbowanie wszystkich możliwych kombinacji znaków. Za to w większości starszych aplikacji tego rodzaju stosowano dość słabe szyfrowanie. Narzędzie Free Word and Excel password recovery Wizard pozwala w stosunkowo szybkim tempie ustalać hasła chroniące dokumenty stworzone za pomocą Worda i Excela w wersjach od 97 do 2003.

W edytorach Word 2007 i 2010 bardzo trudno złamać zabezpieczenie hasłowe. Nie znamy bezpłatnego narzędzia z pewnego źródła przeznaczonego do tego celu. Jest za to dostępna komercyjna aplikacja Office Password Unlocker. Obsługuje zablokowane hasłem dokumenty Worda, Excela, PowerPointa i Accessa z pakietów Office 97 – 2010. Aby zapoznać się z możliwościami i obsługą programu, można pobrać bezpłatną wersję demonstracyjną, która wyświetla tylko trzy znaki ustalonego hasła i sprawdza nie więcej niż 10 tysięcy kombinacji znaków.

Producent zapewnia ponadto komercyjne narzędzia do ustalania kluczy, którymi zabezpieczone są dokumenty PDF, a także archiwa ZIP i RAR. Miej jednak na uwadze, że programy te działają metodą siłową, więc pozwala odnieść sukces w znośnym czasie tylko przy krótkich hasłach.


Zobacz również