Cuando se trata de fuerza bruta, tres cosas son importantes:
- El tiempo requerido para probar una tecla.
- El tamaño del espacio clave.
- El orden en que se prueban las claves.
Las preguntas frecuentes de WinAce parecen sugerir que usen Blowfish de 160 bits . Blowfish tiene una configuración de teclas lenta, lo que significa que todo lo que sea encriptado con Blowfish será lento comparado con el simple cifrado o descifrado con Blowfish. Desafortunadamente, no puedo adivinar cuántas claves puede verificar por segundo con su máquina.
El tamaño del espacio clave depende de varios factores. Usted sabe que la contraseña tiene una longitud de 20 caracteres e incluye símbolos. Si bien esto suena mal al principio, significa que puede ignorar cualquier contraseña que tenga menos de 20 caracteres y puede ignorar cualquier contraseña que tenga más de 20 caracteres. También puede ignorar cualquier contraseña que solo contenga números o letras. Esto no va a hacer que el espacio clave sea pequeño pero ciertamente lo hará mucho más pequeño de lo que hubiera sido si usted no hubiera sabido esa información adicional sobre la contraseña. Desafortunadamente, cuando se trata de tamaños de espacio clave, la longitud de la contraseña supera la complejidad de una manera muy, muy larga. Incluso si solo usó números en esta contraseña, con un espacio de 20 caracteres, el espacio clave sería aproximadamente del mismo tamaño que una contraseña de 10 caracteres que usaba números, símbolos y letras mayúsculas y minúsculas.
El orden en el que pruebes las teclas es la parte más importante. Si primero marca la clave correcta, el intento de forzar la fuerza bruta tomará milisegundos. Si la clave correcta es la última que está planeando revisar, tomará miles de años. Vale la pena hacer cualquier cosa que pueda hacer que mueva la tecla correcta más cerca del inicio de las teclas que desea verificar.
Si incluso piensa sabes algo acerca de la contraseña, cambiar el orden en el que intentas las contraseñas para moverlas hacia el inicio probablemente hará que el craqueo sea más rápido. Un vago recuerdo de haber escrito una 'e' o que tenía un '0' cerca del final podría marcar la diferencia.
Algo que hacen las compañías de recuperación de datos es escanear todo el disco duro y usar cada cadena ASCII que encuentran para formar un diccionario que usan para intentar descifrar el archivo primero. La administración de claves es difícil de hacer bien y no es tan improbable que la contraseña en cuestión haya terminado en su disco duro en algún momento. Es probable que esto solo tarde unos pocos días y que valga la pena.
Acabo de hacer un cálculo rápido de cuánto tiempo tomaría agotar todo el espacio del espacio de la clave, asumiendo que podrías hacer mil millones de intentos por segundo (lo que no es realista) y solo incluirá contraseñas que tengan exactamente 20 caracteres y, desafortunadamente, Ni siquiera sé el prefijo SI por la cantidad de años que se me ocurrió. Si la idea de las cadenas de disco duro no funciona, creo que sería más rápido y más fácil volver a crear el archivo desde cero.