|
近些年,“信息时代”、“信息技术”和“信息如何统治世界”等字眼一直充斥着我们的耳朵,因此很多人觉得信息就是一切。但是,这又意味着什么呢?信息本身 重要么?我认为不完全是这样。我们需要信息来帮助我们进行决策,这才是真正重要的问题。因此在任何商业环境下,获取信息的多少与是否完整都会给我们在竞争 中带来优势。
毫无疑问,很多时候我们的注意力都集中在对信息的保护上。当今的软件和硬件提供了很多限制访问信息和防止信息泄露的方法:有控制访问信息和权限的工具,有为了防止攻击设计的系统、备份程序和防病毒程序等。
但 是,对于所有用户而言,最简单易用的方法还是使用密码对数据进行保护。密码可以防止非授权的用户访问系统、文档和数据库。众所周知,在信息链中,人是最薄 弱的环节—使用密码保护也不例外。人很容易忘记密码,这是很正常的,这取决于计算机使用者需要记忆的密码数量。但是,如果由于某些原因忘记了密码,这就意 味着无法访问数据。
拒绝访问…
销售、现金周转、客户数据库、会计和管理报告、分析报告和预测等数据,所有这些都是成功经营公司和制定战略决策的重要信息。通常,这类信息都有密码保护。 这对任何公司而言都是基本的安全策略。但是,如果急需访问一些数据,却发现不知道密码怎么办?这类情况并不鲜见。
首先,您可能会忘记密码。您没有将密码写下,因为您认为可以通过一些简单的联想记住密码。比如:最喜欢的食物和您的出生日期。您不会忘记生日,但是最喜欢 的食物就是另外一回事了。在去克利特岛度假之后,您的脑海中所想的可能全是希腊沙拉,但是“希腊沙拉”可不会帮您访问系统。
曾经某位销售经理决定实现自己的梦想而到西藏游览90天,她离开公司却没有将浏览文件的密码告知他人。但此时公司业务遇到了危机:客户要求公司如果无法立 即付款就要终止合同!但是您所以无法联系到远在西藏的销售经理,也并不知道合同中所列的价目和细节。这种情况在您的公司中是不是也发生过?
有时,某些雇员会因为一些经济原因或者为竞争对手工作而被解雇。在这种情况下,他们不会主动告知相关文档的密码。如果您迫切需要处理这些文档,就会出现问题:只有取得了密码,您才可以获取信息开始今天的工作任务。
如何解决这些密码难题?
自从发明加密技术以来,丢失密码就是一个很大的问题。软件开发者一直致力于解决这个问题。如今市场上已经有了一些密码恢复软件。我们来看看这些软件破解密码的方法。对于初学者,我们要先了解一下密码的不同类型以及在搜索密码时可能有帮助的信息。
通常情况下,一个密码会包含如下符号:26个小写字母(a到z),26个大写字母(A到Z),10个数字(0到9),和33个其它字符(!@#$%^,等)。我们可以使用这95个字符的任意组合作为密码。
此外,对于人类心理学的了解对搜索密码有很大的帮助。尽管为了加强密码的可靠性有很多限制(如对密码的长度限制等),但是很多用户都无视这些最基本的原则,一再暴露上文提到的“弱点”,即:人的因素。
大多数密码由使用者的母语字母和符号组成。有些“蠕虫病毒”所窃取的数据通常与使用者的个人生活有关:出生年月、宠物的名字、电话号码或者银行卡号码等。 一些人可能仅仅将旧的密码做了一些小的修改形成新的密码,这也是大多数人修改密码的方法。人们通常将密码写在桌上或者将其储存在计算机中的一个文件夹内, 这种做法使得密码保护完全失去了作用。结果是,只要了解基本的密码规则(允许使用的符号和规定的长度),并对使用者有一些了解,就可以轻松的了解到一个未 知的密码。各种密码恢复软件就是使用了这种技术。
我们可以采用的方法……
目前,通过软件搜索密码的主要方法有:简单扫描、掩码扫描、字典攻击、加密密钥扫描(可能比暴力扫描所产生的密码变体要少)和所谓的彩虹表攻击。在某些情 况下,其它类型的密码恢复只能打开文件,这种密码恢复被称为纯文本攻击(基于已知的内容)。我们来详细了解一下各种方法。
暴力破解
暴力破解方法非常简单:程序会尝试所有可能的字符组合来找到正确的密码。可以限定搜索内容:如密码字符的数量,定义允许使用的字符类型(字母、数字或其它符号),甚至可以指定密码的第一个字符。
使用暴力破解方法重新获取密码所需的时间取决于密码的长度、所使用的不同符号、计算机的性能和使用密码保护的文件的种类。
在不尝试所有可能的组合的情况下,可能会很快找到密码。但是,您不能完全依靠这种偶然的情况。如果使用普通电脑,暴力破解方法可能需要几年的时间。这是最浪费劳动力的方法。因此只有在没有其它替代方法的情况下我们才会推荐这个方法。
掩码扫描
如果您是创建密码的人,您可以通过使用掩码大大缩小搜索参数来重新取得密码。您可能会记得密码的位数或者某些特定的字符。任何信息都加速解密都会有所所帮助。
例如:您记得密码中只使用了数字和小写字母。这就是说可以在搜索中排除其它特殊字符和大写字母。如果您知道某些字符在密码中的位置也会有所帮助。例如:您 知道密码有10位字符,第一位是字母“a”且后四位字符是2007,那么您可以输入“a?????2007”作为搜索模板。未知的字符使用问号表示。
使用掩码意味着软件可以减少测试可能的组合,这样找到正确密码所需的时间会大大缩短。但是,通常我们几乎不知道关于密码的任何信息。因此我们无法使用掩码扫描。另一方面,还有另外一种效果很好的方法可以获取密码。
字典攻击
如 果您知道密码中可能使用的单词或者名称,这时可以使用字典搜索。事实上很多人会在密码中使用常用的单词。通常,这些单词包括:“open,” “access,” “password,”等。因为记忆单词比记忆随机组合的字母和数字要简单得多。事实上,忘记这类密码同样简单。这类密码的获取相对容易。
但是要到哪里找到这类字典呢(或者是更为精确的字母列表)?字典可能会包含在软件中。另外的方法就是通过网络—FTP服务器通常包含常用字的列表、按主题分类的列表(动物、足球队…)、缩略语等。另一种可能就是用户编写了自己特有的列表。
这种方法的优点很明显。用户作为密码输入的单词列表通常很有限而且不会超过100,000个。现在的计算机处理100,000种字符变体不成问题。应该优先使用这种方法。
彩虹表攻击
我们知道,影响获取密码最关键的因素就是所需要的时间。我们知道使用暴力破解方法会校验每种可能的组合,对于复杂的密码而言,这样会耗费很长的时间。可能会花费几个月甚至几年的时间才能取得密码,在大多数时候我们都不会考虑这种方法。
因此,我们发明了彩虹表攻击的方法。这种方法使用预先计算的方法来搜索密码。人们考虑使用预先计算的查找表进行搜索来替代大量占用CPU的计算。查找表适用于从内存中提取数据比创建数据要简单得多的情况。
彩虹表攻击采用对某一特殊的字符序列预先计算出的变体进行搜索。在使用暴力方法排出一个密码所需的时间内,我们可以获得一些查找表,以很高的概率在所检测的范围内查找密码可以节省上千倍的时间。
彩虹表的大小比一般的查找表要小得多—一般的查找表大小为TB级,彩虹表为GB级。所减少的大小取决于最优化程度。不得不说,辨认密码的可能性减少时,获 取密码所需的时间会增加。例如:在使用7位包含字母和数字符号的彩虹表时(需要大约1周时间来创建彩虹表),彩虹攻击可以在最多20-30秒的时间内获取 任意由7位字母或数字组成的密码。直接输入不同密码组合的方法可能会需要超过24小时的时间。这种方法的优势显而易见。
因为编辑制作彩虹表需要花费大量的时间,因此彩虹表的成本大大增加,造成价格昂贵,目前主要应用于企业和政府部分中。
做出正确的决定
毫无疑问,快速恢复密码的软件很有用处,每个执法部门、系统管理员都需要一份这样的工具软件。您需要什么样的密码恢复软件呢?
功能和效果
首先,要看开发者声称的密码恢复功能。这是决定软件功能最重要的标准。能否成功的获取密码取决于受保护的文档类型和计算机性能。此外,由于对安全性越来越警惕,用户们会创建更安全的密码。但是,对于某些类型的密码和文档,软件开发人员会保证99%的成功率。
运行环境和支持版本
其次,要了解软件所支持的操作系统、应用程序版本、文件格式、所支持的语言和代码。我们无法预测所要破解的Word和Acrobat是什么版本,更不用说 字符集了(例如:中文或阿拉伯字符)。还要了解软件需要多久的时间可以适应新版本的应用程序。无法支持Office 2007的软件是没有用的。
解密速度
我们需要考虑的另一件事是获取密码所需的时间。当然,根据计算机性能的不同,所需的时间也会有所不同。但是,软件制造商一般会给出平均时间数据。我们必须要知道时间单位,是分钟、天、周还是月。
分布式运算能力
最 后,我们要了解软件是否支持分布式密码获取。分布式方法需要利用本地计算机和远程计算机所组成的整个计算机组进行。这种方法也可以应用在密码破解上。对于 某些文档和应用程序,我们可以非常快速地获取密码(如:保存在本机上的ICQ或者GoogleTalk的密码)但对于PGP等构建体系非常完善的密码,因 此只能使用分布式方法进行破解。
这些是选择密码恢复软件的几个主要标准。
分布式密码解决方案
在讨论恢复复杂密码时我们已经提到分布式计算方法。Elcom­Soft公司的分布式密码恢复软件可以充分发挥可以联网计算机的性能。
这个软件可以解决Microsoft Office、Microsoft Money、Microsoft OneNote、Adobe Acrobat、Intuit Quicken、Lotus Notes创建的任何文档的密码、Windows 2000/XP/2003/Vista登陆口令密码、PGP密钥(*.skr)和PGP Dishk(*.pgd)破解等。
这个软件包含三个组件:服务器组件、代理组件和控制台组件。服务器组件安装在网络中的一台计算机上,用来控制密码恢复的进程。代理组件安装在网络中的任意 计算机上,用来测试服务器产生的密码。控制台组件安装在网络中的任意计算机上,用来控制服务器和恢复进程或者添加新的任务及查看统计信息。
配合Elcomsoft研发的最新GPU密码解决方案,配合NVIDIA显卡,单机解密速度可提升几十倍。对于企业和政府部门,还可以使用个人超级计算机,每台计算机多大960个核的运算能力,再联机进行分布式运算,解密速度将无与伦比。 |
|