[Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz]
WinRAR ve 7Zip ile oluþturulan arþiv dosyalarýnýn þifrelerini kýrmak için bilmeniz gerekenler.

Birçoðumuz belgelerimizi veya önemli dosyalarýmýzý bir arada düzenli tutmak amacýyla çeþitli programlar yardýmýyla arþivliyor ve þifreliyoruz. Aksilik olacak ya, tekrardan o dosyalara ihtiyaç duyduðumuzda parolasýný unuttuðumuz için açamayabiliyoruz. Bazen de paroladaki tüm kelimeleri hatýrlasak bile doðru kombinasyonu tutturamadýðýmýz için arþivdeki dosyalara eriþimi kaybediyoruz. Ýþte bu yazýmýzda arþivlerin parolalarýný kýrmak amacýyla kullanabilecek yazýlýmlarý ve nasýl kullanýlacaðýný anlatacaðýz.
Elcomsoft Arþiv Þifre Kýrma Yazýlýmlarýnýn Tarihi

Elcomsoft tarafýndan geliþtirilip piyasaya sürülen ilk arþiv parolasý kurtarma ve saldýrý aracý yaklaþýk 24 sene önce yani 1997 yýlýnda piyasaya çýkan Advanced Zip Password Recovery idi. Yazýlým o zamanlar aþaðýdaki gibi bir görüntüye sahipti.
Resim Kaynaðý: Elcomsoft.Daha önce hiç “shareware” terimini duymuþ muydunuz? 90’lý ve 2000’li yýllarda birçok yazýlým geliþtiricinin rekabet ettiði en önemli þeylerden biri deneme süreli yazýlýmlardý. Advanced Zip Password Recovery de Elcomsoft’un ilk deneme sürümü olan parola kurtarma yazýlýmlarýndan biriydi.
Aracýn geliþtirilmesindeki süreci Elcomsoft kendi [Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz] “her þey bir müþterimiz için ZIP arþivini kýrmaya çalýþmamýzla baþladý” diyerek anlatýyor. Sonunda bu arþiv türü için çabalar sonucunda kaba kuvvet saldýrýsý yapabilen bir komut satýrý aracý tasarladýk diye ekliyorlar.
Daha sonrasýnda aracýn ilk GUI sürümü birkaç ay sonra yayýnlanýyor. Daha fazla sýkýþtýrma desteði eklendikten sonra piyasaya birçoðunuzun bildiði arþiv þifresi kýrma programý olan Advanced Archive Password Recovery sürülüyor.
Peki ya Elcomsoft’un aracý Advanced Archive Password Recovery’i o dönemde yavaþ yavaþ çýkmaya baþlayan diðer araçlardan ayýran fark neydi? Aslýnda çok basit. ZIP arþivlerin þifrelenme þeklindeki zayýflýklardan faydalanýlýyordu. Bu þekilde yapýlan saldýrýlarla kaba kuvvet uygulanmadan þifre kombinasyonlarý yardýmýyla arþiv kilidi açýlabiliyordu.
Arþiv Türüne Baðlý Yaklaþým ve ZIP Þifreleme

Bir arþivin parolasýný/þifresini kýrmak için öncelikle arþivin hangi türden olduðunu öðrenmemizde yarar var. Zira her arþiv türünde ayný þekilde þifreleme uygulanmýþ olmayabilir. Doðruca kaba kuvvet saldýrýsý yöntemine baþvurmak oldukça mantýksýzdýr.
Ýlk yapmanýz gereken þey, ufak ipuçlarý barýndýrabileceðinden arþivin kendisini incelemek. Dosya adlarý þifreli mi, arþivin adý nedir, dosyalarýn adlarý nedir ve arþivin içinde tahminen ne var gibi bilgileri kenara not almalýyýz. Ayrýca arþivin uzantýsý ve ne zaman oluþturulduðu da oldukça önemli. Bazý arþivlerin parolasý sýkýþtýrýldýðý zamanki algoritmaya baðlý olarak daha farklý þekillerde kýrýlabilmekte.
ZIP Arþivlerinin Þifreleme Þekli

ZIP arþivleri söz konusu olduðunda genellikle þifreleme için kullanýlan iki standart mevcut. Bunlardan biri eski Zip 2.0 þifrelemeyken, diðeri daha güvenli olan AES algoritmasý. AES-128 ve AES-256 kullanýlarak ZIP dosyalarýný oldukça yüksek güvenlikle þifrelemek mümkün.
[Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz], ZIP dosyalarýnýn þifrelenme þekilleriyle alakalý kendi web sitesinde bizlere þu bilgileri veriyor:
“Eski Zip 2.0 þifreleme: Bu eski þifreleme yöntemi, þifreye sahip olmayan ve dosyalarýn ne olduðunu anlamaya çalýþan sýradan kullanýcýlar karþý koruma saðlar. Fakat Zip 2.0 þifrelemesinin diðerlerine kýyasla daha zayýf olduðu biliniyor ve özel parola kurtarma yazýlýmlarýna karþý koruma saðlanmasý beklenmemeli.”
“Verilerinizi daha güvenli bir þekilde saklamak istiyorsanýz Zip 2.0 þifrelemesinden uzak durmalýsýnýz. Verilerinizin güvenliði sizin için önemliyse bunun yerine WinZip’in AES þifrelemesini kullanmayý düþünmelisiniz.”
AES algoritmasý uzun yýllar boyunca WinZip’in varsayýlan þifrelemesi oldu. Yine de diðer arþivleme programlarý ZIP’leri þifrelemek için genellikle açýk kaynaklý bazý bileþenlerden yardým alýyor. Serbest kullanýma izin verilen açýk kaynaklý bileþenler, ZIP sýkýþtýrma formatýný Windows üzerinde yazýlým geliþtiricileri arasýnda tercih edilen en popüler format haline getirdi. Böylece ZIP, birçok kullanýcý için asýl sýkýþtýrma standardý halini aldý.
Bugün hala ayný açýk kaynak bileþenleriyle oluþturulmuþ birden çok uygulama, WinZip’in ilk sürümlerinde kullanýlan, son derece modasý geçmiþ, AES öncesi þifreleme sorunuyla birlikte geliyor. Sonuç olarak güncel AES algoritmasýyla þifrelenenler kadar eski þifrelemenin kullanýldýðý ZIP dosyalarý da görüyoruz.
AES Þifreleme Ne Kadar Güçlü?

Tek bir Xeon E5-2603 iþlemci kullanarak klasik ZIP þifrelemesiyle korunan bir arþive saniyede 54 milyon parola denemesi ile sözlük saldýrýsý yapabilirsiniz. Ayný güçteki bir bilgisayar kullanarak AES ile þifrelenmiþ bir ZIP arþivine yapýlan saldýrýda ise saniyede yalnýzca 2400 þifre deneyebilirsiniz. Bu yaklaþýk 22.500 kat daha yavaþ olmasý anlamýna geliyor.
Eðer parolalarýnýzý daha hýzlý bir þekilde kurtarmak istiyorsanýz Elcomsoft Distributed Password Recovery gibi GPU hýzlandýrmasýndan faydalanan araçlarý kullanabilirsiniz. Eski bir NVIDIA GTX 1080 ekran kartý yardýmýyla AES algoritmasýyla þifrelenen ZIP arþivine saniyede 203000 parola denemesi yaparak saldýrmak mümkün. Bu da tek baþýna iþlemci gücü kullanýlarak yapýlan kaba kuvvet saldýrýlarýna kýyasla 85 kat daha hýzlý. Daha yeni olan[Deðerli Ziyaretci, linki görmeniz icin bu mesaja cevap yazmanýz gerekiyorÜye olmak icin burayý týklayýnýz] mimarisiyle güçlendirilmiþ ekran kartlarýndan birini kullanýrsanýz büyük olasýlýkla kurtarma hýzýnýz bu inanýlmaz rakamlarý da ikiye katlayacaktýr.
Resim Kaynaðý: Elcomsoft.Eski ZIP þifrelemesi kullanan arþivlerin parolasýný kýrmak için yapabileceðiniz iki büyük saldýrý metodu mevcut. Bunlardan biri klasik düz metin saldýrýsý, diðeri ise “guaranteed recovery attack” yani garantili kurtarma saldýrýsý.
Bilinen Düz Metin ZIP Saldýrýsý

Düz metin saldýrýsý, orijinal parolaya yönelik uzun bir saldýrý gerçekleþtirmeye gerek kalmadan belli baþlý türlerdeki ZIP arþivlerinin þifrelerinin çözülmesini saðlayan bir teknik. Günümüzde bu tekniði AES algoritmasýyla þifreli bir arþivde kullandýðýnýzda bir iþe yaramayacaktýr. Yalnýzca eski arþivler üzerinde oldukça iþe yarýyor.
Bu saldýrýnýn temelinde ise aslýnda þifrelenmiþ ZIP arþivinin içindekilerle eþleþen en az bir tane þifrelenmemiþ dosya veya bu dosyanýn bir kýsmýnýn bulunmasý gerekiyor. Bu tarzda bir dosyanýz ve ayný eski þifreleme algoritmasýný kullanan basit bir ZIP arþivleme yazýlýmýnýz bulunuyorsa arþivin parolasýný hýzlýca kurtarmak için Advanced Archive Password Recovery içndeki “known plaintext attack” saldýrýsý seçeneðini kullanabilirsiniz. Özellikle saldýrýnýn arþivi çözmek için orijinal düz metnin þifresini kurtarmaya çalýþmasý gerekmez fakat þifrelerin kurtarýlma hýzý çok daha fazla artar.
Garantili WinZip Kurtarma

1990’lar boyunca ve 2000’lerin baþlarýnda o dönemin en popüler arþivleme aracý WinZip, ve Info-ZIP kaynaklarýna dayanan diðer araçlarýn birçoðu rastgele sayý üretecine sahip bir güvenlik açýðý barýndýrýyordu. Bu güvenlik açýðý sayesinde “known plaintext attack” saldýrýsýna benzer þekilde bir saldýrý oluþturulabiliyordu fakat oldukça büyük bir fark vardý, þifrelenmemiþ herhangi bir dosyaya ihtiyaç yoktu. Bu saldýrý türündeki tek sýnýrlama ise arþivin kýrýlmasý için en az 5 dosyanýn arþiv içerisinde olmasý gerekiyordu. WinZip bu açýðý Aðustos 2001 yýlýnda piyasaya sürdüðü 8.1 sürümüyle beraber yamaladý.
Bu saldýrý kullanýlarak WinZip’in savunmasýz sürümlerinde oluþturulan herhangi bir ZIP arþivinin yaklaþýk %99,6’sý veya daha anlaþýlýr bir tabirle 256 arþivden 255’i açýlabilir.
Fakat AES ile þifreli ZIP arþivlerinin hiçbir zaman bu tarz güvenlik açýklarýna ve diðer bilinen güvenlik açýklarýna sahip olmadýðýný unutmayýn, parolalarýnýzý unutmamaya çalýþýn. Yoksa güçlü bir parolayý hatýrlamadýðýnýz takdirde arþivi açmanýz neredeyse imkansýza yakýn.
RAR5 ve 7Zip Arþivleri

Konu þifrelemeye geldiðinde ne RAR ne de 7Zip arþiv formatýnda bilinen herhangi bir güvenlik açýðý bulunmuyor. Bu formatlar için yapýlabilecek tek þey kaba kuvvet veya sözlük saldýrýlarý ile deneme yanýlma yöntemlerini uygulamak. Hem RAR hem de 7Zip arþivleri koruma amacýyla AES algoritmasý kullanýlýrken, parola korumasýnýn uygulama þekli farklýdýr. Daha ilginç olan ise eski ve yeni RAR arþivler arasýnda (örneðin RAR4 ve RAR5) önemli ölçüde farklýlýklar mevcut.
RAR4 Þifrelemesi

RAR4 arþivleme biçiminde WinRAR 128-bit veya 256-bit þifreleme anahtarlarý ile AES þifreleme algoritmasýný kullandý. Ancak kullanýcýlar þifreli bir arþivi açmaya çalýþtýklarýnda arþivleyici aslýnda hiçbir zaman bir þifreyi kontrol etmiyordu. Öncelikle decryption iþlemi gerçekleþiyor daha sonra dosyalar tam olarak iþlendikten sonra saðlama toplamý dosya sonunda kontrol ediliyordu.
Bu nedenle bu algoritmayla arþivlenen dosyalara karþý yapýlan saldýrýlar çok yavaþtý. Þifrenin eþleþip eþleþmediðini anlamak için tüm dosyalarýn þifresinin çözülmesi gerekiyordu. Büyük dosyalar içeren arþivlere deneme yanýlma saldýrýlarý yapmak bu nedenle neredeyse imkansýza yakýn zor hale geliyordu.
RAR5 ile RAR4 Þifreleme Yöntemi Farklýlýðý

Yeni RAR5 arþiv formatýyla beraber WinRAR artýk sýkýþtýrýlmýþ dosyanýn içinde parolaya ait bir karma (hash) deðeri saklar ve ayýklama gerçekleþmeden önce parolanýn uyuþup uyuþmadýðýný kontrol eder. RAR5’deki bu yeni deðiþikliðin asýl amacý arþivden çýkarma sürecini hýzlandýrmaktý. Geliþtiriciler seçilen hash türünün bilinçli olarak yavaþ olduðundan ve saldýrýlarý önemli ölçüde yavaþlatmak için PBKDF2’ye dayanýldýðýný söyledi.
Yine de RAR4 arþiv biçiminde olduðu gibi bir dosyayý ayýklama ve ondan sonra saðlama toplamý yapýlýp kontrollerin saðlanmasý gibi süreçler olmadýðýndan, RAR4’e kýyasla RAR5 arþivlerinin deneme yanýlma saldýrýlarýyla kýrýlabilirliði çok daha hýzlý ve kolay diyebiliriz. RAR5 sayesinde sonunda nispeten daha katlanýlýr derecede hýzlý çalýþan saldýrý teknikleri oluþturulabildi.
7Zip Arþivlerin Þifrelemesi

7-zip.org’da yazdýðýna göre 7Zip dosyalarý CBC modundaki AES-256 algoritmasýný kullanarak þifreler. Þifreleme anahatarý ise SHA-256’nýn 524288 yani 2 üzeri 19 üzeri yinelemeleri kullanýlarak türetilir. Ýlginç þekilde bu kadar katý güvenlik sunan 7Zip, arþivlerin güvenliði için ekstra bir salt deðeri kullanmýyor. Bu çeþitli saldýrýlar için ufak bir zayýflýk olarak görülebilir.
Peki ya 7Zip arþivlerinin kýrýlabilirliði hýz anlamýnda ne durumda? Bunun için Advanced Archive Password Recovery yerine çok daha hýzlý ve iyi bir araç olan Elcomsoft Distributed Password Recovery aracýný kullandýðýnýzda 7Zip için aþaðýdaki deðerleri görebilirsiniz.
Resim Kaynaðý: Elcomsoft.RAR5 söz konusu olduðunda sayýlar 7Zip arþivlere göre çok daha yüksek. Yani RAR5 arþivlere 7Zip arþivlere kýyasla yaklaþýk 3 kat daha hýzlý saldýrmak mümkün.