Текст книги "Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации"

По умолчанию для оформления интерфейса программы используется английский язык. Но поскольку программа является многоязычной (она поддерживает также немецкий, французский, итальянский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3.26), и в поле Язык из раскрывающегося списка выберите значение Русский.

Рис. 3.26. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др.). Это бывает полезно для последующего просмотра и анализа этих событий, что особенно актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr.log. Отметим, что по умолчанию данный флажок установлен.

В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установлено значение 500.

На вкладке Длина с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов – укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.

Примечание. Поля Минимальная длина пароля и Максимальная длина пароля на вкладке Длина доступны для редактирования только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей. При выборе любого другого значения содержимое вкладки Длина будет заблокировано.

На вкладке Набор (см. рис. 3.25) с помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A-Z), Строчные латинские (a-z) и Все цифры (0–9), т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые.

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя, в результате чего все остальные флажки станут заблокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) – в результате на экране отобразится окно, изображенное на рис. 3.27.

Рис. 3.27. Настройка пользовательского набора символов

В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

Примечание. Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов, нажмите кнопку Очистить набор. Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор, и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске. Затем перейдите на вкладку Набор, и введите с клавиатуры известные вам символы в поле Маска, строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 7V3, то именно так их и вводите, а не V37 или 37V. Если потребуется быстро очистить данное поле, нажмите расположенную справа от него кнопку.

В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значение Перебор или По маске. Кроме этого, поле Начать с доступно также, если в поле Тип атаки выбрано значение Пароль из ключей.

На вкладке Словарь, содержимое которой представлено на рис. 3.28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю.

Рис. 3.28. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic. Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыслимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен расположенный под ним параметр Попробовать все возможные комбинации заглавных/маленьких букв.

В программе реализована возможность автоматического сохранения данных через определенные промежутки времени. Это делается на вкладке Автосохранение, содержимое которой показано на рис. 3.29.

Рис. 3.29. Настройка параметров автосохранения

Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые – только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал автоматического сохранения (в минутах). По умолчанию предлагается сохранять данные каждые 5 минут.

В поле Путь для автосохранения следует указать каталог, в который будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.

После того как программа настроена и подготовлена к работе, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретном примере продемонстрируем, как с помощью Advanced Archive Password Recovery можно расшифровать пароль к zip-архиву.

С помощью программы WinRAR (версия тут особой роли не играет, главное – чтобы была поддержка паролей к архивам) создадим zip-архив. В окне настройки параметров архивирования, помимо указания пути для сохранения и имени файла, откроем вкладку Дополнительно (рис. 3.30).

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

На данной вкладке нажмем кнопку Установить пароль – в результате на экране откроется окно ввода пароля (рис. 3.31).

Рис. 3.31. Ввод пароля к архиву

В данном окне установим флажок Отображать пароль при вводе (чтобы отключить механизм двойного ввода), и в поле Введите пароль с клавиатуры введем пароль: 1234 (см. рис. 3.31). После этого дважды нажмем ОК – в результате пароль будет сохранен по указанному на вкладке Общие пути.

Теперь запускаем программу Advanced Archive Password Recovery. Первое, что мы должны сделать – это выбрать файл архива, к которому требуется расшифровать пароль. Для этого нажимаем кнопку Загрузить ZIP/RAR/ACE/ARJ-файл (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), затем в открывшемся окне указываем путь к нашему файлу и нажимаем кнопку Открыть. В результате путь к файлу и его имя должны отобразиться в поле ZIP/RAR/ACE/ARJ-файл (рис. 3.32).

Рис. 3.32. ZIP-файл для расшифровки пароля

После этого в поле Тип атаки из раскрывающегося списка выбираем значение По словарю. При этом параметры настройки, находящиеся на вкладках Набор и Длина, станут недоступными для редактирования – но нам они в данном случае не нужны, как, собственно, и другие параметры. Нажимаем в инструментальной панели кнопку Старт – и через некоторое время на экране отобразится окно, которое показано на рис. 3.33.

Рис. 3.33. Результат расшифровки пароля

В данном окне отображается результат расшифровки пароля. Как видно на рисунке, наш пароль расшифрован верно (см. значение поля Пароль). Кроме этого, программа справочно показывает и некоторую другую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось всего 5 миллисекунд), скорость расшифровки (при текущей скорости программа способна проверить 16 000 паролей в секунду), и т. д.

При необходимости вы можете сохранить расшифрованный пароль в отдельном текстовом файле, и поместить его в надежное место – чтобы не утерять или не забыть его еще раз. Для этого нажмите в данном окне кнопку Сохранить, и в открывшемся окне Сохранить как по обычным правилам Windows укажите путь для сохранения и имя файла.

Теперь попробуем расшифровать этот же пароль, используя другие возможности программы, а именно – метод перебора. В данном случае значение поля ZIP/RAR/ACE/ARJ-файл (см. рис. 3.32) оставляем без изменений, а в поле Тип атаки из раскрывающегося списка выбираем значение Перебор. После этого открываем вкладку Набор, отключаем на ней все параметры и очищаем все поля, за исключением флажка Все цифры (0–9).

Рис. 3.34. Настройка параметров на вкладке Набор

Примечание. Если на вкладке Набор вы, кроме флажка Все цифры (0–9), оставите не снятым еще какой-то флажок – в принципе, ничего страшного не произойдет. Просто программе потребуется намного больше времени для расшифровки пароля, поскольку она должна будет проверить все символы, заведомо не входящие в наш пароль. Попросту говоря, программе придется потратить немало времени на выполнение не имеющей смысла работы.

Теперь выполним настройку параметров на вкладке Длина. Предположим, что нам точно неизвестно число символов, содержащихся в пароле, но мы знаем, что их не менее 1, и не более 5. Поэтому в поле Минимальная длина пароля с клавиатуры либо с помощью кнопок счетчика введем значение 1, а в поле Максимальная длина пароля – значение 5.

Теперь все готово для расшифровки пароля. Нажимаем в инструментальной панели кнопку Старт – и уже через короткое время на экране отобразится уже знакомое нам окно с результатами расшифровки (рис. 3.35).

Рис. 3.35. Результат расшифровки пароля методом перебора

Как видно на рисунке, наш пароль опять расшифрован верно (см. значение поля Пароль). И вновь программа справочно показывает сопутствующую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось чуть больше времени – 6 миллисекунд), скорость расшифровки, и др.

По аналогии осуществляется расшифровка паролей к архивам и другими реализованными в программе методами (по маске, пароль из ключей, и др.). В любом случае алгоритм действий выглядит следующим образом: вначале в поле ZIP/RAR/ACE/ARJ-файл указывается путь к файлу архива, затем в поле Тип атаки из раскрывающегося списка выбирается метод расшифровки, после этого на соответствующих вкладках выполняется настройка параметров, а затем нажимается кнопка Старт.

Отметим, что расшифровка сложных паролей может занимать продолжительное время (например, когда программе придется перебирать большое количество возможных комбинаций).

3.4. Восстановление паролей к учетным записям The Bat!

Ранее мы уже на конкретном примере рассмотрели, каким образом расшифровываются пароли к учетным записям почтового клиента Outlook Express и программы Microsoft Outlook. Было бы несправедливо, если бы мы обошли своим вниманием еще одну известную почтовую программу – The Bat!. Поэтому в данном разделе мы познакомимся с продуктом, который позволяет восстанавливать забытые пароли учетных записей почтового клиента The Bat!.

Эта программа называется TheBat! Password Recovery, ее разработчиком является компания Passcape Software (домашняя страница программы – www.passcape.com). Программа является условно-бесплатной, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 1 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с TheBat! Password Recovery на примере версии 1.4 – на момент написания книги это последний релиз программы.

Программа TheBat! Password Recovery позволяет быстро и эффективно восстанавливать забытые пароли к учетным записям почтового клиента The Bat!. Ее возможности предусматривают использование трех режимов восстановления:

• автоматический режим – в данном случае пароль восстанавливается буквально одним щелчком мыши;

• ручной режим – здесь имеется возможность дополнительной настройки механизма расшифровки;

• восстановление паролей, скрытых под звездочками.

Расшифровка паролей осуществляется в пошаговом режиме. На первом этапе следует выбрать режим восстановления пароля, а дальнейшие действия будут зависеть от выбранного режима.

Программа проста и удобна в работе, что позволяет успешно эксплуатировать ее даже начинающим пользователям. Одним из несомненных ее преимуществ является то, что она поддерживает русский язык (выбор языка осуществляется сразу после запуска программы). TheBat! Password Recovery поддерживает все версии программы The Bat! а также все типы сохраняемых в ней паролей.

Стоит отметить, что демо-версия программы имеет одно существенное ограничение: в ней из восстановленного пароля показывается только первые три символа. Правда, ранее мы уже отмечали, что иногда даже одного символа бывает достаточно, чтобы вспомнить забытый пароль.

После запуска программы на экране откроется ее пользовательский интерфейс, который показан на рис. 3.36.

Рис. 3.36. Программа TheBat! Password Recovery

Если вы предпочитаете работать с русскоязычными программами – выберите значение Русский из раскрывающегося списка в поле Язык интерфейса.

Возможности программы предусматривают автоматическое ведение лог-файла, в котором будет сохраняться информация обо всех происходящих событиях. Чтобы включить данный режим, установите флажок Вести лог.

При нажатии кнопки Еще открывается контекстное меню, содержащее несколько команд. Команды Купить и Зарегистрировать предназначены соответственно для перехода на веб-страницу с информацией о покупке программы и для ее регистрации. В последнем случае на экране отображается окно, в соответствующих полях которого нужно вве6сти регистрационный код и имя пользователя, после чего нажать кнопку Зарег-вать.

Если вы включили режим автоматического ведения лог-файла, то просмотреть его содержимое моно с помощью команды Просмотр лог файла. При активизации данной команды на экране отображается окно, изображенное на рис. 3.37.

Рис. 3.37. Просмотр лог-файла

В данном окне в поле Дата/заголовок лога из раскрывающегося списка следует выбрать дату и заголовок лог-файла, содержимое которого вы желаете просмотреть. Это содержимое отобразится в нижней части окна.

Как мы уже отмечали, восстановление паролей происходит поэтапно. На первом этапе с помощью соответствующего переключателя необходимо указать режим восстановления.

При выборе автоматического режима восстановления (кстати, этот режим предлагается использовать по умолчанию) программа расшифрует все пароли ко всем учетным записям, зарегистрированным в программе The Bat!. После нажатия кнопки Далее на экране отобразится окно с результатами расшифровки (рис. 3.38).

Рис. 3.38. Результат расшифровки паролей

В данном окне представлена подробная информация обо всех обнаруженных учетных записях почтового клиента The Bat!. В соответствующих столбцах данного окна показывается тип учетной записи, ее имя, электронный адрес, тип сервера, используемый для входа в почтовый ящик логин и, в последнем столбце – расшифрованный пароль. Обратите внимание: для каждой учетной записи в данном окне отведено две позиции – отдельно для серверов входящих и исходящих почтовых сообщений.

С помощью расположенных слева внизу кнопок вы можете просмотреть подробный отчет о ходе восстановления пароля (на выбор – в текстовом, HTML или Excel-формате), скопировать полученную информацию в буфер обмена либо сохранить ее в отдельном файле. В последнем случае нужно нажать кнопку сохранить, и в открывшемся окне указать путь для сохранения и имя файла.

Нажатием правой кнопки мыши открывается контекстное меню. Некоторые его команды дублируют соответствующие функции кнопок, с которыми мы только что познакомились. Кроме этого, с помощью соответствующих команд контекстного меню вы можете скопировать в буфер обмена электронный адрес или восстановленный пароль, а также открыть адрес в окне почтового клиента для создания почтового сообщения.

Если на первом этапе указать ручной режим восстановления пароля, то после нажатия кнопки Далее на экране откроется окно, изображенное на рис. 3.39.

Рис. 3.39. Настройка ручной расшифровки пароля

В данном окне в поле Конфигурационный файл The Bat! нужно указать полный путь к файлу, в котором программа The Bat! хранит информацию о паролях. Этот файл имеет расширение *.cfn или *.cfg, и его можно выбрать из раскрывающегося списка. Если раскрывающийся список является пустым – нажмите расположенную справа от данного поля кнопку, и в открывшемся окне вручную укажите путь к требуемому файлу.

Для efn-файлов можно указать ключ шифрования и мастер пароль – для этого предназначены поля соответственно Мастер ключ и Мастер пароль. Отметим, что эти параметры являются недоступными для редактирования, если в поле Конфигурационный файл The Bat! указан файл с другим расширением.

Результат расшифровки будет показан в том же окне, с которым мы познакомились чуть выше (см. рис. 3.39).

Что касается третьего режима восстановления паролей, то, как мы уже отмечали выше, он предназначен для восстановления паролей, скрытых под звездочками. После установки переключателя в соответствующее положение и нажатия кнопки Далее на экране отобразится окно, которое показано на рис. 3.40.

Рис. 3.40. Настройка восстановления пароля, скрытого под звездочками

В данном окне в поле Алгоритм открытия из раскрывающегося списка следует выбрать алгоритм восстановления пароля. По умолчанию в данном поле предлагается значение Стандартный. Другой возможный алгоритм – Глубокое сканирование, его рекомендуется выбирать в том случае, если поле со звездочками не подсвечивается.

Чуть ниже данного поля находится два флажка. Если установить флажок Это окно поверх всех остальных, то данное окно будет располагаться поверх всех остальных открытых в данный момент окон, причем ему будет придан эффект полупрозрачности. Если же установить флажок Превратить звездочки в нормальный текст, то вместо звездочек в поле будет отображаться обычный текст. Отметим, что последняя возможность доступна только в зарегистрированной версии программы.

Восстановление пароля протекает следующим образом. Нужно открыть окно, содержащее поле со звездочками, и мышью перетащить лупу, расположенную справа от поля Алгоритм открытия, на поле со звездочками. При этом в поле Позиция мыши будет демонстрироваться динамическая информация о текущем положении мыши, в поле Пароль доступен для доступных паролей отобразится значение Да, а сам расшифрованный пароль будет представлен в расположенном ниже поле Текущий пароль.