www.cihansalim.net
site içindeİnternet'te

 Dosya Konusu
 
  Şifrelenmiş Dosyaları Kurtarmak
Mart 2004
 
^ Dosya Konuları Listesi ^sayfa 1 2

Kayıp Şifreleri Çözün

Kullandığımız şifre sayısı arttıkça unutmak kolaylaşıyor. İnternet şifrelerini değiştirmek kolay olabilir. Peki gizli kalsın diye şifrelediğimiz dosyalarımızı nasıl açacağız?
Kilitlenen dosyaların şifresini unutmak oldukça korkutucu. Çözüm ise şifre kırıcılar.

Bilgisayar ve İnternet'i daha çok kullanmaya başladıkça, bu ortamda ürettiklerimizi ve de sanal kimliğimiz ile bilgilerimizi korumak için daha çok uğraşırız. Bazen İnternet hesaplarını, bazen de çok kişinin ulaşabildiği bilgisayarlardaki dosyalarımızı güvenli kılmak için şifre kullanırız.
tıklayın, destekleyin:

Sorun da burada başlar. Teknolojiyle ne kadar yakınlaşırsak, kullanmamız gereken şifre sayısı o kadar artar. Ya sınırlı miktarda şifreyi olabildiğince çok yerde kullanırız, ya da her şey için ayrı bir şifre oluştururuz. Ve sonunda kötü gün gelir. Bir de bakarız ki, o şifreleri hatırlamıyoruz ve çok uğraş verdiğimiz dosyalarımızı açamıyoruz, eski ICQ numaramızı kullanamıyoruz hatta Outlook Express ile e-posta alıp gönderemiyoruz.

Böyle bir durumda, çok yaygın olmasalar da, şifre çözücü programlardan yardım alabiliriz. Çoğu küçük boyutlu olan bu programlar her şifreyi çözmektense, ihtiyaca göre örneğin sadece Microsoft Word, ya da WinZip dosyalarının şifresini çözmek için yazılmıştır.

Nasıl Bir Şifre?
Şifre çözücü yazılımlardan faydalanırken göz önünde bulundurulması gereken şey, bu programların 100% kesinlikle şifreyi çözme garantisi vermemesidir. Çünkü, şifre çözmek biraz da şifreyi oluşturana bağlıdır. Eğer sadece aynı bilgisayarı kullanan kardeşiniz tüm dosyalarınızı karıştırmasın diye 3-4 rakamdan oluşan basit bir şifre oluşturduysanız, büyük olasılıkla unuttuğunuzda bu şifreyi kullanabilirsiniz.

Ama eğer şifre yaklaşık on karakterden oluşuyor, küçük, büyük harf, rakam ve hatta ünlem soru işareti gibi karakterler içeriyorsa çözme işi daha zordur. Hem daha çok zaman alır hem de şifreyi çözmek için kullanılacak metot farklılaşabilir.

Şifre Nasıl Kırılıyor?
Kullanılacak metot demişken, şifre çözücü programların bu işi yapmak için birkaç yöntemden faydalandığını öğrenmekte yarar var. Bir miktar gelişmiş olanları, hangi yöntemle nasıl bir araştırma yapmak istediğinizi belirtmenize de izin veriyor.

Tabii ki ilk akla gelen saldırı türü "Brute Force" yani kaba kuvvet denemesi. Bu da, olabilecek tüm şifrelerin tek tek denenmesi, yani Sıralı Arama. Tek karakterden başlayıp daha fazla karaktere kadar şifre bulununcaya kadar deneme yapılması. Tabii ki bu en çok süre alması beklenen yöntem.

Bunun dışında "Dictionary Attack" denen saldırı ise, bir dildeki tüm kelimelerin tek tek denenmesiyle yapılıyor. Bu dosya konusunda incelediğimiz programlar İngilizce'deki kelimeleri içiren bir metin dosyasıyla geliyorlar ve içindekileri deniyorlar. Her ne kadar insanlar bazen "kedi", "turuncu" gibi kelimeleri şifre olarak kullanıyor olsalar da, siz incelediğimiz programlarda sözlük saldırısı yaptırıp hiç zaman kaybetmeyin. Tabii eğer şifreyi İngilizce bir kelime olarak seçmediyseniz. Yine de bazı gelişmiş programların tümüyle Türkçe menüleri de var ve programı satın alırsanız belki de Türkçe kelimeleri içeren sözlük dosyasını da elde edebilirsiniz.

Bir diğer yöntem ise "Mask Attack" denilen maske denemesi. Eğer şifrenizin başını, sonunu ya da ortasındaki bazı karakterleri hatırlıyorsanız kuşkusuz şifre çözme işini kısaltmaya hakkınız var. Örneğin şifrenizin "ben" harfleri ile başlıyordu ve ardından beş harf daha vardı. Son harf de "p" idi. Bu durumda maske kutusuna "ben????p" yazabilir ve programın taramaya başlamasını sağlayabilirsiniz.

Zip'ler de mi Kilitlendi?
Yedekleme yaparken, bir daha ne zaman lazım olacağını bilmediğimiz dosyalara uzunca süre saklamak için sıkıştırırız. Tabii bu sürede başkaları da incelemesin diye şifre koyarız. Ama en çok unutulan şifrelerden biri de sıkıştırılmış dosyaların şifreleridir.

Bu şifrelere ulaşmak için Advanced Archive Password Recovery programından faydalanacağız. Programı kurup çalıştırdığımızda oldukça geniş seçeneklerle karşı karşıya kalıyoruz. İsterseniz Options başlığı altında Languages bölümünden Türkçe'yi seçebilirsiniz ama Yardım dosyası sadece İngilizce. Biz programın İngilizce haline göre gidelim. Öncelikle en üstte gördüğünüz Open ve Save seçeneklerini, sıkıştırılmış bir dosyayı açmak ve kaydetmek için sanmayın. Bilgisayarınızın gücü ve en önemlisi şifrenin uzunluğuna göre tarama saatler sürebilir. Mutlaka kurtarmanız gereken bir dosyayı her seferinde en baştan taramaktansa, geldiğiniz yere kadar denenenleri kaydedip bir daha ki sefer kaldığınız yerden devam edebilirsiniz.

Zip, rar, arj, ace gibi sıkıştırılmış dosyalardaki şifreleri çözmek için Advanced Archive Password Recovery bir alternatif
Advanced Archive Password Recovery ile zip, rar, arj, ace gibi sıkıştırılmış dosyalardaki şifreyi çözebilirsiniz.

Programda "Encrypted ZIP/RAR/ ACE/ARJ-file" kutusuna şifresini çözeceğiniz dosyayı gösterin. Ve hemen sağdan saldırı türünü seçin. Mask ya da Brute Force seçtiğiniz taktirde sıralı arama yapılacağından, ne tür karakterlerin taranacağını da seçmelisiniz. Bunun için programdaki sayfa başlıklarından Range altında, büyük harfler, küçük harfler, rakamlar, ünlem gibi özel semboller, boşluk, ve tüm yazılabilenler arasından seçim yapın. Ne kadar çok seçenek işaretlerseniz arama o kadar uzun sürer. Eğer sadece rakamlardan oluşturduğunuza eminseniz, "all digits" ile şifreyi çözmeye çalışın.

Aynı sayfada yer alan Start From ise şifrenin neyle başladığını biliyorsanız yazmanız içindir. Böylece gereksiz kombinasyonların denenmesini engellemiş olursunuz. Diyelim şifreniz K ile başlıyordu ama rakamlar da barındırıyordu. Soldan hem "all digits" hem de "All caps latin" seçtiniz, sağda da start from kutusuna K yazın ve Start düğmesi ile saldırın. "End at" ise neyle bittiğini tahmin edebiliyorsanız kullanmanız içindir.

Bu örnekler özellikle Brute Force için idealdir. Eğer maskeli arama yapacaksanız, atak tipinden Mask seçin ve yazının başında bahsettiğimiz türden bir arama yapın, örneğin "k??i" gibi. Peki ya şifrenizde soru işareti varsa? Bu durumda Advanced penceresinde "Mask Symbol" kutusuna şifrede olmayan başka bir işareti girin, mesela "$" ve buna göre yeniden yazın: "k$$i"

Bu arada sadece sayılar, harfler gibi size verilmiş seçenekleri kullanmak zorunda değilsiniz. Bunun yerine User Defined düğmesine basıp hemen yanındaki Custom Charset tuşuna basın ve kutuya arama yapılmasını istediğiniz tüm karakterleri girin. Örneğin şifreyi sadece klavyenin "A" ile başlayan ikinci satırındaki harflerle yazmış olabilirsiniz. Bu durumda kutuya A,S,D,F,G gibi o sıradaki tüm harfleri girin. Ayrıca aramada İngilizce'de olmayan Ğ gibi harfleri kullanmışsanız, "Convert to OEM encoding" tuşuna da işaret koyun.

Eğer arama işinin uzun süreceğinden korkuyorsanız, Advanced Archive Password Recovery'den bir tahmin de isteyebilirsiniz. Şifreli dosyayı yine belirtin, arama türünü, varsa başlangıç bitiş karakterlerini, vs. aynı saldırıyı başlatacak gibi girin. Ama Start düğmesi yerine Benchmark düğmesine basın.

Program yaklaşık on saniye çalışacak ve ardından rapor verecek. Raporda, şifreyi çözmenin muhtemelen kaç dakika süreceği söylenecek. Ama gösterilen bu rakam aslında, verdiğiniz parametlere uygun tüm olasılıkların ne kadar sürede denenebileceği. Eğer sizin parametreleriniz şifreyi çözemeyecekse, örneğin büyük harfleri almamışsanız ama şifrede büyük harf varsa, gösterilen rakam pek bir şey ifade etmeyebilir.


» 2. sayfa »
Kayıp Ofis Dökümanı Şifreleri, ICQ Şifresini Kurtarmak, Yıldızla Gizlenmiş Şifrelerin Altını Görmek
 
 

- Hazırladığım öteki dosya konularına ulaşmak için Diğer Dosyalar sayfasına göz atabilirsiniz.

- Bu yazıda örnek olarak kullanılan şifre kırıcı programlar download.com adresinde arama yapılarak kolayca bulunabilir. Yine İnternet'te web tabanlı olarak, çoğu zaman ücret karşılığı şifre kıran siteler de bulabilirsiniz. Genellikle "Password Recovery" şeklinde arama yapmak İngilizce sitelerde doğru sonucu verecektir.

Televizyon kanallarımızda her sene farklı bir moda ve birbirinin kopyası programlar doğuyor. Merak konusu olan ise, bu kadar kişi ünlü olmayı tek çıkış yolu olarak görürken ve tüm kanallarda "ünlü yaratma" yarışması yer alırken seneye bu içeriğin de modasının geçip geçmeyeceği.