asasha
Только там смотри внимательно - чудит парень в последние дни, душевно чудит.
Только там смотри внимательно - чудит парень в последние дни, душевно чудит.
» 7-Zip / 7z (часть 2)
Victor_VG
Цитата:
Цитата:
чудит парень... например ?
Можно ли получить листинг файлов архива в виде простого списка файлов, как делает скажем rar по rar vb? Может прога какая есть или костыль?
asasha
SumatraPDF. И не она одна. SumatraPDF написана как портабельная и ничего не хранит вне своего исполняемого файла - который у неё кстати единственный. Зачем её в контейнер PAF запихивать? И не она там одна такая. Посчитай - добрая четверть таких примеров. Учились?
SumatraPDF. И не она одна. SumatraPDF написана как портабельная и ничего не хранит вне своего исполняемого файла - который у неё кстати единственный. Зачем её в контейнер PAF запихивать? И не она там одна такая. Посчитай - добрая четверть таких примеров. Учились?
egor23,Victor_VG
там по этому поводу(7-Zip 9.05 alpha)на форуме Ссылка Igor Pavlov написал:
"Yes, there is some problem.They use two formats: ZIP with offset and PE-EXE. And 7-zip thinks that it's PE_EXE.The only solution now is command line:7z x a.exe -tzip"
в 7-Zip 9.06 то-же,но если расширение exe на 7z изменить,то распак. нормально.
там по этому поводу(7-Zip 9.05 alpha)на форуме Ссылка Igor Pavlov написал:
"Yes, there is some problem.They use two formats: ZIP with offset and PE-EXE. And 7-zip thinks that it's PE_EXE.The only solution now is command line:7z x a.exe -tzip"
в 7-Zip 9.06 то-же,но если расширение exe на 7z изменить,то распак. нормально.
Denhead
Цитата:
Цитата:
7-Zip 9.06 beta от Bernat - PortableAppZЧто-то не вкурил в чем портабельность ? - спрашивает в какую папку его установить !!!
asasha
Пакет распространяется в виде самораспаковывающегося архива, содержимое которого и является портабельным. Надо просто "установить" (распаковать) его, куда душа пожелает, а потом запускать ****Portable.exe.
Пакет распространяется в виде самораспаковывающегося архива, содержимое которого и является портабельным. Надо просто "установить" (распаковать) его, куда душа пожелает, а потом запускать ****Portable.exe.
VPK2
Кстати, ещё один "замечательный" архив поймал - mingwrt-3.16-mingw32-dll.tar.gz в том виде в каком его на TDM GCC выложили его даже родной tar на демонёнке распаковать не смог. Пришлось WinRAR в ход пустить, и потом тарбалл заново сворачивать. Чем его крутили загадка, но данный архив 7-Zip 9.06 открывает как РЕ-ЕХЕ. Мне он нужен был либу вытащить - единственное на что я не отыскал слёту исходники собирая себе новый компилер.
Кстати, ещё один "замечательный" архив поймал - mingwrt-3.16-mingw32-dll.tar.gz в том виде в каком его на TDM GCC выложили его даже родной tar на демонёнке распаковать не смог
. Пришлось WinRAR в ход пустить, и потом тарбалл заново сворачивать. Чем его крутили загадка, но данный архив 7-Zip 9.06 открывает как РЕ-ЕХЕ. Мне он нужен был либу вытащить - единственное на что я не отыскал слёту исходники собирая себе новый компилер.О скоростях перебора паролей на CPU и GPU
для 7-Zip оценку скорости перебора паролей кто-нить может сделать?
для 7-Zip оценку скорости перебора паролей кто-нить может сделать?
Ребята, а что с сохранением полных путей в 7-zip архивах. Ничего не изменилось? Как раньше нельзя было сохранять, так и сейчас? Или уже есть возможность?
egor23
Цитата:
Ну это у Голубева лучше просить
хотя мне подобные выводы кажутся сомнительными
потому как толку то от перебора, если невозможно знать правильный пароль или нет
конечно если я скажу что зашифровал слово "ура" и попрошу подобрать пароль, то всё понятно, но если я не скажу что зашифровал, то и не будет никакой гарантии, что подобранный пароль верен
Цитата:
для 7-Zip оценку скорости перебора паролей кто-нить может сделать?
Ну это у Голубева лучше просить
хотя мне подобные выводы кажутся сомнительными
потому как толку то от перебора, если невозможно знать правильный пароль или нет
конечно если я скажу что зашифровал слово "ура" и попрошу подобрать пароль, то всё понятно, но если я не скажу что зашифровал, то и не будет никакой гарантии, что подобранный пароль верен
Цитата:
потому как толку то от перебора, если невозможно знать правильный пароль или нет
Кхм, а разве правильный пароль не даёт возможность распаковки файлов из архива? Тогда как неправильный не даёт?
Или я что-то упустил )
Цитата:
конечно если я скажу что зашифровал слово "ура" и попрошу подобрать пароль, то всё понятно, но если я не скажу что зашифровал, то и не будет никакой гарантии, что подобранный пароль верен
ты про crc забыл
Добавлено:
Цитата:
для 7-Zip оценку скорости перебора паролей кто-нить может сделать?
она не может отличаться от rar больше чем на один-два порядка. всё написанное в той статье можно сказать в двух словах: для валидации пароля требуется определённое время. делать его больше скажем одной секунды нехорошо - пользователям не понравится такая задержка при шифровке/расшифровке. это время и определяет скорость перебора паролей. таким образом, грубо говоря, что в rar, что в 7-zip, что в winzip подбор пароля для aes-256 требует 2^256 секунд
Добавлено:
ес-но, при наличии множества процессоров/ядер это время распределяется между ними. проверка одного пароля - задача принципиально последовательная, а вот разные пароли можно проверять независимо друг от друга
Тем временем очередной багфикс:
Цитата:
http://sourceforge.net/projects/sevenzip/files/
Цитата:
7-zip 9.07 2009-08-27
-------------------------
- It's possible to specify Diff program in options (7-Zip File Manager).
- Some bugs were fixed.
http://sourceforge.net/projects/sevenzip/files/
что касается оценок больше года - то они неверны из-за пренебрежения ростом скорости cpu. в 7z.chm есть более правильные логарифмические оценки
7-Zip 9.07 Beta
Цитата:
http://downloads.sourceforge.net/sevenzip/7z907.exe
http://downloads.sourceforge.net/sevenzip/7z907-x64.msi
Цитата:
Changes in 9.07 Beta:
- It's possible to specify Diff program in options (7-Zip File Manager).
- Some bugs were fixed.
http://downloads.sourceforge.net/sevenzip/7z907.exe
http://downloads.sourceforge.net/sevenzip/7z907-x64.msi
Bulat_Ziganshin
Цитата:
Кстати. Практика показала, что если в этот момент показывать юзеру красивый сплеш-скрин с сообщением вроде "setting up encryption parameters", то юзеры вполне спокойно терпят даже несколько секунд.
Цитата:
Там неполные оценки. Точнее там частный случай, когда
Цитата:
Цитата:
для валидации пароля требуется определённое время. делать его больше скажем одной секунды нехорошо - пользователям не понравится такая задержка при шифровке/расшифровке
Кстати. Практика показала, что если в этот момент показывать юзеру красивый сплеш-скрин с сообщением вроде "setting up encryption parameters", то юзеры вполне спокойно терпят даже несколько секунд.
Цитата:
что касается оценок больше года - то они неверны из-за пренебрежения ростом скорости cpu. в 7z.chm есть более правильные логарифмические оценки
Там неполные оценки. Точнее там частный случай, когда
Цитата:
the password is a random sequence of lowercase Latin letters
Цитата:
юзеры вполне спокойно терпят даже несколько секунд.
и что это меняет?
Цитата:
Точнее там частный случай, когда
принципиальной разницы нет. вообще эти оценки довольно бессмысленны, поскольку пароль больше 8 букв из случайных символов мало кто запомнит. я бы сказал просто - если вы не используете key-file, то вы не защищены
Bulat_Ziganshin
Цитата:
Что именно ? Возможность во время задержки "сделать юзеру красиво" ? Ничего не меняет, обычный элемент юзабилити.
Цитата:
Такие пароли часто записывают на стикер и клеют на монитор Хотя есть юзеры-"оригиналы", которые вместо более коротких, но бессмысленных паролей, используют длинные цитаты из книг, песен и т.д. Символов, этак, на 20 и более.
Цитата:
Для начала надо решить: от кого защищаешься. От соседа-алкаша дяди Васи - это одно, от серьезных ребят, которые могут навестить лично, захватив с собой паяльник - совсем другое.
Цитата:
и что это меняет?
Что именно ? Возможность во время задержки "сделать юзеру красиво" ? Ничего не меняет, обычный элемент юзабилити.
Цитата:
вообще эти оценки довольно бессмысленны, поскольку пароль больше 8 букв из случайных символов мало кто запомнит
Такие пароли часто записывают на стикер и клеют на монитор
Хотя есть юзеры-"оригиналы", которые вместо более коротких, но бессмысленных паролей, используют длинные цитаты из книг, песен и т.д. Символов, этак, на 20 и более. Цитата:
я бы сказал просто - если вы не используете key-file, то вы не защищены
Для начала надо решить: от кого защищаешься. От соседа-алкаша дяди Васи - это одно, от серьезных ребят, которые могут навестить лично, захватив с собой паяльник - совсем другое.
Bulat_Ziganshin
Цитата:
конечно всё зависит от выбора существующих решений, но разве нужен этот crc для расшифрованного файла ?
по моему достаточно убедиться что сам архив как файл цел
и по поводу неточности оценок
ведь нет никакой гарантии что первый случайный пароль окажется правильный
тогда даже самый "тяжёлый" случай будет расшифрован мгновенно - вам просто банально неповезёт
Benchmark
Цитата:
по моему это не совсем по теме
а вобще на мой взляд одним из оригинальных решений создания невзламываемого(почти) архива является его порча в виде замены правильного crc зашифрованного файла на неправильный
правильный конечно нужно помнить как и пароль
конечно можно и crc перебирать, но "правильных" вариантов окажется несколько
но можно и вобще не шифровать вовсе
ведь сам процесс сжатия уже является шифрованием
и если по-удалять заголовки и прочую техническую информацию архива всунув это куда-нибудь типа мало понятного изображения, то разобрать что до чего будет очень сложно
но лучше всего быть честным человеком и тогда вам не придётся ни от кого ничего скрывать
Цитата:
ты про crc забыл
конечно всё зависит от выбора существующих решений, но разве нужен этот crc для расшифрованного файла ?
по моему достаточно убедиться что сам архив как файл цел
и по поводу неточности оценок
ведь нет никакой гарантии что первый случайный пароль окажется правильный
тогда даже самый "тяжёлый" случай будет расшифрован мгновенно - вам просто банально неповезёт
Benchmark
Цитата:
от серьезных ребят, которые могут навестить лично, захватив с собой паяльник - совсем другое.
по моему это не совсем по теме
а вобще на мой взляд одним из оригинальных решений создания невзламываемого(почти) архива является его порча в виде замены правильного crc зашифрованного файла на неправильный
правильный конечно нужно помнить как и пароль
конечно можно и crc перебирать, но "правильных" вариантов окажется несколько
но можно и вобще не шифровать вовсе
ведь сам процесс сжатия уже является шифрованием
и если по-удалять заголовки и прочую техническую информацию архива всунув это куда-нибудь типа мало понятного изображения, то разобрать что до чего будет очень сложно
но лучше всего быть честным человеком и тогда вам не придётся ни от кого ничего скрывать
euheny
Безопасность - вопрос комплексный. Когда нужно что-либо зашифровать, важны три вопроса:
1. насколько важна защищаемая информация
2. от какого "противника" ее предполагается защитить
3. какой срок защита должна гарантированно продержаться
Одно дело защищать государственные или промышленные секреты стоимостью миллионы/миллиарды тугриков от спецслужб других государств, при этом гарантировав защиту на ближайшие сто лет (эта задача одним только шифрованием не решается в принципе). Другое - зашифровать от жены телефон подруги, и чтоб "продержалось" минимум до конца отпуска
"Бытовые" архиваторы вроде 7-zip или WinRAR не предназначены для решения серьезных задач. Они предназначены для защиты информации обычного юзера из категории "неуловимый Джо" от точно таких же юзеров. Причем уровень важности информации - от вышеупомянутого "телефона подруги" до, максимум, номеров собственных кредиток и счета в банке. Так вот, для этих целей 7-zip с его AES-256 и некоторой защитой от брутфорса отлично подходит.
Когда "неуловимый Джо" заинтересует кого-то серьезного, то не спасут ни каскады из 20 алгоритмов шифрования, ни ключевые файлы, ни прочие методы. Грубо говоря, к тебе придут, и ты сам все отдашь и расскажешь. Поэтому когда встречаются архиваторы вроде SBC, куда добавлена куча алгоритмов, кроме улыбки это ничего не вызывает. Оно, конечно, прикольно, но практической пользы от этого - ноль.
Вот как-то так.
Безопасность - вопрос комплексный. Когда нужно что-либо зашифровать, важны три вопроса:
1. насколько важна защищаемая информация
2. от какого "противника" ее предполагается защитить
3. какой срок защита должна гарантированно продержаться
Одно дело защищать государственные или промышленные секреты стоимостью миллионы/миллиарды тугриков от спецслужб других государств, при этом гарантировав защиту на ближайшие сто лет (эта задача одним только шифрованием не решается в принципе). Другое - зашифровать от жены телефон подруги, и чтоб "продержалось" минимум до конца отпуска
"Бытовые" архиваторы вроде 7-zip или WinRAR не предназначены для решения серьезных задач. Они предназначены для защиты информации обычного юзера из категории "неуловимый Джо" от точно таких же юзеров. Причем уровень важности информации - от вышеупомянутого "телефона подруги" до, максимум, номеров собственных кредиток и счета в банке. Так вот, для этих целей 7-zip с его AES-256 и некоторой защитой от брутфорса отлично подходит.
Когда "неуловимый Джо" заинтересует кого-то серьезного, то не спасут ни каскады из 20 алгоритмов шифрования, ни ключевые файлы, ни прочие методы. Грубо говоря, к тебе придут, и ты сам все отдашь и расскажешь. Поэтому когда встречаются архиваторы вроде SBC, куда добавлена куча алгоритмов, кроме улыбки это ничего не вызывает. Оно, конечно, прикольно, но практической пользы от этого - ноль.
Вот как-то так.
euheny
Цитата:
Вопрос:
Цитата:
Ответ, Ivan Golubev
Цитата:
статья
О скоростях перебора паролей на CPU и GPU
Цитата:
Ну это у Голубева лучше просить
Вопрос:
Цитата:
Нет ли у Вас данных о скорости перебора паролей для
архиватора 7-zip http://www.7-zip.org/ ?
Ответ, Ivan Golubev
Цитата:
Досконально с 7z я не разбирался, так что могу какие-то детали и
упустить, но вообще выглядит всё очень похоже на RAR3:
(((длина_пароля * 2 + saltsize + countersize) * iterations) / 64) *
SHA256
Только в RAR3 все значения константы, а в 7z можно задавать saltsize &
iterations отдельно для каждого файла. По умолчанию кол-во итераций
было 2^18 == 262144, но в 4.65 сделали даже 2^19. Countersize в RAR --
3 байта, в 7z -- 8 байт. Остался один очень сомнительный момент -- salt,
похоже, сейчас в 7z вообще не используется, а это значит что можно
предварительно просчитать варианты password -> key для больших
словарей и потом уже прогонять атаку очень быстро.
Ну а так скорость будет даже медленнее, чем у RAR 3:
((длина_пароля * 2 + 0 + 8) * 524288) / 64) * SHA256
один SHA256 блок обрабатывается где-то 470 тактов на iCore, что
означает, что 6-ти символьные пароли на одном ядре Q6600 @ 2.4Ghz
будут перебираться примерно со скоростью 31 пароль в секунду.
статья
О скоростях перебора паролей на CPU и GPU
Benchmark
Цитата:
Думаю тут эта цитата подойдёт:
Цитата:
Цитата:
Для начала надо решить: от кого защищаешься. От соседа-алкаша дяди Васи - это одно, от серьезных ребят, которые могут навестить лично, захватив с собой паяльник - совсем другое.
Думаю тут эта цитата подойдёт:
Цитата:
Предполагается, что используя криптографию вы защищены от "атаки грубой силой" правовым или неправовым способом. Если это не так, то от обвинений в пиратстве вас не спасёт даже отсутствие компа. Паяльник заставляет вспомнить даже то, чего вы никогда не знали.
Benchmark
WildGoblin
ну ведь глупо думать что от дубины или паяльника способно защитить шифрование
голову в песок - и то не так глупо
защита нужна людям располагающим данными о других людях и использующие эти данные в работе
ведь вам будет неприятно что из-за того что кто-то оставил ноут в кафе все узнают ваш телефон и домашний адрес и т.д.
или скажем если к кому-то попадёт винт из вашего компа, то вам наверное было бы неприятно если бы кто-то смотрел что там, что бы там ни было
WildGoblin
ну ведь глупо думать что от дубины или паяльника способно защитить шифрование
голову в песок - и то не так глупо
защита нужна людям располагающим данными о других людях и использующие эти данные в работе
ведь вам будет неприятно что из-за того что кто-то оставил ноут в кафе все узнают ваш телефон и домашний адрес и т.д.
или скажем если к кому-то попадёт винт из вашего компа, то вам наверное было бы неприятно если бы кто-то смотрел что там, что бы там ни было
euheny
Цитата:
Незнаю что навело вас на мысль будто я так думаю?!
Цитата:
Для обычного домашнего пользователя шифрование в основном и нужно как защита от воровста и несанкционированного доступа.
Предлагаю вопросы шифрования обсуждать в профильном топе - дабы тут не оффтопить.
Цитата:
ну ведь глупо думать что от дубины или паяльника способно защитить шифрование
Незнаю что навело вас на мысль будто я так думаю?!
Цитата:
или скажем если к кому-то попадёт винт из вашего компа, то вам наверное было бы неприятно если бы кто-то смотрел что там, что бы там ни было
Для обычного домашнего пользователя шифрование в основном и нужно как защита от воровста и несанкционированного доступа.
Предлагаю вопросы шифрования обсуждать в профильном топе - дабы тут не оффтопить.
Здравствуйте.
Помогите пожалуйста решить проблему.
7z запускается строкой:
Код: "C:\Program Files\7-Zip\7z.exe" a \\Backup_server\test\month\test-2009-09-Full.7z -wC:\Windows\Temp -i@test-include.txt -r -ssw -slp -scsWIN -mmt=on -mx3 -ms=off
Помогите пожалуйста решить проблему.
7z запускается строкой:
Код: "C:\Program Files\7-Zip\7z.exe" a \\Backup_server\test\month\test-2009-09-Full.7z -wC:\Windows\Temp -i@test-include.txt -r -ssw -slp -scsWIN -mmt=on -mx3 -ms=off
kdesys
тебе нужно архивировать с абсолютными путями
этого в 7-zip нету. есть в winrar
тебе нужно архивировать с абсолютными путями
этого в 7-zip нету. есть в winrar
Цитата:
она не может отличаться от rar больше чем на один-два порядка. всё написанное в той статье можно сказать в двух словах: для валидации пароля требуется определённое время. делать его больше скажем одной секунды нехорошо - пользователям не понравится такая задержка при шифровке/расшифровке. это время и определяет скорость перебора паролей. таким образом, грубо говоря, что в rar, что в 7-zip, что в winzip подбор пароля для aes-256 требует 2^256 секунд
Кстати, из справки 7-zip:
"Чтобы увеличивать затраты времени для полного перебора паролей 7-Zip использует большое число итераций, чтобы создать ключ шифра из текстового пароля."
Оттуда же:
Подсказки для выбора длины пароля
Здесь оценивается время необходимое при атаке поиска пароля, когда пароль - случайная последовательность маленьких латинских букв.
Мы предполагаем, что один пользователь может проверить 10 паролей в секунду, а организация с бюджетом приблизительно 1 миллиард $ может проверить 10 миллиардов паролей в секунду. Мы также предполагаем, что используемый процессор удваивает свою производительность каждые два года, таким образом, каждый дополнительный латинский символ длинного пароля добавляет приблизительно 9 лет для исчерпывающей атаки поиска ключа.
Результат - эта оценка времени, чтобы преуспеть в атаке:
Длина пароля Атака отдельного пользователя Организованная атака
Цитата:
Nikolai2004
тебе нужно архивировать с абсолютными путями
Да, всё верно. Спасибо. ipavlov (Igor Pavlov) уже помог:
http://sourceforge.net/forum/forum.php?thread_id=3389399&forum_id=45798
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135
Предыдущая тема: RDM+, TSMobiles и VNC+
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.