» WinRAR (часть 2)

ARABIS777

Цитата:

Как сделать что бы пароль отбражался при открытие архива а не после извлечения?

При вводе пароля перед упаковкой установить опцию "Шифровать имена файлов".

EugeneRoshal

Интересный вопрос: отличается ли код теста производительности различных версий WinRAR? Скажем, если на одной машине стоит версия 4.20, а на другой 5.10, можно ли сравнивать результаты тестирования между собой, не опасаясь за разницу в алгоритмах?

pikorembo
Может отличаться. Для сравнения нужно использовать одну и ту же версию. В частности, в отличие от предыдущих версий 5.10 в качестве результата выдает максимальное значение за период наблюдения. Оно так надежнее, чем первое же более-менее стабильное значение, как в предыдущих версиях. Меньше зависит от кратковременных изменений загрузки системы.

Кроме того, этот тест ведь показывает производительность сжатия RAR. Он не синтетический, а приближен к жизни. Так что при повышении производительности алгоритма сжатия, как это было в 4.20, результаты этого теста увеличиваются. Так что только одна и та же версия.

EugeneRoshal

Цитата:

этот тест ведь показывает производительность сжатия RAR

А какой метод сжатия при тесте используется?

EugeneRoshal

Цитата:

Оно так надежнее, чем первое же более-менее стабильное значение, как в предыдущих версиях.

Согласен, максимальное значение лучше для оценки максимально возможной производительности. Ведь частота современных процессоров с Turbo Boost плавает в зависимости от нагрузки на ядра, температуры и пр.

Цитата:

при повышении производительности алгоритма сжатия, как это было в 4.20, результаты этого теста увеличиваются.

Я заметил, что 5-я версия показывает меньше попугаев, чем 4-я на том же железе. Не связано ли это с отключением сжатия текста/аудио/картинок в RAR5? Какие данные используются для сжатия в тесте быстродействия?

KT315E

Цитата:

А какой метод сжатия при тесте используется?

rar5 best с отключенными exe и delta фильтрами.

pikorembo

Цитата:

Я заметил, что 5-я версия показывает меньше попугаев, чем 4-я на том же железе. Не связано ли это с отключением сжатия текста/аудио/картинок в RAR5?

Не должно. Дополнительные алгоритмы в этом тесте отключаются как в 5.x, так и в 4.x. Методика измерения немного поменялась, это могло повлиять на результаты. Но у меня на i7-2600 WinRAR 4.20 x64 сейчас намерил 7741, а 5.10 x64 - 8318, так что я наблюдаю обратный эффект.

Цитата:

Какие данные используются для сжатия в тесте быстродействия?

Случайные данные с подмешанной избыточностью. Я проверил - они пакуются до 45% от исходного размера.

Цитата:

markl Так вы упаковали только *.dbf файлы, но не каталоги. Можете сохранить каталоги отдельно с помощью ключа -e+d

Хм ... почему я не упаковал каталоги? Я ж ключ -r применил. Корень архива это каталог DBF и вложенные каталоги тоже есть.

markl

Цитата:

Хм ... почему я не упаковал каталоги? Я ж ключ -r применил.

Ключ -r это искать в подкаталогах. Что искать - задается маской. Маске *.dbf ваши каталоги вряд ли соответствовали.

Цитата:

и вложенные каталоги тоже есть

Если WinRAR при просмотре архива показывает каталоги, это еще не значит, что информация о них есть в архиве. WinRAR может взять информацию о каталогах из путей упакованных файлов.

EugeneRoshal

Цитата:

При вводе пароля перед упаковкой установить опцию "Шифровать имена файлов".

Спасибо, это то что нужно

EugeneRoshal

Цитата:

Если WinRAR при просмотре архива показывает каталоги, это еще не значит, что информация о них есть в архиве. WinRAR может взять информацию о каталогах из путей упакованных файлов.

OK, но только если написать вот так rar a -r -e+d -ow -m0 dbf \\SERVER1\E$\DBF\*.dbf тогда пишет

Создание архива dbf.rar
ВНИМАНИЕ: Нет файлов

... а они есть (С) ДМБ

markl

Цитата:

OK, но только если написать вот так rar a -r -e+d -ow -m0 dbf \\SERVER1\E$\DBF\*.dbf

Это означает: упаковать каталоги, соответствующие маске *.dbf. Я имел в виду запускать rar два раза: в первом проходе упаковать только каталоги с -e+d и маской *, а во-втором только *.dbf.

Цитата:

Цитата: OK, но только если написать вот так rar a -r -e+d -ow -m0 dbf \\SERVER1\E$\DBF\*.dbf   Это означает: упаковать каталоги, соответствующие маске *.dbf. Я имел в виду запускать rar два раза: в первом проходе упаковать только каталоги с -e+d и маской *, а во-втором только *.dbf.

Евгений, извините чайника )) а как мне тогда (за второй проход) упаковать каталоги, содержащие *.dbf ? другие (а они там есть) мне не нужны.

markl

Цитата:

упаковать каталоги, содержащие *.dbf

В rar нет такой опции. Это уже достаточно сложный фильтр: паковать только каталоги и только содержащие *.dbf. Другой вариант мог бы быть: паковать файлы вместе с родительскими каталогами, но такого ключа тоже нет. Тут самому нужно какой-то программой готовить список файлов и каталогов для упаковки и передавать его rar вместе с -r- и @filelist.

Подскажите, защита упакованных файлов шифрованием в WinRar более устойчива против брутфорса и прочих обходных решений (оставим в стороне ректотермальные методы) в сравнении с аналогичной защитой в 7-Zip? Оба архиватора используют для шифрования алгоритм AES-256, но понятно же, что помимо алгоритма шифрования есть и другие критерии криптоустойчивости.

Методика работы с зашифрованными архивами в 7-Zip кратко описана вот здесь. На всякий случай привожу [more=цитату оттуда:]The 7z format supports encryption with the AES algorithm with a 256-bit key. The key is generated from a user-supplied passphrase using an algorithm based on the SHA-256 hash function. The SHA-256 is executed 218 (262144) times[3] which causes a significant delay on slow PCs before compression or extraction starts. This technique is called key stretching and is used to make a brute-force search for the passphrase more difficult. Current GPU-based, and custom hardware attacks limit the effectiveness of this particular method of key stretching,[4] so it is still important to choose a strong password. The 7z format provides the option to encrypt the filenames of a 7z archive.[/more]

Спасибо!

А вот здесь взятая из мануала 7-Zip таблица зависимости времени брутфорса от длины пароля. [more]

Password Length Single User Attack Organization Attack

Цитата:

поднимите руки!

А кто или что не позволяет позаботиться о защите данных путём увеличения длины пароля?

Inoz2000 21:44 16-07-2014
Цитата:

А кто или что не позволяет позаботиться о защите данных путём увеличения длины пароля?

Ничего не мешает. Но у многих ли юзеров имеются правильные привычки в смысле длины пароля.

Однако это не тема для обсуждения, а просто замечание вслух. Вопрос же был совсем о другом.

Интересный момент: Если создать solid-архив с одним паролем, то добавлять в него файлы с другим паролем нельзя, хотя кнопка 'Установить пароль...' активна и пользователю вроде бы предлагается ввести пароль, но тут же следует облом
Цитата:

!Ошибка контрольной суммы, файл повреждён

oshizelly

Цитата:

Подскажите, защита упакованных файлов шифрованием в WinRar более устойчива против брутфорса и прочих обходных решений (оставим в стороне ректотермальные методы) в сравнении с аналогичной защитой в 7-Zip?

Я не измерял, но предположу, что стойкость против брутфорса сопоставима. Технически задать время вычисления ключа шифрования можно любое, но на практике разработчик ограничен комфортом пользователя. То есть, ключ может вычисляться за сотые или десятые доли секунды, но не за единицы секунд. Причем, разработчик учитывает производительность для одного потока, а для атаки может использоваться произвольное количество потоков, на сколько хватит ресурсов.

Цитата:

Но у многих ли юзеров имеются правильные привычки в смысле длины пароля.

Тут важна не только длина, но и составные части. Использование сочетания цифр, букв в разном регистре, символов пунктуации делает пароль более стойким (и сложным к запоминанию

Inoz2000
Модификация solid архива требует распаковки данных, значит нужен правильный пароль. RAR в этой ситуации использует один пароль и для распаковки, и для упаковки.

EugeneRoshal 09:49 17-07-2014
Цитата:

Технически задать время вычисления ключа шифрования можно любое, но на практике разработчик ограничен комфортом пользователя. То есть, ключ может вычисляться за сотые или десятые доли секунды, но не за единицы секунд.

А можно ли сделать, чтобы пользователь мог сам выбрать у себя в настройках размер задержки при проверке пароля (вернее, хэша)? Или даже в свойствах конкретного архива?

Допустим, резервная копия архива с супер-мега-конфиденциальными данными, которая понадобится только в случае повреждения данных на диске, то есть, раз в несколько лет (а если повезёт, то и вообще никогда). При работе с таким архивом я с удовольствием пожертвую комфортом, подождав при распаковке несколько лишних минут (или даже часов!), если это заметно снизит риск успешной брут-форс атаки.


Цитата:

Использование сочетания цифр, букв в разном регистре, символов пунктуации делает пароль более стойким

С символами пунктуации такая засада, что в разных языковых раскладках они находятся на разных клавишах и/или требуют ввода с шифтом. Поэтому велика вероятность путаницы. Я как-то раз при шифровании недожал шифт, потом часами перебирал варианты, пока не нашёл нужный


В интернете иногда встречаются тесты криптостойкости паролей, также при регистрации на форумах и сервисах не дают указать слишком простой пароль. Так вот, пароль "qwerty", как правило, будет забракован как слишком лёгкий для угадывания. Зато пароль "qwertyui" или "qwerty123456" будет принят на ура

oshizelly

Цитата:

А можно ли сделать, чтобы пользователь мог сам выбрать у себя в настройках размер задержки при проверке пароля (вернее, хэша)?

Формат RAR5 это позволяет, но пользователям пока такая функция недоступна. Не исключаю, что в будущем сделаю такую опцию. Впрочем, можно просто добавить пару символов к паролю и получить примерно то же усложнение брутфорса, как от увеличения задержки на пару - тройку порядков.

Цитата:

подождав при распаковке несколько лишних минут (или даже часов!)

Чем ждать часами, проще использовать длинный пароль. Эффект тот же, удобства больше.

EugeneRoshal

Цитата:

В rar нет такой опции. Это уже достаточно сложный фильтр: паковать только каталоги и только содержащие *.dbf. Другой вариант мог бы быть: паковать файлы вместе с родительскими каталогами, но такого ключа тоже нет. Тут самому нужно какой-то программой готовить список файлов и каталогов для упаковки и передавать его rar вместе с -r- и @filelist.

Не удобно (((( А на feature request не тянет?

markl

Цитата:

А на feature request не тянет?

Поживем - увидим. Опции получаются достаточно замороченные. Если паковать файлы вместе с родительским каталогом, нужно еще указывать, сколько уровней каталогов добавлять. Паковать каталоги, содержащие файлы, соответствующие заданной маске, тоже довольно экзотично.

При попытке запустить файл rarx.exe в DOS для создания самораспаковывающегося в DOS архива из папки с файлами, он отрабатывает без эха ошибок, но архив не создаёт...

Команду ввожу такую:

c:> rarx a -sfx c:\data.exe c:\data

Пробовал без c:\, тоже ничего. В Win консоли та же команда работает ОК, но виндовские архивы в DOS не распаковываются, надо и паковать их тоже в DOS версии проги в самом DOS, из под Винды DOS-версия у меня не запускается в Консоли. Не подскажите правильную команду?

arnyc
Возьмите http://www.rarlab.com/rar/wrar290.exe
Это последняя версия, в которой SFX модуль не использует DOS extender. Создайте архив в Windows, используя rar.exe 2.90 и dos.sfx 2.90. При создании архива укажите ключи -sfxdos.sfx -md64
Этот dos.sfx не поддерживает словари больше 64кб.

EugeneRoshal

Спасибо, получилось! Для интересующихся, использовал команду в Win Command Prompt:

L:\>rar a -sfxdos.sfx -r -md64 L:\data.exe F:\

Полученный в Винде архив содержимого диска F: самораспаковался запуском data.exe в DOS и FreeDOS.


P.S. Другой вопрос...

Установил последний WinRAR на 2х Win8.1 разделах, вхожу на каждый раздел под тем же акком админа, на обоих включен UAC. На одном разделе WinRAR открывает файлы сразу, на другом всегда просит разрешения стартовать как админ. Как исправить?

arnyc
Посмотрите в свойствах winrar.exe или ярлыка, указывающего на winrar.exe, не включен ли запуск от лица администратора.

EugeneRoshal

Я запускаю файлы на разархивацию из проводника с одного диска, без ярлыка. Сейчас посмотрел в Программах на обоих разделах Винды, это 64-бит версия WinRAR видимо судя по папке установки, "Запускать как админ" в свойствах не включено у обоих ехешников. Хмм....

arnyc
Тогда не знаю.

Может попробовать сначала ВЫКЛ потом ВКЛ UAC и с перезагрузкой

EugeneRoshal
Есть архив Zip. В сабже коряво показывает имена файлов, упакованных в этот архив. С извлечением файлов нет проблем.
В Тотал Командере 8.51a нормально имена показывает.