Здравствуйте, мои маленькие пользователи даркнета! Сегодня хочу показать вам один интересный способ спрятать свою информацию в надежном месте.
- Инжинегр, ну ведь есть проверенный временем VeraCrypt, программы для создания крипто контейнеров.
- Да, есть. Поэтому хочу сразу оговориться, если вы адепт VeraCrypt, анонимных ОС, то не читайте эту статью дальше. Вот прям сейчас закройте ее. Вы все равно никогда не поймете этот способ, он просто за гранью вашего понимания. И я не смогу с вами не согласиться от части, но обычному пользователю, который хочет надежно хранить свою инфу на винде (коих подавляющее большинство) все эти веры крипт и анонимные ОС скорей всего не упали в принципе. Я всего лишь показываю интересный способ.
Так, разобрались для кого это нужно. Далее небольшая выдержка с сайта Habr по поводу нашего WinRAR:
Единственный способ взлома архива RAR – брутфорс.
Принцип разархирования прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с другой суммой, которая прописана в самом архиве. Если эти суммы совпадают – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот эта проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут открыты неправильно.
Крутые аргументы, не так ли? Ну что же, с теорией наконец покончили, давайте перейдем к самому любимому – практике.
Для начала нам нужно определиться, чего ж мы там будем хранить. Предлагаю джентельменский набор пользователя даркнета – Tor Browser, файлик с паролями от форумов, программку для PGP шифрования. Ну а вообще, по сути, туда можно засунуть все что угодно, желательно выбирать программки, которые умеют в версию portable. Главное, не борщите, от размера архива будет зависеть скорость его архивирования – Инжинегр предупредил, но об этом чуть далее.
И так, создаем папку с любым названием (пока что)
Закидываем в нее наш джентельменский набор, что мы упоминали выше. Перед этим, желательно запустить Tor Browser, прописать туда нужные нам мосты, что бы сразу из коробки все работало
Далее, выделяем нашу созданную папочку, правой кнопкой мыши по ней и кликаем по «Добавить в архив»
В открывшимся окне ничего не трогаем, а лишь клацаем по «Установить пароль»
Далее, в новом окне снимаем первую галочку и ставим ее на второй пункт. В принципе, можете не снимать ее с первого пункта (если уверенны, что за вами не подглядывают), но на второй пункт поставить ее обязательно! Также не забываем задать пароль (h750Q5vgCCwev44). Думаю, не нужно объяснять, что чем длиннее пароль – тем сложнее его взломать. Ведь из теории выше, мы с вами уже знаем, что метод взлома только один – брутфорс. Так что не скупитесь на длину и сложность пароля (любителям спецсимволов привет, можете так же их использовать в пароле). И да, чуть не упустил самое главное – не забудьте записать пароль в надежном месте. Потеряли пароль – потеряли данные в архиве, назад дороги не будет.
После всех действий, нажимаем «ОК»
Нас опять возвращает в первое окно, все что нам нужно нажать – это «Ок» и начнется процесс создания нашего архива
Наш архив готов
Давайте попробуем его открыть, вот что мы увидим
Пока мы не введем правильный пароль, нас не пустит дальше этого окошка.
Казалось бы, на этом можно и закончить. Но Инжинегр не знает пределов совершенства. Давайте наведем парочку завершающих штрихов, мы ведь с вами криптоконтейнер тут создаем как ни как.
Нажимаем сочетание клавиш Win+R, в появившемся окне вводим – control panel и нажимаем Enter
В открывшимся окне кликаем на «Параметры проводника»
В окне «Параметры проводника» переключаемся на вкладку «Вид», спускаемся в самый низ и снимаем галочку с «Скрывать расширения для зарегистрированных типов файлов» и клацаем на «Применить», а после на «Ок».
P.S.У вас уже может быть снята эта галочка, но проверить стоит
Наш созданный с вами архив стал отображать свое расширение
А дальше начинается магия вне Хогвартса. Правой кнопкой мыши по архиву, клацаем на переименовать. Переименуем именно ту часть, которая указывает нам тип расширения файла, а именно - *rar
Задать можно любое расширение - *ini,*sys,*dll,*exe,*pdf и т.п. Все зависит от вашей фантазии, погуглите расширения, экспериментируйте. Единственное, оговорюсь, что не нужно ставить расширение *txt для архива размером 200 мб, палевно выглядеть будет, ну по аналогии конечно же для других расширений.
Для себя я выбрал расширение *dll
Стираем наше расширение rar и пишем dll
Нажимаем на Enter и нас предупредит система, не пугаемся, просто нажимаем на «Да»
И вот наш архив принял такой вид
Далее, этот файл можно закинуть, в папку с игрой, возьму для примера папку с GTA V, для еще более надежного сокрытия, переименуйте файл в похожий на те, которые в папке игры и/или в том месте, куда вы его закидываете
Позаимствуем для примера одно из названий файла, и вот что у нас с вами получилось
Стильно, модно, молодежно – не так ли? Теперь осталось проверить, как у нас все работает и работает ли? Для этого кликаем правой кнопкой мыши по нашему контейнеру и «открыть с помощью» - WinRar
Здесь тоже хочу оговориться, что у кого-то в предложенных программах может не оказаться WinRar. Для этого ищем ее через проводник и не в коем случае не ставим галочку на «Всегда использовать это приложения для открытия файлов» - это действие ассоциирует наш файл с программой, она сменит свой значек с системного на значок архива WinRar и все наши усилия коту под хвост
Все работает. Вводим наш пароль от архива, вы же его еще не забыли, верно?) И нажимаем «Ок»
Попадаем в наш с вами контейнер и проваливаемся в нашу папку
Как видим, все файлы на месте. Ну что, не терпится запустить? Так чего же мы ждем!
Откроем наш текстовый файлик
Запустим Tor
Думаю, поверите на слово, что программка PGP тоже будет работать
Все отлично загружается, все заходит. А теперь поговорим об одном нюансе. Если вы используете контейнер только для просмотра, то переживать не за чем. Если вы работаете в нем с данными, к примеру, вносите дополнительную информацию в текстовый файлик, то каждый раз при его сохранении, не забывайте обновить архив. Сам WinRAR уведомит вас об этом
Тут как раз и играет роль размер архива. WinRAR переупаковывает его полностью, поэтому, чем больше архив – тем больше времени на обновление данных. Но в данном случае все прошло быстро. На этом все. Надеюсь, вы подчерпнули для себя что-то новое из этого, если статья зайдет, выпущу небольшое дополнение по маскировке.
Берегите себя и помните, что ваша безопасность – только в ваших руках. До скорых встреч, ваш Инжинегр!
- Инжинегр, ну ведь есть проверенный временем VeraCrypt, программы для создания крипто контейнеров.
- Да, есть. Поэтому хочу сразу оговориться, если вы адепт VeraCrypt, анонимных ОС, то не читайте эту статью дальше. Вот прям сейчас закройте ее. Вы все равно никогда не поймете этот способ, он просто за гранью вашего понимания. И я не смогу с вами не согласиться от части, но обычному пользователю, который хочет надежно хранить свою инфу на винде (коих подавляющее большинство) все эти веры крипт и анонимные ОС скорей всего не упали в принципе. Я всего лишь показываю интересный способ.
Так, разобрались для кого это нужно. Далее небольшая выдержка с сайта Habr по поводу нашего WinRAR:
Единственный способ взлома архива RAR – брутфорс.
Принцип разархирования прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с другой суммой, которая прописана в самом архиве. Если эти суммы совпадают – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля — только вот эта проверка контрольный суммы «готового продукта».
Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут открыты неправильно.
Крутые аргументы, не так ли? Ну что же, с теорией наконец покончили, давайте перейдем к самому любимому – практике.
Для начала нам нужно определиться, чего ж мы там будем хранить. Предлагаю джентельменский набор пользователя даркнета – Tor Browser, файлик с паролями от форумов, программку для PGP шифрования. Ну а вообще, по сути, туда можно засунуть все что угодно, желательно выбирать программки, которые умеют в версию portable. Главное, не борщите, от размера архива будет зависеть скорость его архивирования – Инжинегр предупредил, но об этом чуть далее.
И так, создаем папку с любым названием (пока что)
Закидываем в нее наш джентельменский набор, что мы упоминали выше. Перед этим, желательно запустить Tor Browser, прописать туда нужные нам мосты, что бы сразу из коробки все работало
Далее, выделяем нашу созданную папочку, правой кнопкой мыши по ней и кликаем по «Добавить в архив»
В открывшимся окне ничего не трогаем, а лишь клацаем по «Установить пароль»
Далее, в новом окне снимаем первую галочку и ставим ее на второй пункт. В принципе, можете не снимать ее с первого пункта (если уверенны, что за вами не подглядывают), но на второй пункт поставить ее обязательно! Также не забываем задать пароль (h750Q5vgCCwev44). Думаю, не нужно объяснять, что чем длиннее пароль – тем сложнее его взломать. Ведь из теории выше, мы с вами уже знаем, что метод взлома только один – брутфорс. Так что не скупитесь на длину и сложность пароля (любителям спецсимволов привет, можете так же их использовать в пароле). И да, чуть не упустил самое главное – не забудьте записать пароль в надежном месте. Потеряли пароль – потеряли данные в архиве, назад дороги не будет.
После всех действий, нажимаем «ОК»
Нас опять возвращает в первое окно, все что нам нужно нажать – это «Ок» и начнется процесс создания нашего архива
Наш архив готов
Давайте попробуем его открыть, вот что мы увидим
Пока мы не введем правильный пароль, нас не пустит дальше этого окошка.
Казалось бы, на этом можно и закончить. Но Инжинегр не знает пределов совершенства. Давайте наведем парочку завершающих штрихов, мы ведь с вами криптоконтейнер тут создаем как ни как.
Нажимаем сочетание клавиш Win+R, в появившемся окне вводим – control panel и нажимаем Enter
В открывшимся окне кликаем на «Параметры проводника»
В окне «Параметры проводника» переключаемся на вкладку «Вид», спускаемся в самый низ и снимаем галочку с «Скрывать расширения для зарегистрированных типов файлов» и клацаем на «Применить», а после на «Ок».
P.S.У вас уже может быть снята эта галочка, но проверить стоит
Наш созданный с вами архив стал отображать свое расширение
А дальше начинается магия вне Хогвартса. Правой кнопкой мыши по архиву, клацаем на переименовать. Переименуем именно ту часть, которая указывает нам тип расширения файла, а именно - *rar
Задать можно любое расширение - *ini,*sys,*dll,*exe,*pdf и т.п. Все зависит от вашей фантазии, погуглите расширения, экспериментируйте. Единственное, оговорюсь, что не нужно ставить расширение *txt для архива размером 200 мб, палевно выглядеть будет, ну по аналогии конечно же для других расширений.
Для себя я выбрал расширение *dll
Стираем наше расширение rar и пишем dll
Нажимаем на Enter и нас предупредит система, не пугаемся, просто нажимаем на «Да»
И вот наш архив принял такой вид
Далее, этот файл можно закинуть, в папку с игрой, возьму для примера папку с GTA V, для еще более надежного сокрытия, переименуйте файл в похожий на те, которые в папке игры и/или в том месте, куда вы его закидываете
Позаимствуем для примера одно из названий файла, и вот что у нас с вами получилось
Стильно, модно, молодежно – не так ли? Теперь осталось проверить, как у нас все работает и работает ли? Для этого кликаем правой кнопкой мыши по нашему контейнеру и «открыть с помощью» - WinRar
Здесь тоже хочу оговориться, что у кого-то в предложенных программах может не оказаться WinRar. Для этого ищем ее через проводник и не в коем случае не ставим галочку на «Всегда использовать это приложения для открытия файлов» - это действие ассоциирует наш файл с программой, она сменит свой значек с системного на значок архива WinRar и все наши усилия коту под хвост
Все работает. Вводим наш пароль от архива, вы же его еще не забыли, верно?) И нажимаем «Ок»
Попадаем в наш с вами контейнер и проваливаемся в нашу папку
Как видим, все файлы на месте. Ну что, не терпится запустить? Так чего же мы ждем!
Откроем наш текстовый файлик
Запустим Tor
Думаю, поверите на слово, что программка PGP тоже будет работать
Все отлично загружается, все заходит. А теперь поговорим об одном нюансе. Если вы используете контейнер только для просмотра, то переживать не за чем. Если вы работаете в нем с данными, к примеру, вносите дополнительную информацию в текстовый файлик, то каждый раз при его сохранении, не забывайте обновить архив. Сам WinRAR уведомит вас об этом
Тут как раз и играет роль размер архива. WinRAR переупаковывает его полностью, поэтому, чем больше архив – тем больше времени на обновление данных. Но в данном случае все прошло быстро. На этом все. Надеюсь, вы подчерпнули для себя что-то новое из этого, если статья зайдет, выпущу небольшое дополнение по маскировке.
Берегите себя и помните, что ваша безопасность – только в ваших руках. До скорых встреч, ваш Инжинегр!
Последнее редактирование:
