» WinRAR

Есть недокачаный буквально несколько Кб файл. RAR-архив.
В нем находится один файл. При попытке извлечь процентная полоса доходит до 99% и вылетает ошибка:

! C:\1.rar: Ошибка CRC в зашифрованном файле text.txt (неверный пароль?)
! C:\1.rar: Неожиданный конец архива


Можно ли извлечь файл частично ?

У меня есть мой запороленный архив с несколькими файлами. Я часто менял один и тот же файл из этого архива, открывая файл в Total Commander'e, через "распаковать и выполнить". Вводил пароль. После изменения этого файла, я его закрывал и TC сразу всплывало окошко "файл изменился. перепаковать?". Через время после таких открытий и перепаковок файл перестал открываться: неверный пароль. Хотя к другим файлам в архиве пароль подходит. Исправить архив WinRar не может. Можно как-то теперь вытащить этот файл?

WELL
Можно. Надо поставить галку "Keep broken files" ("Сохранять поврежденные файлы").

Abs62
Спасибо. Помогло!

mastervigo

Цитата:

Через время после таких открытий и перепаковок файл перестал открываться: неверный пароль. Хотя к другим файлам в архиве пароль подходит.

Что-то не так. WinRAR закрывает весь архив одним паролем, а не каждый файл отдельно. Ошибку с неверным паролем выдает WinRAR или прога которой файл открываешь? Может у тебя не только архив зашифрован, но и доступ к файлу закрыт еще одним паролем (например MSOffice позволяет такое сделать)?

Цитата:

WinRAR закрывает весь архив одним паролем

как-то мне попадались архивы, в которых файл с описанием открывался свободно, а вот прога под паролем была или это был не rar???

GreyMatter
Такое есть в zip-ах

lucky_Luk

Цитата:

WinRAR закрывает весь архив одним паролем, а не каждый файл отдельно.

Давно ли? Вообще-то насколько я помню, каждый файл в архиве может быть зашифрован своим собственным паролем. Если, конечно, не зашифровано ещё и оглавление архива (хотя в первых версиях, поддерживающих эту функцию, и тут можно было использовать разные пароли).

DimmY

Цитата:

Давно ли? Вообще-то насколько я помню, каждый файл в архиве может быть зашифрован своим собственным паролем.

Можно цитату из какого-то документа, где описана возможность шифрования каждого файла отдельно - с разными паролями?
По твоей логике архив шифруется не целиком, а кусками т.е. сабж должен сначала шифровать каждый файл (каждый со своим паролем), а потом добавлять его в архив. Судя по тому что проги для взлома пароля на архив подбирают только один "общий" пароль я сомневаюсь что есть возможность шифровать каждый файл отдельным паролем средствами WinRAR.

lucky_Luk

Цитата:

Можно цитату из какого-то документа, где описана возможность шифрования каждого файла отдельно - с разными паролями?

Зачем тебе документы? Простой эксперимент позволяет убедиться что DimmY все верно говорит.

chupakabra

Цитата:

Зачем тебе документы? Простой эксперимент позволяет убедиться что DimmY все верно говорит.

Проэкспериментировал. Шняга получилась. Эксперимент - WinRAR 3.51 русский, ОС WinXP SP2 русская.[more]
1. Берем один файл, создаем шифрованный архив с ним - имена файлов не шифруем.
2. Добавляем в архив другой файл - с другим паролем. И вот тут сабж ругается - неверный пароль, но таки добавляет этот файл с новым паролем, и так с каждым новым файлом и новым паролем.
Получается что каждый файл зашифрован своим паролем - при распаковке каждого файла отдельно приходится вводить нужный пароль, файл распаковывается без проблем. НО - если распаковывать файлы все сразу (через контекстное меню или через GUI сабжа) запрашивается пароль ТОЛЬКО на ПЕРВЫЙ добавленный файл, и распаковывается только он - на остальные ругается - "неверный пароль".
При тестировании такого архива происходит то же самое - просит пароль только на ПЕРВЫЙ файл, тестирует его, а на остальные ругается.
[/more]Так что добавление файлов с разными паролями это скорее баг, а не фича - корявый получается архив - ни протестировать, ни извлечь все сразу, ХЗ какие еще финты могут вылезти.
mastervigo
Похоже у тебя такая же штука получилась - в архив пошел файл с измененным паролем. Вряд ли пароль к твоему файлу можно подобрать .

Для полноты эксперимента берем снова один файл, создаем шифрованный архив и дополнительно шифруем имена файлов. [more]Тут все просто и понятно. Файлы с другим паролем добавить не удается - ругается на неверный пароль, неверный дескриптор и ошибку позиционирования файлов. Файлы в архив не добавляются.
Добавление нового файла в архив с шифрованными именами возможно только с ТАКИМ ЖЕ паролем, с которым создавался архив - это делается по умолчанию и ничего дополнительно настраивать не надо.[/more]

lucky_Luk
По поводу первого эксперимента - у меня WinRar не ругается на неверный пароль при добавлении второго файла. Как ты этого добился?

chupakabra

Цитата:

По поводу первого эксперимента - у меня WinRar не ругается на неверный пароль при добавлении второго файла. Как ты этого добился?

Как и описал - беру один файл, делаю архив с паролем. Потом добавляю в этот архив другой файл, но в GUI WinRAR задаю другой пароль. Ругается.
Версии сабжа у нас одинаковые? Я пароли из одного символа ставил (цифры 1, 2, 3, 4), а какие ты делаешь? Пиши пароли сюда, проверю может это от символов зависит. И свой эксперимент опиши, сделаю так же. А тестирование, извлечения всех файлов у тебя тоже не получается?

lucky_Luk
Как добавляю второй файл: захожу в архив, жму кнопку Add, выбираю файл, на вкладке Advanced ввожу пароль, жму Ok. Файл добавляется без каких либо ошибок. Пробовал добавлять файл и без захода в архив - результат аналогичный.
Пароли: для первого файла - 123, для второго - 456.

Цитата:

Версии сабжа у нас одинаковые?

Да.

Цитата:

А тестирование, извлечения всех файлов у тебя тоже не получается?

Да, пароль программа запрашивает только один, соответсвенно извлекается / тестируется только один файл, на втором - ошибка CRC.

chupakabra

Цитата:

Как добавляю второй файл: захожу в архив, жму кнопку Add, выбираю файл, на вкладке Advanced ввожу пароль, жму Ok. Файл добавляется без каких либо ошибок.

Странно. Кто-нибудь еще здесь может повторить наш эксперимент, интересно как у третьего человека сабж себя поведет.

Цитата:

Да, пароль программа запрашивает только один, соответсвенно извлекается / тестируется только один файл, на втором - ошибка CRC.

Самый настоящий баг.

lucky_Luk

Цитата:

Самый настоящий баг.

Не согласен. WinRar не может определить сколько паролей использовалось при создании архива, также он не может определить что второй файл зашифрован другим паролем нежели первый.
Тут сразу возникает вопрос - зачем WinRar позволяет использовать разные пароли при добавлении новых файлов в архив? Думаю ответ таков: при добавлении второго файла единственный способ проверить правильность пароля (его соответствие паролю для первого файла) - распаковать первый файл используя новый пароль и проверить CRC. Если CRC совпал - с большой вероятностью можно считать что пароль указан верно. Такой метод можно эффективно использовать если первый файл имеет небольшой размер, но что будет если его объем порядка нескольких гигабайтов? Сколько тогда займет операция добавления второго файла? Думаю исходя из этих соображений автор WinRar и сделал допустимым использование различных паролей в одном архиве.
Эффективный способ обойти проблему - всегда использовать шифрование оглавления при создании собственных архивов. Таким образом невозможно будет случайно указать неверный пароль при добавлении новых файлов.

chupakabra

Цитата:

Не согласен.

Пока оно коряво работает, не прописано в Справке - а значит юзер по незнанию или по неосторожности может влепить несколько паролей и потерять данные - это называется баг. А вот если доработают сабж и он научится при распаковке и тестировании запрашивать несколько паролей тогда это будет фича.
А насчет того что сабж не может проверить идентичность пароля при добавлении нового файла, то пусть сделают хотя бы предупреждающее сообщение - мол "вы добавляете файл в запароленный архив и если введете другой пароль то будут проблемы. Так что сверьте пароли".
DimmY
Это серьезная ошибка и юзеры могут сильно попасть с несколькими паролями. Отпиши пожалуйста Рошалю, думаю на твое сообщение он быстрее отреагирует.
chupakabra

Цитата:

Эффективный способ обойти проблему - всегда использовать шифрование оглавления при создании собственных архивов. Таким образом невозможно будет случайно указать неверный пароль при добавлении новых файлов.

Нормальный вариант, для перестраховки сойдет. Но проблему не решает.


Добавлено:
Оказывается архив может содержать одновременно шифрованные и нешифрованные файлы! Т.е. или надо снова вводить пароль (с ним можно ошибиться), или новый файл будет добавлен без шифрования. Кстати например сабж версии 3.30 (русская) не ругается если добавлять файл с другим паролем. Как другие версии реагируют не знаю.
chupakabra
Добавил в шапку результаты наших экспериментов.

Можно ли настроить WinRAR, чтобы он отображал файлы в архиве не списком всех файлов во всех папках архива, а как в 7-Zip или в Проводнике Windows (т. е. с учётом размещения по разным папкам в архиве)?

lucky_Luk
Думаю, твое предложение о выдаче предупреждающих сообщений при работе с зашифрованным архивом вполне обосновано. Я бы предложил такие варианты:

1. При попытке добавить зашифрованные файлы в зашифрованный архив:
"Вы добавляете файлы в зашифрованный архив. Убедитесь что вы указали правильный пароль для новых файлов. WinRar может помочь проверить пароль, попытавшись извлечь файл <file> размером <size>. Хотите выполнить проверку?"
Если пользователь выбирает проверку, то WinRar выбирает файл с минимальным размером, расшифровывает и проверяет CRC. Результат проверки выдается пользователю.

2. При попытке добавить незашифрованные файлы в зашифрованный архив:
"Вы добавляете файлы в зашифрованный архив и не указали пароль. Новые файлы не будут зашифрованы. Вы уверены что хотите продолжить?"

Естественно, необходима возможность отключить каждое из этих предупреждений в опциях.

lucky_Luk

Давай только благодарностями шапку не будем засорять. Все, кто читает тему, и так знают своих героев, а вот шапка из-за этого может легко перерасти в доску почёта, вместо того, для чего собственно она и предназначена.

lucky_Luk

Цитата:

Что-то не так. WinRAR закрывает весь архив одним паролем, а не каждый файл отдельно. Ошибку с неверным паролем выдает WinRAR или прога которой файл открываешь?

Архив был создан ещё год назад с одним паролем на все файлы. После этого я даже добавлял в него файлы и на них тоже вешался этот пароль. Все действия с архивом я произвожу в TC. В оболочке WinRar'a не работаю. Наверно, у TC dll'ка работы с архивом глючная. Хотя, по идее, я в настройках указал, чтобы использовал внешний архиватор

Цитата:

Может у тебя не только архив зашифрован, но и доступ к файлу закрыт еще одним паролем (например MSOffice позволяет такое сделать)?

Нет. Я прекрасно понимаю разницу.

Цитата:

Похоже у тебя такая же штука получилась - в архив пошел файл с измененным паролем

А откуда он взялся этот новый пароль?

lucky_Luk

Цитата:

Это серьезная ошибка и юзеры могут сильно попасть с несколькими паролями. Отпиши пожалуйста Рошалю, думаю на твое сообщение он быстрее отреагирует.

Честно говоря, я не считаю это ошибкой вовсе. Да, в справке это не оговорено (по крайней мере, я сходу не нашёл), но не оговорено и обратное. Тогда почему нужно подразумевать, что в архиве должен быть непременно один пароль? Функция установки разных паролей на разные файлы в одном архиве присутствует очень-очень давно во многих архиваторах. Помню, какая-то фирма (не Adobe ли?) вообще когда-то распространяла всю свою коллекцию шрифтов в одном зашифрованным архиве. Пользователь оплачивал определённый набор шрифтов, после чего ему сообщали пароль, с помощью которого он мог извлечь из этого архива только те шрифты, за которые заплатил. Так что RAR в этом плане ничего нового не внёс.

По поводу экспериментов с архивированием: всё проходит нормально, никаких сообщений об ошибках при добавлении в архив файлов с разными паролями нет. Разумеется, нужно понимать, что архив при этом НЕ должен быть непрерывным (solid).

mastervigo

Цитата:

А откуда он взялся этот новый пароль?

ХЗ , но по данным из твоего поста очень похоже что один из файлов был зашифрован другим паролем.
DimmY

Цитата:

Честно говоря, я не считаю это ошибкой вовсе.

Это потенциальная проблема - юзер может однажды ошибится, задать другой пароль (банальная опечатка), архиватор это скушает. А при тестировании архива выдаст "неверный пароль" - юзер будет старый пароль по бумажке вбивать и волосы рвать, а нифига не выйдет. Или однажды понадобится файл, а старый пароль на архив не подходит. А ведь его даже не предупредили чтобы пароли сверял.

Цитата:

Да, в справке это не оговорено (по крайней мере, я сходу не нашёл), но не оговорено и обратное.

Нефиг юзеру гадать чего можно, а чего нельзя. Так что давай не будем лезть в казуистику - все что можно сделать с помощью проги должно быть описано в Справке, а если автор забыл убрать "фичу" или описать ее значит это недоработка.

Цитата:

Тогда почему нужно подразумевать, что в архиве должен быть непременно один пароль? Функция установки разных паролей на разные файлы в одном архиве присутствует очень-очень давно во многих архиваторах.

Это простая логика - я например таких архиваторов раньше не видел, и думаю большинство пользователей даже не подозревают о такой возможности в сабже, пока на это не нарвешься так не узнаешь - в Справке ведь этого нет.

Цитата:

всё проходит нормально, никаких сообщений об ошибках при добавлении в архив файлов с разными паролями нет.

Разобрался - у меня в профиле по умолчанию включено тестирование архивов - сабж правильно ругается. А если тестирование отключить то тишина - и это еще хуже, даже подозрений у юзера не будет при ошибке в пароле.

Это все-таки баг. Я могу создать архив с несколькими паролями? Могу. А протестировать его? Не могу, глючит. А если мне такая штука из Инета пришла то как ее на правильность проверить? Или как собственный такой архив проверить - поштучно извлекать файлы ?

Сделайте хотя бы сообщения предложенные chupakabra.

lucky_Luk

Цитата:

Это простая логика - я например таких архиваторов раньше не видел

Логики не вижу. А архиваторы -- самые обычные. Например, старый добрый PKZip (куда уж распространённее!).

Цитата:

у меня в профиле по умолчанию включено тестирование архивов - сабж правильно ругается

И тут не соглашусь, мне кажется, что здесь WinRAR ведёт себя как раз неправильно. Потому что если взять ZIP-архив с разными паролями, то WinRAR при его тестировании просит ввести пароль на каждый файл (зашифрованный с иным паролем).

Письмо Жене я, конечно, напишу, хотя и не понимаю, почему бы этого не сделать вам самостоятельно.

Ответ Евгения (передаю своими словами):
В документации к очередной версии будет добавлена информация о том, что в одном архиве могут храниться файлы, зашифрованные разными паролями.
Реализация остального не гарантируется.

DimmY

Цитата:

И тут не соглашусь, мне кажется, что здесь WinRAR ведёт себя как раз неправильно. Потому что если взять ZIP-архив с разными паролями, то WinRAR при его тестировании просит ввести пароль на каждый файл (зашифрованный с иным паролем).

Логично. А в зипах значит тоже можно делать несколько паролей... надо будет поюзать. Может в шапку добавить и про зипы предупреждение?

Цитата:

Письмо Жене я, конечно, напишу, хотя и не понимаю, почему бы этого не сделать вам самостоятельно.

Потому что на ваше письмо он быстрее среагирует


Цитата:

В документации к очередной версии будет добавлена информация о том, что в одном архиве могут храниться файлы, зашифрованные разными паролями.
Реализация остального не гарантируется.

Если "официально" будет подтверждена возможность использования нескольких паролей, то нужно научить сабж правильно тестировать такие архивы и извлекать из них все файлы сразу - т.е. запрашывать несколько паролей. Без этого фича так и останется багом .

lucky_Luk

Цитата:

А в зипах значит тоже можно делать несколько паролей... надо будет поюзать. Может в шапку добавить и про зипы предупреждение?

Ну, это как вы считаете нужным. Просто я-то знал о такой возможности с лохматых времён, ещё когда никакого RAR и в помине не было, и потому был удивлён, что это, оказывается, не всем очевидно.


Цитата:

Если "официально" будет подтверждена возможность использования нескольких паролей, то нужно научить сабж правильно тестировать такие архивы и извлекать из них все файлы сразу - т.е. запрашывать несколько паролей. Без этого фича так и останется багом

Увы, боюсь, тут всё останется так, как есть. Цитирую дословно ответ Евгения по этому поводу:

Цитата:

Тут дело в том, что ZIP формат содержит контрольные суммы для проверки
пароля. Эти контрольные суммы позволяют очень быстро и без распаковки
файлов определить почти все неверные пароли, что удобно как
в интерфейсных целях, так и в ломалках паролей. Так что тут приходится
выбирать между удобством и надежностью шифрования.

DimmY

Цитата:

Так что тут приходится
выбирать между удобством и надежностью шифрования.

А что, как реализовано в ZIP - это менее надёжный способ?

abz

Цитата:

А что, как реализовано в ZIP - это менее надёжный способ?

Конечно, ведь если есть возможность определить что пароль неверен без распаковки всего файла, то подбор пароля будет происходить гораздо быстрее.

DimmY

Цитата:

Увы, боюсь, тут всё останется так, как есть. Цитирую дословно ответ Евгения по этому поводу:
Цитата:
Тут дело в том, что ZIP формат содержит контрольные суммы для проверки
пароля. Эти контрольные суммы позволяют очень быстро и без распаковки
файлов определить почти все неверные пароли, что удобно как
в интерфейсных целях, так и в ломалках паролей. Так что тут приходится
выбирать между удобством и надежностью шифрования.

Я не совсем понял какое отношение имеет потенциальная уязвимость шифрованных зипов к невозможности нормально тестировать RAR-архивы, в которых файлы закрыты разными паролями...

Добавлено:
Наверное имелось ввиду что нельзя быстро проверить идентичность паролей в RAR-архиве?.. Тогда понятно, но предупреждающие сообщения ведь можно сделать?