WinRar - Verhalten bei Passwortüberprüfung

[Jominator]

Hallo allerseits,

wenn ich ein rar-Archiv erstelle für das ein Passwort benötigt wird und dieses mit einem falschen Passwort zu entpacken versuche, wird (auch bei größeren Archiven) sofort angezeigt, dass das Passwort nicht stimmt. So weit so gut?

Ab und zu kommen mir aber rar-Archive unter, bei denen auch bei einem falschen Passwort erst versucht wird dass Archiv zu entpacken und mir erst am Schluss mitgeteilt wird, dass das Passwort nicht stimmt. Das finde ich vorteilhaft, da eine Brute-Force-Attacke natürlich um Größenordnungen länger dauert.

Weiß jemand wie man dieses Verhalten beim Archivieren erzwingen kann und ab welcher Version das ggf. möglich ist?

Thx.

 

[wupi]

Ein Bruteforce-Tool wird nach dem ersten Fehler direkt abbrechen und das nächste Passwort ausprobieren, das bringt dir also keinen Vorteil.

 

[Aldjinn]

Vielleicht liegt der Unterschied darin, ob es ein "solid archive" ist, also ein großer Datenstream mit allen Dateien, oder ob die Dateien einzeln gepackt sind.

https://documentation.help/WinRAR/HELPArcSolid.htm
https://de.wikipedia.org/wiki/Progressive_Kompression

Wenn alle Dateien einzeln gepackt sind, also kein "solid archive", dann könnte die Fehlermeldung mit dem falschen Passwort sehr schnell kommen, weil dann sofort nach der ersten Datei auffällt, dass das Passwort falsch ist.

 

[Jominator]

Ein Bruteforce-Tool wird nach dem ersten Fehler direkt abbrechen und das nächste Passwort ausprobieren, das bringt dir also keinen Vorteil.

Wenn die Fehlermeldung in der ersten (meiner) Variante sofort kommt, sagen wir nach 100 Millisekunden, in der anderen Variante, je nach Rechnenleitung aber erst nach 10 Sekunden, sehe ich da einen Vorteil von Faktor 100.

Ergänzung (28. Juni 2022)

"solid archive"

Habe ich getestet, macht keinen Unterschied. Was ich zu Beginn geschrieben habe, gint auch bei lediglich einer großen Datei.

 

[5clowne]

Wenn die Fehlermeldung in der ersten (meiner) Variante sofort kommt, sagen wir nach 100 Millisekunden, in der anderen Variante, je nach Rechnenleitung aber erst nach 10 Sekunden, sehe ich da einen Vorteil von Faktor 100.

Ob da noch der Faktor 100 drauf kommt spielt gar keine Rolle wenn das Passwort lang und "sicher" genug ist...

 

[Tornhoof]

https://www.win-rar.com/encryption-faq.html?&L=0
"
Since the development of the RAR 5.0 format, WinRAR detects wrong passwords before starting extraction and does not extract garbage. RAR 5.0 stores a special password hash generated by a one-way hash function.


When a password is entered, RAR compares its hash to the stored hash; in case of no match, it rejects the wrong password early. This one-way hash function is intentionally slow and based on PBKDF2. This noticeably decreases the chances of a successful brute force attack."

Kommt einfach aufs Format an, welche Variante du triffst und laut FAQ versucht er den Hash rechnerisch kostenintensiv zu machen um Bruteforce zu verhindern.


Praktisch sind Verschlüsselungen die versuchen eine Datei mit dem Schlüssel zu entschlüsseln häufig einfacher anzugreifen, da dann Known Plaintext ggf. reinspielt und das dann schneller geht als die Prüfung gegen eiemn sauber (mit hoher Iterationszahl) versehenden Hash vom Passwort.

 

[Jominator]

@ Clowne:
Stimmt auch wieder. Selbst für Quantenrechner sollte das reichen.

@ Tornhoof:
Danke. Das erklärt es. Anscheinend wurden die entsprechenden Archive mit älteren Versionen erstellt.

 

[5clowne]

Quanten-Rechner können nur bei asymmetrischer Verschlüsselung eventuell Vorteile bringen.
Archive sind symmetrisch (AES) verschlüsselt.

 

[Jominator]

Ah, OK. So genau bin ich in der Materie nicht drin. ;-)