Dijital veri güvenliği dendiğinde akla gelen ilk yöntemlerden biri dosyaları şifreli bir arşiv içerisine hapsetmektir. Ancak teknoloji geliştikçe, bu kalelerin surları da değişiyor. Elcomsoft’un arşiv şifresi kurtarma konusundaki köklü geçmişi, 1997 yılında “Advanced Zip Password Recovery” ile başlamıştı. O günlerden bugüne sadece yazılımlar değil, şifreleme algoritmaları ve bu şifreleri kırmak için kullanılan donanımlar da devasa bir evrim geçirdi.
ZIP Formatında Şifreleme Metodları Nasıl İlerliyor?
ZIP formatı, uyumluluğu nedeniyle dünyada en çok kullanılan arşivleme biçimidir. Ancak güvenlik açısından bakıldığında iki farklı dünya sunar:
- Klasik (Legacy) ZIP 2.0 Şifrelemesi: Bu yöntem günümüzde oldukça zayıf kabul ediliyor. Sıradan bir kullanıcıyı durdurabilir ancak profesyonel araçlar karşısında şansı yoktur. Örneğin, modern bir işlemciyle saniyede 54 milyon şifre denemesi yapılabilir. Daha da kritik olanı, “bilinen düz metin saldırısı” (known plaintext attack) yöntemidir. Eğer şifreli arşivin içindeki dosyalardan sadece bir tanesinin orijinal (şifresiz) hali elinizde varsa, şifrenin tamamını kırmanıza gerek kalmadan tüm arşivi dakikalar içinde açabilirsiniz.
- ZIP AES Şifrelemesi: WinZip ve benzeri modern araçların kullandığı bu yöntem (128-bit veya 256-bit AES), klasik yönteme göre binlerce kat daha güvenlidir. Aynı işlemciyle saniyede 54 milyon deneme yerine sadece 2400 deneme yapılabilir. Burada hız kazanmanın tek yolu NVIDIA’nın RTX veya Ampere serisi gibi güçlü ekran kartlarını (GPU) devreye sokmaktır.
RAR Formatında RAR4 ve RAR5 Arasındaki Farklar Nedir?
RAR formatı, şifreleme konusunda her zaman ZIP’ten daha ciddi bir rakip olmuştur. Ancak ilginç bir teknik ayrıntı, eski RAR (RAR4) ve yeni RAR5 formatlarını birbirinden ayırır.
- RAR4 Dönemi: RAR4’te şifreleme AES kullanıyordu ancak şifrenin doğruluğunu kontrol eden bir mekanizma yoktu. Bir şifre denediğinizde, yazılım tüm dosyayı o şifreyle açmaya çalışır, sonunda dosya bozuk çıkarsa şifrenin yanlış olduğunu anlardı. Bu durum, büyük dosyalarda şifre kırmayı bir kabusa dönüştürüyordu çünkü her denemede dosyanın tamamının işlenmesi gerekiyordu.
- RAR5 Yeniliği: RAR5 formatıyla birlikte WinRAR, arşivin içine bir “şifre özeti” (hash) eklemeye başladı. Yazılım artık dosyayı açmadan önce şifrenin doğru olup olmadığını bu özet üzerinden kontrol edebiliyor. Her ne kadar bu özetleme işlemi (PBKDF2 bazlı) kasıtlı olarak yavaşlatılmış olsa da, teknik olarak dosyayı komple açmaya çalışmaktan çok daha hızlıdır. Bu sebeple, Elcomsoft’un testlerine göre RAR5 şifrelerini kırmak, RAR4’e göre çok daha verimli hale gelmiştir.
7Zip’in Güçlü Olmasının Yanında Dezavantajları Neler?
7Zip, açık kaynaklı olması ve AES-256 şifrelemesiyle güvenlik meraklılarının favorisidir. 7Zip, şifreleme anahtarını oluşturmak için SHA-256 algoritmasını 524.288 (2 üzeri 19) kez döndürür. Bu, kaba kuvvet (brute-force) saldırılarını inanılmaz derecede yavaşlatan bir güvenlik duvarıdır.
Ancak Elcomsoft uzmanları 7Zip ile ilgili şaşırtıcı bir eksikliğe dikkat çekiyor: “Salt” (rastgele veri) eksikliği. Normalde modern şifreleme sistemleri, aynı şifre için farklı anahtarlar üretmek adına “Salt” denilen rastgele veriler ekler. 7Zip’in mevcut yapısında bu mekanizmanın olmayışı, saldırganların işini bir nebze kolaylaştırabilecek teknik bir zayıflıktır. Yine de hız bazında bakıldığında, 7Zip şifreleri RAR5’e göre yaklaşık 3 kat daha yavaş kırılır; yani 7Zip koruması hala çok daha serttir.
Performans ve Donanım Faktörleri
Makale, şifre kırma dünyasında GPU (Ekran kartı) kullanımının önemini rakamlarla ortaya koyuyor. Standart bir CPU ile yapılan saldırılar, modern şifreleme algoritmaları karşısında yetersiz kalıyor. Ancak NVIDIA’nın Ampere mimarili kartları gibi donanımlar kullanıldığında, saniyedeki deneme sayısı katlanarak artıyor. Örneğin, bir GTX 1080 ekran kartı, işlemciye göre 85 kat daha hızlı sonuç verebiliyor.
Hangi Arşivleme Sistemi Daha Fazla Güvenlik Sunuyor?
Elcomsoft’un teknik analizi bize şunu söylüyor:
- En Zayıf Arşivleme Sistemi: Eski ZIP (Legacy) formatı. Kesinlikle kullanılmamalıdır.
- Güçlü ama Hızlı Çözülen Arşivleme Sistemi: RAR5 bu başlıkta öne çıkıyor. Güçlü bir şifreleme sunar ancak doğrulama mekanizması saldırganlara hız kazandırır.
- En Güçlü Arşivleme Sistemi: 7Zip bu başlıkta öne çıkıyor. Yüksek döngü sayısı sayesinde kırması en uzun süren formattır, ancak bu avantajının yanında sunduğu salt veri eksikliği gelecekte bir risk teşkil edebilir.
Eğer verilerinizi gerçekten korumak istiyorsanız, sadece format seçmek yetmez; aynı zamanda karmaşık, uzun ve tahmin edilemez şifreler kullanmak zorundasınız. Çünkü teknoloji ne kadar gelişirse gelişsin, şifre kırma araçları da o hıza uyum sağlıyor. Elcomsoft’un ARCHPR ve EDPR araçları, bu “kedi-fare oyununun” en gelişmiş halkalarını temsil ediyor.
Kaynak: Elcomsoft Blog