Как быстро восстановить потерянные компьютерные данные. Подробное руководство по спасению информации. Глава 3. Восстановление паролей (А. А. Гладкий, 2012)

Программа Advanced Office Password Recovery, с которой мы познакомимся в данном разделе, предназначена для восстановления забытых и утраченных паролей к документам MS Office. Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru).

Advanced Office Password Recovery является условно-бесплатным приложением. Демо-версия, скачать которую можно на сайте разработчика, имеет существенное ограничение: распознанный пароль отображается не полностью, а лишь его первый символ. Стоит отметить, что иногда и одного символа бывает достаточно для того, чтобы вспомнить забытый пароль…

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

3.1.1. Назначение, возможности и интерфейс программы

Характерной особенностью программы является то, что она поддерживает все версии MS Office – начиная с 2.0 и заканчивая самой последней и «продвинутой» 2007.

Возможности программы предусматривают не только почти моментальное восстановление паролей к документам, но и изменение существующего пароля на тот, который укажет пользователь. Также с ее помощью вы сможете быстро снять защиту со всех документов MS Office, для которых подобраны пароли.

В процессе эксплуатации программы вы можете использовать следующие методы восстановления паролей:

• прямой перебор всех комбинаций;

• определение пароля по маске (метод можно использовать, когда известны некоторые символы пароля;

• атака по словарю (наиболее востребованный метод восстановления паролей).

Пользовательский интерфейс программы показан на рис. 3.1.

Рис. 3.1. Программа Advanced Office Password Recovery

В верхней части окна находится главное меню, команды которого предназначены для выбора режимов работы и активизации соответствующих функций программы. Сразу под ним расположена инструментальная панель, кнопки которой дублируют некоторые команды главного меню.

В нижней части интерфейса находится информационное поле Лог, в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.). В соответствующих колонках данного поля отображается время, когда произошло событие, а также его краткое описание. Содержимое данного поля формируется программой автоматически, его ручное редактирование невозможно. Правда, вы можете удалить из него всю информацию: для этого щелкните в этом поле правой кнопкой мыши и в открывшемся контекстном меню выполните команду Очистить окно. С помощью команды контекстного меню Копировать события в буфер вы можете быстро скопировать все содержимое данного поля в буфер обмена.

Совет. По умолчанию интерфейс программы является англоязычным. Для того чтобы перевести его на русский язык, выполните команду главного меню Язык → Русский.

Если вы имеете регистрационный код программы, то выполните команду главного меню Справка → Ввести регистрационный код, после чего введите его в открывшемся окне и нажмите кнопку ОК. После этого на экране должно отобразиться информационное сообщение о том, что регистрация произведена успешно (рис. 3.2).

Рис. 3.2. Информация об успешной регистрации программы

Перед тем как приступить к расшифровке паролей, рекомендуется просмотреть и, при необходимости – отредактировать параметры настройки программы. Об этом будет рассказано в следующем разделе.

3.1.2. Настройка параметров программы

Как видно на рис. 3.1, интерфейс программы включает в себя несколько вкладок. На этих вкладках расположены параметры, предназначенные для выбора режима работы или для настройки программы. Исключением является лишь вкладка Информация: на ней содержатся сведения о данном компьютере и установленном на нем программном обеспечении.

В первую очередь следует проверить параметры, находящиеся на вкладке Опции (рис. 3.3).

Рис. 3.3. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Автосохранение, то все данные программа будет периодически сохранять в автоматическом режиме. При установленном данном флажке следует указать интервал времени в минутах, по истечении которого будет каждый раз производиться автосохранение (другими словами, периодичность автосохранения). Это делается с клавиатуры либо с помощью кнопок счетчика в поле Автосохранение. По умолчанию предлагается делать автосохранение каждые 5 минут.

Если установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

С помощью установки флажков Предварительная атака Brute-Force, Предварительная атака по словарю и Предварительная атака по кешу включаются соответствующие режимы работы программы. Эти режимы удобно использовать в случае, когда требуется расшифровать высокостойкий пароль, когда процесс расшифровки может занять много времени. При этом программа не только перебирает все наиболее типичные пароли, но также использует атаку по словарю. Кроме этого, осуществляется также поиск среди всех паролей, которые ранее были расшифрованы для других документов.

В области настроек Лог-файл можно включить и настроить режим ведения и хранения автоматически создаваемых лог-файлов. Для включения данного режима нужно установить флажок Включить лог (отметим, что по умолчанию данный параметр отключен). После этого в поле Папка для файлов лога нужно указать путь к каталогу, в который должны автоматически помещаться сохраненные лог-файлы. Чтобы заполнить данное поле, нажмите расположенную справа кнопку Выбрать папку (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне Обзор папок по обычным правилам Windows укажите требуемый путь. По умолчанию предлагается сохранять лог-файлы в тот же каталог, куда установлена программа.

В программе реализована возможность сохранения всех расшифрованных паролей в отдельном кеш-файле. Отметим, что данная информация может оказаться весьма полезной впоследствии, при расшифровке паролей к другим документам: программа в процессе расшифровки будет анализировать содержимое кеш-файла, что может существенно ускорить процесс и повысить его эффективностью.

Чтобы включить режим кеширования паролей, необходимо перейти на вкладку Кеш паролей, содержимое которой показано на рис. 3.4.

Рис. 3.4. Настройка кеширования паролей

На данной вкладке необходимо установить флажок Добавлять найденные пароли в кеш. В поле Файл кеша паролей отображается путь к файлу кеша, имеющему расширение *.pwc. По умолчанию программа предлагает поместить этот файл в тот же каталог, где она установлена, но при необходимости вы можете изменить этот путь. Правда, ручное редактирование поля Файл кеша паролей невозможно: для этого нужно нажать кнопку Выбрать файл, и в открывшемся окне указать требуемый путь.

Вы можете в любой момент просмотреть содержимое кеш-файла. Кстати, иногда это помогает вспомнить забытый пароль. Для этого нужно нажать кнопку Просмотр кеша – в результате на экране откроется окно, изображенное на рис. 3.5.

Рис. 3.5. Просмотр содержимого кеш-файла

В этом окне содержится перечень всех расшифрованных ранее паролей. Для каждой позиции списка в соответствующих колонках отображается ее порядковый номер и содержимое пароля. В данном случае кеш-файл содержит лишь одну позицию – пароль 1573.

При необходимости можно быстро скопировать содержимое кеш-файла в буфер обмена – для этого достаточно нажать кнопку Скопировать в буфер, расположенную в левом нижнем углу окна.

Иногда может возникать необходимость быстрой очистки всего содержимого кеш-файла. Для этого достаточно нажать кнопку Очистить кеш. При этом программа выдаст дополнительный запрос на подтверждение данной операции, что делается во избежание ошибочного удаления информации.

На вкладке Скорость вы можете определить скорость, с которой программа сможет расшифровывать пароли на данном компьютере. Содержимое данной вкладки показано на рис. 3.6.

Рис. 3.6. Определение скорости работы программы

Чтобы рассчитать скорость, достаточно нажать кнопку Определить. Через короткое время над этой кнопкой отобразится информация о том, с какой скоростью программа сможет перебирать пароли. В примере, который показан на рис. 3.6, скорость расшифровки паролей к документам Office XP оставляет 516523 паролей в секунду.

На вкладке Словарь, содержимое которой представлено на рис. 3.7, настраиваются параметры используемого для расшифровки словаря.

Рис. 3.7. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic, а в поле Словарь оп умолчанию – путь к файлу словаря, который должен в программе использоваться по умолчанию. Чтобы изменить значение любого из этих полей, необходимо нажать расположенную справа кнопку (соответственно Выбрать файл словаря и Словарь по умолчанию), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

Если в процессе расшифровки паролей программа должна использовать не весь словарь, а лишь его фрагмент, то в поле Начать со строки номер можно указать номер строки, начиная с которой должен использоваться словарь. Если возможностей имеющегося словаря недостаточно, то вы можете скачать из Интернета более актуальные словари – для этого достаточно нажать кнопку Скачать словари. Не забывайте о том, что необходимо наличие действующего подключения к Интернету.

Как мы уже отмечали выше, один из методов, используемых программой для расшифровки паролей – это метод перебора. Настройка параметров перебора осуществляется на вкладке Перебор, содержимое которой представлено на рис. 3.8.

Рис. 3.8. Настройка параметров перебора

На данной вкладке с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 3, и не больше 6 символов – укажите эти сведения в полях соответственно Мин. и Макс. (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух или семи символов, а ограничится указанным диапазоном.

С помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать набор a-z (установлен только этот флажок). Чтобы быстро установить все флажки, включите параметр Все.

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя, в результате чего все остальные флажки данной группы станут недоступными и автоматически снимутся. Затем следует нажать расположенную ниже кнопку Определить – в результате на экране отобразится окно, изображенное на рис. 3.9.

Рис. 3.9. Настройка пользовательского набора символов

В данном окне в поле Текст можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

Примечание. Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов (например, для формирования собственного набора), нажмите кнопку Очистить набор. Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор, и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Известные вам символы введите с клавиатуры в поле Маска, строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 5FJ, то именно так их и вводите, а не FJ5 или J5F. После этого в расположенном справа поле укажите символ маски.

На вкладке Атака с помощью переключателя Тип атаки для документов с сильным шифрованием следует выбрать тип атаки для документов, защищенных сложными для расшифровки паролями. Возможен выбор одного из трех вариантов: Атака по словарю (этот вариант предлагается по умолчанию), Атака Brute-Force по маске (выбирается в случае, когда расшифровка пароля будет осуществляться по маске) или Атака Brute-Force (полный перебор всех комбинаций).

3.1.3. Описание режимов работы

После того как выполнена настройка параметров программы, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретных примерах продемонстрируем, каким образом с помощью Advanced Office Password Recovery можно расшифровать или сменить пароли к разным объектам.

Создадим и сохраним на жестком диске документ Word под именем Work1.doc. Затем установим для него защиту, используя штатные средства Word. Для этого выполним команду главного меню Сервис → Установить защиту – в результате на экране откроется окно, изображенное на рис. 3.10.

Рис. 3.10. Установка защиты на документ Word

В данном окне с клавиатуры введем произвольный пароль – например, 1573. После этого потребуется ввести его повторно в открывшемся диалоговом окне – такой механизм предусмотрен для исключения возможности ошибочного ввода пароля.

Теперь любые изменения в данном документе, кроме записи исправлений, можно будет внести только после снятия установленной защиты, для чего потребуется знание пароля. И в этом нам поможет программа Advanced Office Password Recovery.

Выполните команду главного меню Файл → Открыть файл – в результате на экране откроется окно, изображенное на рис. 3.11.

Рис. 3.11. Выбор файла для расшифровки пароля

В данном окне нужно указать путь к файлу Work1.doc и нажать кнопку Открыть (можно также воспользоваться соответствующей кнопкой инструментальной панели). Сразу после этого программа приступит к расшифровке пароля. Это много времени у нее не займет: примерно через секунду на экране отобразится окно, которое представлено на рис. 3.12.

Рис. 3.12. Результат расшифровки пароля

Как видно на рисунке, программа может расшифровывать пароли следующих типов: на открытие файла, на защиту записи, на защиту документа и на VBA (Visual Basic For Application). В нашем примере документ был защищен только паролем на защиту документа, который программа успешно расшифровала (см. на рис. 3.12 значение параметра Пароль защиты документа).

При необходимости вы можете скопировать полученный пароль в буфер обмена. Для этого достаточно нажать кнопку Копировать пароль в буфер, которая находится справа от данного поля (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши). Это позволит безошибочно сохранить его в надежном месте, чтобы впоследствии не терять.

С помощью кнопки Открыть вы можете быстро открыть документ, к которому только что подобрали пароль. В поле Путь к файлу отображается полный путь к этому файлу.

Подобным образом осуществляется расшифровка паролей и к другим документам MS Office. Если же окажется, что документ не защищен паролем, то на экране отобразится соответствующее информационное сообщение (рис. 3.13).

Рис. 3.13. Сообщение о том, что файл не защищен паролем

Возможности программы предусматривают расшифровку паролей и к другим объектам. Например, вы можете быстро восстановить пароли ко всем учетным записям, зарегистрированным в программе Microsoft Outlook, эксплуатируемой на данном компьютере. Для этого достаточно выполнить команду главного меню Интернет → Аккаунты Outlook либо нажать в инструментальной панели кнопку MS Outlook (при подведении к данной кнопке указателя мыши отображается всплывающая подсказка Показать пароли к аккаунтам Outlook). Через некоторое время на экране отобразится окно с результатами расшифровки (рис. 3.14).

Рис. 3.14. Расшифровка паролей к учетным записям MS Outlook

Отметим, что программа расшифровывает пароли к учетным записям не только почты, но и к остальным (этим объясняется наличие нескольких одинаковых записей на рис. 3.15: одна из них почтовая, другая – новостей, и др.). В данном случае паролем была защищена только одна учетная запись – ivan. Вы можете быстро скопировать содержимое данного окна в буфер обмена с помощью кнопки Копировать в буфер.

В данном разделе мы познакомимся с еще одной программой, предназначенной для восстановления паролей – Multi Password Recovery. Данный продукт создан отечественными разработчиками (сайт программы – www.passrecovery.com/ru) и распространяется условно-бесплатно.

Демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 2 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл MPRSetup.exe и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Multi Password Recovery на примере версии 1.1.4 – на момент написания книги это последний релиз программы.

3.2.1. Назначение и функциональные возможности программы

Multi Password Recovery представляет собой современный многофункциональный продукт, предназначенный для расшифровки и восстановления паролей в среде операционной системы Windows всех версий, начиная с Windows 95. Программа позволяет восстанавливать пароли более чем к 90 приложениям (что избавляет пользователя от необходимости устанавливать несколько разных программ аналогичного назначения), причем делает это практически моментально и почти не требует участия пользователя. Также программа отлично умеет распознавать пароли «под звездочками».

Однако эффективная расшифровка паролей – это еще не все, что умеет делать программа. Она позволяет бесследно удалять с компьютера информацию о паролях, которая остается после деинсталляции определенных приложений. В некоторых случаях такие сведения могут скомпрометировать пользователя, поэтому их желательно удалять, с чем отлично справляется Multi Password Recovery.

В процессе расшифровки паролей Multi Password Recovery анализирует их и предоставляет пользователю информацию о том, к каким видам атак они наиболее уязвимы. Это позволяет своевременно позаботиться об усилении безопасности компьютера.

Среди прочих возможностей программы следует отметить то, что она умеет копировать SAM-файлы. Для тех кто не знает, что это такое – поясним: SAM-файл содержит сведения об администраторских и пользовательских паролях данного компьютера. Штатными средствами этот файл невозможно ни прочитать, ни скопировать, но Multi Password Recovery позволяет выполнять копирование SAM-файла для последующей обработки сторонними приложениями.

Программа в процессе восстановления пароля действует в такой последовательности. Вначале она ищет базу данных, в которой сохранен пароль, после чего осуществляет сканирование базы данных с целью поиска этого пароля. Затем с помощью специального алгоритма она выполняет расшифровку пароля, после чего автоматически формирует отчет о проделанной работе, содержащий восстановленный пароль.

Стоит отметить, что возможности демо-версии сильно ограничены: программа показывает лишь первый символ распознанного пароля. Все остальные сведения (имя пользователя, и др.) она открывает полностью.

3.2.2. Описание режимов работы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.15.

Рис. 3.15. Пользовательский интерфейс программы

Как видно на рисунке, окно программы разделено на две части. В левой части представлен иерархический перечень объектов, к которым программа может расшифровывать пароли, а в правой части представлена информация об объекте (в том числе и восстановленный пароль), на котором в иерархическом списке установлен курсор. Кроме этого, в папке Системные (эта папка открыта на рис. 3.15) представлены сведения о компьютере, об используемой операционной системе, объеме оперативной памяти, файла подкачки, объектах автозапуска и т. д.

В верхней части программы находится главное меню, команды которого предназначены для выбора требуемого режима работы либо для активизации соответствующих функций программы. Под главным меню расположена инструментальная панель, кнопки которой дублируют некоторые его команды. Названия кнопок инструментальной панели отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для быстрого разворачивания или сворачивания иерархического списка используйте команды Развернуть все и Свернуть все, которые находятся в контекстном меню, вызываемом нажатием правой кнопки мыши.

Стоит отметить, что Multi Password Recovery является многоязычной. По умолчанию интерфейс программы отображается на русском языке, но с помощью команд подменю Вид → Язык вы можете выбрать английский, польский, чешский, белорусский, испанский и другие языки.

Расшифровывать пароли программа начинает сразу после запуска. Поскольку этот процесс вкупе с осуществляемым сбором и анализом информации может занять определенное время, на экране отображается соответствующее информационное сообщение. Отметим, что длительность процесса запуска может зависеть от мощности и конфигурации компьютера, количества и вида используемого программного обеспечения, иных факторов. Но в большинстве случаев для этого достаточно 30–60 секунд.

Чтобы увидеть требуемый пароль, выделите щелчком мыши соответствующую позицию иерархического списка – и результат отобразится в правой части окна (рис. 3.16).

Рис. 3.16. Распознавание пароля учетной записи Outlook

На данном рисунке показан пример с распознаванием пароля для учетной записи программы Outlook. Как мы уже отмечали выше, в незарегистрированной версии программы возможно распознавание только первого символа пароля.

Последовательно перебирая щелчком мыши все позиции иерархического списка, вы можете быстро просмотреть все пароли, которые удалось расшифровать программе.

Иногда бывает так, что Multi Password Recovery не находит в автоматическом режиме все необходимые файлы и папки. Характерный пример – когда какое-то приложение установлено некорректно: в этом случае программа может его «не заметить».

Для устранения подобных проблем в Multi Password Recovery реализована возможность использования мастера восстановления паролей, который позволяет вручную указать программе, что и где требуется расшифровать. Чтобы запустить данный механизм, выполните команду главного меню Другие → Мастер либо нажмите в инструментальной панели кнопку Мастер. В результате любого из этих действий на экране откроется окно, изображенное на рис. 3.17.

Рис. 3.17. Мастер восстановления паролей

В данном режиме восстановление паролей осуществляется в два этапа. На первом этапе в верхней части окна необходимо щелчком мыши указать объект, к которому надо восстановить пароль, и нажать кнопку Вперед, расположенную внизу окна. После этого окно примет вид, как показано на рис. 3.18.

Рис. 3.18. Второй этап восстановления пароля с помощью Мастера

На втором этапе следует указать путь к файлу, в котором данное приложение хранит информацию о паролях. Отметим, что в нижней части окна отображается соответствующая подсказка, что намного упрощает задачу: ведь далеко не все пользователи знают, где и как программы хранят пароли доступа.

Чтобы указать путь к файлу, нужно нажать расположенную справа от поля кнопку и в открывшемся окне по обычным правилам Windows указать требуемый путь. После этого нажмите кнопку Закончить – и на экране вновь отобразится главное окно программы, в котором будет открыт раздел Отчет (это верхняя позиция иерархического списка) с информацией о результатах расшифровки.

Полученные данные вы можете сохранить в отдельном файле для последующего просмотра и анализа. Для этого нужно в главном меню программы выполнить команду Файл → Сохранить в файл (эта команда вызывается также нажатием комбинации клавиш Ctrl+S). При активизации данной команды на экране отображается окно, в котором нужно указать путь для сохранения и имя файла. Отметим, что данная возможность доступна только в зарегистрированной версии программы.

С помощью программы Файл → Загрузить из файла (команду можно активизировать также с помощью комбинации клавиш Ctrl+L) можно загрузить данные в программу из сохраненного ранее внешнего файла. Чтобы воспользоваться данной возможностью, программу также следует зарегистрировать.

Еще одна возможность программы, доступная только зарегистрированным пользователям – это сохранение данных в отдельном файле с одновременной защитой его паролем. Для этого нужно выполнить команду главного меню Файл → Сохранить и защитить паролем либо нажать комбинацию клавиш Ctrl+E. В результате на экране отобразится окно, в котором нужно будет ввести пароль (рис. 3.19).

Рис. 3.19. Ввод пароля для защиты данных

Обратите внимание – пароль следует ввести дважды. Это предусмотрено для того, чтобы исключить возможность ошибки при вводе. Если повторный ввод пароля окажется неверным – на экране отобразится соответствующее информационное сообщение.

После ввода пароля на экране откроется окно, в котором нужно будет указать путь для сохранения и имя файла.

Как мы уже отмечали выше, в программе реализована возможность расшифровки паролей, скрытых «под звездочками». Отметим, что данный механизм отлично функционирует даже в незарегистрированной версии программы. Рассмотрим на конкретном примере, как он действует. Для примера будем использовать известную почтовую программу Outlook Express от компании Microsoft – она стоит практически на каждом современном компьютере.

Итак, запустим программу Outlook Express и создадим в ней новую учетную запись электронной почты, которую назовем account. Напомним, что для создания новой учетной записи в Outlook Express нужно выполнить команду главного меню Сервис → Учетные записи, затем в открывшемся окне перейти на вкладку Почта, нажать кнопку Добавить и в открывшемся меню выбрать команду Почта. В данном случае можно ввести совершенно произвольные адреса POP– и SMTP-серверов – сейчас это неважно, поскольку в рассматриваемом примере нас интересует лишь пароль. В соответствующем поле введем следующий пароль: HG143FT.

После того как учетная запись создана, откроем диалог ее свойств. Напомним, что это делается следующим образом: нужно в окне Учетные записи в Интернете, которое вызывается с помощью команды главного меню Сервис → Учетные записи, выделить созданную учетную запись щелчком мыши и нажать кнопку Свойства, расположенную в правой части окна. В результате на экране отобразится окно просмотра и редактирования свойств учетной записи, в котором следует перейти на вкладку Серверы (рис. 3.20).

Рис. 3.20. Свойства учетной записи, вкладка Серверы

Как видно на рисунке, на данной вкладке содержатся сведения об учетных данных: имя учетной записи и пароль, скрытый под крупными точками. Теперь запускаем программу Multi Password Recovery. Если программа уже запущена – необходимо просто обновить ее данные с помощью команды главного меню Вид → Обновить (эта команда вызывается также нажатием клавиши F5). Теперь в иерархическом списке откроем ветвь E-Mail клиенты, на ней – ветвь Outlook, и щелчком мыши выделим в списке позицию, соответствующую только что созданной учетной записи account. В результате выполненных действий в правой части окна отобразится информация, соответствующая выбранной записи (рис. 3.21).

Рис. 3.21. Информация о созданной учетной записи account

Поскольку в данной книге рассматривается демонстрационная версия программы, то, как видно на рисунке, программа распознала только первый символ, и сделала это правильно. В открытом доступе она предоставляет информацию об имени учетной записи, почтовых серверах и электронном адресе, на который она зарегистрирована.

Чтобы расшифровать скрытый пароль, выполним команду главного меню Другие → Показать пароли под звездочками. При активизации данной команды на экране отобразится окно, которое показано на рис. 3.22.

Рис. 3.22. Руководство по дальнейшим действиям

В данном окне программа подсказывает, что нужно делать дальше. Нажимаем клавишу Ctrl и, удерживая ее в нажатом состоянии, щелкаем мышью в окне свойств учетной записи на вкладке Серверы в поле Пароль, которое на короткое время должно выделиться рамкой. После этого возвращается в программу Multi Password Recovery (для этого достаточно щелкнуть мышью на ее кнопке в панели задач) – результат выполненных действий показан на рис. 3.23.

Рис. 3.23. Расшифрованный пароль учетной записи

Как видно на рисунке, программа успешно расшифровала пароль, который мы создали для данной учетной записи.

Кратко рассмотрим некоторые другие возможности программы, которые также могут оказаться полезными.

С помощью команды главного меню Другие → Сгенерировать пароль осуществляется переход в режим генерирования пароля. При активизации данной команды на экране отображается окно Генерация пароля, которое показано на рис. 3.24.

Рис. 3.24. Режим генерации пароля

В данном окне с помощью переключателя Интервал нужно указать набор символов, который программа должна использовать при произвольной генерации пароля. Если ни один из предложенных наборов вас не устраивает, установите переключатель в положение Определить свой, и в расположенном ниже поле с клавиатуры введите символы, из которых программа сгенерирует пароль.

В поле Длина пароля с клавиатуры либо с помощью кнопок счетчика следует указать длину пароля в символах. По умолчанию программа предлагает генерировать пароль, состоящий из 8 символов.

Чтобы инициировать процесс генерации пароля, нажмите кнопку Сгенерировать. Готовый пароль отобразится в поле, расположенном в левом нижнем углу окна (под полем Длина пароля). Вы можете скопировать этот пароль в буфер обмена – для этого достаточно нажать кнопку Скопировать.

С помощью команды главного меню Другие → Скопировать SAM файл можно скопировать SAM-файл, в котором хранится информация об администраторских и пользовательских паролях данного компьютера. Отметим, что эта возможность доступна только в зарегистрированной версии программы.

Если теряется пароль к архиву – извлечь данные из него будет невозможно: при каждой попытке извлечения на экране будет отображаться окно, в котором нужно будет ввести пароль. Если этого не сделать, или если введенный пароль окажется неправильным – операция разархивирования завершится, даже не начавшись.

Поэтому утрата пароля к архиву всегда воспринимается очень болезненно. К счастью, в настоящее время существует немало программных продуктов, которые специально предназначены для восстановления забытых или утраченных паролей к архивам. В данном разделе мы познакомимся с одной из таких программ, которая называется Advanced Archive Password Recovery.

Эта программа создана отечественными разработчиками – компанией «Элкомсофт», специализирующейся на подобного рода продуктах (сайт разработчика – www.elcomsoft.ru). Кстати, выше мы уже познакомились с одним из продуктов этого разработчика (см. раздел 3.1 «Восстановление паролей к документам MS Office с помощью программы Advanced Office Password Recovery»).

Программа распространяется условно-бесплатно, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается rar-архив с дистрибутивом объемом около 1,6 Мб.

Программа обладает простым и понятным пользовательским интерфейсом, а также удобным инструментарием. Она поддерживает как русский, так и английский язык; правда, система помощи, поставляемая с программой, является англоязычной.

Процесс установки программы никакой сложности не представляет – достаточно запустить инсталляционный файл и далее следовать указаниям Мастера установки. Отметим, что в процессе инсталляции необходимо ввести регистрационный код, но если вы устанавливаете демо-версию – данный этап можно пропустить.

После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с Advanced Archive Password Recovery на примере версии 3.01.

3.3.1. Пользовательский интерфейс и инструментарий программы

После запуска программы на экране отображается ее пользовательский интерфейс, который показан на рис. 3.25.

Рис. 3.25. Программа Advanced Archive Password Recovery

В верхней части окна находится инструментальная панель, кнопки которой предназначены для выбора режимов работы и активизации соответствующих функций программы. При подведении указателя мыши к кнопкам инструментальной панели отображаются соответствующие всплывающие подсказки, помогающие определить назначение каждой кнопки. Обратите внимание – главное меню, характерное для типичных Windows-приложений и находящееся обычно вверху окна (сразу под строкой заголовка), в данной программе отсутствует.

Рабочая часть интерфейса представляет собой набор вкладок, на которых содержатся параметры, предназначенные в основном для настройки процесса расшифровки. Доступность некоторых параметров напрямую зависит от типа атаки, название которого выбирается из соответствующего раскрывающегося списка справа вверху окна.

В нижней части интерфейса находится информационное поле Окно состояния, в котором отображается информация о происходящих в программе событиях (запуск программы, выбор объекта для расшифровки, сведения об алгоритме шифрования, расшифрованный пароль, и др.).

Перед тем как приступить к расшифровке паролей, рекомендуется подготовить программу к работе, в частности – просмотреть и, при необходимости – отредактировать ее параметры настройки. Об этом будет рассказано в следующем разделе.

3.3.2. Настройка программы и подготовка ее к работе

По умолчанию для оформления интерфейса программы используется английский язык. Но поскольку программа является многоязычной (она поддерживает также немецкий, французский, итальянский, русский и другие языки), то вы можете сразу применить к ней русский язык. Для этого перейдите на вкладку Опции (рис. 3.26), и в поле Язык из раскрывающегося списка выберите значение Русский.

Рис. 3.26. Настройка программы, вкладка Опции

Если на данной вкладке установлен флажок Минимизировать в трей, то при сворачивании программы в панели задач не будет отображаться ее кнопка, а появится лишь иконка в системном трее. При снятом флажке программа сворачивается традиционным образом.

В программе реализована возможность автоматического ведения журнала происходящих событий (действия пользователя, начало атаки, обнаружение и расшифровка пароля, и др.). Это бывает полезно для последующего просмотра и анализа этих событий, что особенно актуально при возникновении каких-либо затруднений. Чтобы включить режим автоматического ведения журнала событий, нужно на вкладке Опции установить флажок Журнал событий archpr.log. Отметим, что по умолчанию данный флажок установлен.

В поле Интервал обновления индикатора прогресса можно установить интервал времени, через который должен обновляться расположенный внизу окна индикатор прогресса, демонстрирующий ход процесса расшифровки. Этот показатель вводится с клавиатуры и выражается в миллисекундах. По умолчанию в данном поле установлено значение 500.

На вкладке Длина с помощью параметра Длина пароля указывается минимальная и максимальная длина пароля. Сущность этого параметра заключается в том, чтобы избавить программу от лишнего перебора и, тем самым, существенно сократить время, необходимое для расшифровки пароля, да и вообще повысить эффективность данного процесса. Например, если вам известна длина пароля, которые необходимо расшифровать, или вы точно знаете, что его длина не меньше 4, и не больше 7 символов – укажите эти сведения в полях соответственно Минимальная длина пароля и Максимальная длина пароля (эти поля можно заполнить как с клавиатуры, так и с помощью кнопок счетчика). В этом случае программа не будет перебирать ненужные комбинации из двух, трех или восьми символов, а ограничится указанным диапазоном.

Примечание. Поля Минимальная длина пароля и Максимальная длина пароля на вкладке Длина доступны для редактирования только в том случае, если в поле Тип атаки, которое расположено справа вверху окна, выбрано значение Перебор или Пароль из ключей. При выборе любого другого значения содержимое вкладки Длина будет заблокировано.

На вкладке Набор (см. рис. 3.25) с помощью группы флажков Набор символов следует указать набор символов, которые программа должна использовать при расшифровке пароля. По умолчанию предлагается использовать наборы Заглавные латинские (A-Z), Строчные латинские (a-z) и Все цифры (0–9), т. е. установлены только эти флажки. Чтобы использовать все известные печатаемые символы, включите параметр Все печатаемые.

Если необходимо для расшифровки пароля использовать какой-то специфичный набор символов, можно выполнить его предварительную настройку. Для этого нужно установить флажок Набор пользователя, в результате чего все остальные флажки станут заблокированными. Затем следует нажать расположенную справа кнопку Определить набор символов (ее название отображается в виде всплывающей подсказки при подведении указателя мыши) – в результате на экране отобразится окно, изображенное на рис. 3.27.

Рис. 3.27. Настройка пользовательского набора символов

В данном окне в поле Пользовательский набор символов можно с клавиатуры ввести символы, которые должны использоваться при расшифровке пароля. Это могут быть буквы, цифры, специальные символы, и др. Вы можете также загрузить уже готовый набор из внешнего файла с расширением *.chr – для этого нажмите кнопку Загрузить набор и в открывшемся окне укажите путь к требуемому файлу.

Примечание. Названия кнопок данного окна, находящихся в его левом нижнем углу, отображаются в виде всплывающих подсказок при подведении к ним указателя мыши.

Для того чтобы быстро очистить набор символов, нажмите кнопку Очистить набор. Самостоятельно созданный набор символов можно сохранить в отдельном файле для последующего использования. Для этого нажмите кнопку Сохранить набор, и в открывшемся окне укажите путь для сохранения и имя файла набора.

Если пароль, который необходимо расшифровать, вам частично известен (т. е. вы знаете некоторые его символы), то вы можете настроить его расшифровку по маске. Это позволит намного сократить время, необходимое для расшифровки пароля. В данном случае под маской подразумевается набор символов, который программа будет воспринимать как расшифрованную часть пароля и, следовательно, не будет затрачивать на них время и ресурсы.

Вначале в поле Тип атаки из раскрывающегося списка выберите значение По маске. Затем перейдите на вкладку Набор, и введите с клавиатуры известные вам символы в поле Маска, строго соблюдая их последовательность. Иначе говоря, если вы знаете, что первые три символа пароля – 7V3, то именно так их и вводите, а не V37 или 37V. Если потребуется быстро очистить данное поле, нажмите расположенную справа от него кнопку.

В полях Начать с и Закончить на можно указать наборы символов, которые должны являться соответственно начальными и конечными вариантами при расшифровке пароля. Отметим, что данные параметры доступны только в том случае, если в поле Тип атаки выбрано значение Перебор или По маске. Кроме этого, поле Начать с доступно также, если в поле Тип атаки выбрано значение Пароль из ключей.

На вкладке Словарь, содержимое которой представлено на рис. 3.28, настраиваются параметры используемого для расшифровки словаря. Отметим, что содержимое данной вкладки доступно только в том случае, если в поле Тип атаки выбрано значение По словарю.

Рис. 3.28. Настройка параметров словаря

В поле Файл словаря указывается путь к файлу словаря, имеющему расширение *.dic. Чтобы изменить значение данного поля, необходимо нажать расположенную справа кнопку Выбрать файл словаря (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), и в открывшемся окне по обычным правилам Windows указать требуемый путь.

С помощью флажка Заумные мутации можно включить режим, при котором программа будет использовать все мыслимые и немыслимые варианты, формируемые на основании содержимого словаря. Этот флажок доступен только в том случае, когда отключен расположенный под ним параметр Попробовать все возможные комбинации заглавных/маленьких букв.

В программе реализована возможность автоматического сохранения данных через определенные промежутки времени. Это делается на вкладке Автосохранение, содержимое которой показано на рис. 3.29.

Рис. 3.29. Настройка параметров автосохранения

Чтобы включить режим автосохранения, нужно установить флажок Сохранять каждые – только в этом случае параметры данной вкладки будут доступными для редактирования. В расположенном справа поле с клавиатуры либо с помощью кнопок счетчика указывается интервал автоматического сохранения (в минутах). По умолчанию предлагается сохранять данные каждые 5 минут.

В поле Путь для автосохранения следует указать каталог, в который будет помещаться файл с сохраненными данными. Для этого нужно нажать расположенную справа кнопку и в открывшемся окне по обычным правилам Windows выбрать требуемую папку.

3.3.3. Пример расшифровки пароля к zip-архиву

После того как программа настроена и подготовлена к работе, можно приступать к ее полноценной эксплуатации. В этом разделе мы на конкретном примере продемонстрируем, как с помощью Advanced Archive Password Recovery можно расшифровать пароль к zip-архиву.

С помощью программы WinRAR (версия тут особой роли не играет, главное – чтобы была поддержка паролей к архивам) создадим zip-архив. В окне настройки параметров архивирования, помимо указания пути для сохранения и имени файла, откроем вкладку Дополнительно (рис. 3.30).

Рис. 3.30. Настройка архивирования, вкладка Дополнительно

На данной вкладке нажмем кнопку Установить пароль – в результате на экране откроется окно ввода пароля (рис. 3.31).

Рис. 3.31. Ввод пароля к архиву

В данном окне установим флажок Отображать пароль при вводе (чтобы отключить механизм двойного ввода), и в поле Введите пароль с клавиатуры введем пароль: 1234 (см. рис. 3.31). После этого дважды нажмем ОК – в результате пароль будет сохранен по указанному на вкладке Общие пути.

Теперь запускаем программу Advanced Archive Password Recovery. Первое, что мы должны сделать – это выбрать файл архива, к которому требуется расшифровать пароль. Для этого нажимаем кнопку Загрузить ZIP/RAR/ACE/ARJ-файл (название кнопки отображается в виде всплывающей подсказки при подведении к ней указателя мыши), затем в открывшемся окне указываем путь к нашему файлу и нажимаем кнопку Открыть. В результате путь к файлу и его имя должны отобразиться в поле ZIP/RAR/ACE/ARJ-файл (рис. 3.32).

Рис. 3.32. ZIP-файл для расшифровки пароля

После этого в поле Тип атаки из раскрывающегося списка выбираем значение По словарю. При этом параметры настройки, находящиеся на вкладках Набор и Длина, станут недоступными для редактирования – но нам они в данном случае не нужны, как, собственно, и другие параметры. Нажимаем в инструментальной панели кнопку Старт – и через некоторое время на экране отобразится окно, которое показано на рис. 3.33.

Рис. 3.33. Результат расшифровки пароля

В данном окне отображается результат расшифровки пароля. Как видно на рисунке, наш пароль расшифрован верно (см. значение поля Пароль). Кроме этого, программа справочно показывает и некоторую другую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось всего 5 миллисекунд), скорость расшифровки (при текущей скорости программа способна проверить 16 000 паролей в секунду), и т. д.

При необходимости вы можете сохранить расшифрованный пароль в отдельном текстовом файле, и поместить его в надежное место – чтобы не утерять или не забыть его еще раз. Для этого нажмите в данном окне кнопку Сохранить, и в открывшемся окне Сохранить как по обычным правилам Windows укажите путь для сохранения и имя файла.

Теперь попробуем расшифровать этот же пароль, используя другие возможности программы, а именно – метод перебора. В данном случае значение поля ZIP/RAR/ACE/ARJ-файл (см. рис. 3.32) оставляем без изменений, а в поле Тип атаки из раскрывающегося списка выбираем значение Перебор. После этого открываем вкладку Набор, отключаем на ней все параметры и очищаем все поля, за исключением флажка Все цифры (0–9).

Рис. 3.34. Настройка параметров на вкладке Набор

Примечание. Если на вкладке Набор вы, кроме флажка Все цифры (0–9), оставите не снятым еще какой-то флажок – в принципе, ничего страшного не произойдет. Просто программе потребуется намного больше времени для расшифровки пароля, поскольку она должна будет проверить все символы, заведомо не входящие в наш пароль. Попросту говоря, программе придется потратить немало времени на выполнение не имеющей смысла работы.

Теперь выполним настройку параметров на вкладке Длина. Предположим, что нам точно неизвестно число символов, содержащихся в пароле, но мы знаем, что их не менее 1, и не более 5. Поэтому в поле Минимальная длина пароля с клавиатуры либо с помощью кнопок счетчика введем значение 1, а в поле Максимальная длина пароля – значение 5.

Теперь все готово для расшифровки пароля. Нажимаем в инструментальной панели кнопку Старт – и уже через короткое время на экране отобразится уже знакомое нам окно с результатами расшифровки (рис. 3.35).

Рис. 3.35. Результат расшифровки пароля методом перебора

Как видно на рисунке, наш пароль опять расшифрован верно (см. значение поля Пароль). И вновь программа справочно показывает сопутствующую информацию: количество проверенных паролей, затраченное на расшифровку время (в данном случае программе потребовалось чуть больше времени – 6 миллисекунд), скорость расшифровки, и др.

По аналогии осуществляется расшифровка паролей к архивам и другими реализованными в программе методами (по маске, пароль из ключей, и др.). В любом случае алгоритм действий выглядит следующим образом: вначале в поле ZIP/RAR/ACE/ARJ-файл указывается путь к файлу архива, затем в поле Тип атаки из раскрывающегося списка выбирается метод расшифровки, после этого на соответствующих вкладках выполняется настройка параметров, а затем нажимается кнопка Старт.

Отметим, что расшифровка сложных паролей может занимать продолжительное время (например, когда программе придется перебирать большое количество возможных комбинаций).

Ранее мы уже на конкретном примере рассмотрели, каким образом расшифровываются пароли к учетным записям почтового клиента Outlook Express и программы Microsoft Outlook. Было бы несправедливо, если бы мы обошли своим вниманием еще одну известную почтовую программу – The Bat!. Поэтому в данном разделе мы познакомимся с продуктом, который позволяет восстанавливать забытые пароли учетных записей почтового клиента The Bat!.

Эта программа называется TheBat! Password Recovery, ее разработчиком является компания Passcape Software (домашняя страница программы – www.passcape.com). Программа является условно-бесплатной, ее демо-версию можно скачать на сайте разработчика. К скачиванию предлагается zip-архив объемом около 1 Мб.

Процесс установки программы понятен и не представляет собой никакой сложности – достаточно запустить инсталляционный файл и далее следовать указаниям мастера установки. После инсталляции программы в меню Пуск появится ее программная группа. Для удобства работы рекомендуется вывести ярлык запуска на рабочий стол.

В данном разделе мы познакомимся с TheBat! Password Recovery на примере версии 1.4 – на момент написания книги это последний релиз программы.

3.4.1. Назначение и функциональные возможности программы

Программа TheBat! Password Recovery позволяет быстро и эффективно восстанавливать забытые пароли к учетным записям почтового клиента The Bat!. Ее возможности предусматривают использование трех режимов восстановления:

• автоматический режим – в данном случае пароль восстанавливается буквально одним щелчком мыши;

• ручной режим – здесь имеется возможность дополнительной настройки механизма расшифровки;

• восстановление паролей, скрытых под звездочками.

Расшифровка паролей осуществляется в пошаговом режиме. На первом этапе следует выбрать режим восстановления пароля, а дальнейшие действия будут зависеть от выбранного режима.

Программа проста и удобна в работе, что позволяет успешно эксплуатировать ее даже начинающим пользователям. Одним из несомненных ее преимуществ является то, что она поддерживает русский язык (выбор языка осуществляется сразу после запуска программы). TheBat! Password Recovery поддерживает все версии программы The Bat! а также все типы сохраняемых в ней паролей.

Стоит отметить, что демо-версия программы имеет одно существенное ограничение: в ней из восстановленного пароля показывается только первые три символа. Правда, ранее мы уже отмечали, что иногда даже одного символа бывает достаточно, чтобы вспомнить забытый пароль.

3.4.2. Описание режимов работы

После запуска программы на экране откроется ее пользовательский интерфейс, который показан на рис. 3.36.

Рис. 3.36. Программа TheBat! Password Recovery

Если вы предпочитаете работать с русскоязычными программами – выберите значение Русский из раскрывающегося списка в поле Язык интерфейса.

Возможности программы предусматривают автоматическое ведение лог-файла, в котором будет сохраняться информация обо всех происходящих событиях. Чтобы включить данный режим, установите флажок Вести лог.

При нажатии кнопки Еще открывается контекстное меню, содержащее несколько команд. Команды Купить и Зарегистрировать предназначены соответственно для перехода на веб-страницу с информацией о покупке программы и для ее регистрации. В последнем случае на экране отображается окно, в соответствующих полях которого нужно вве6сти регистрационный код и имя пользователя, после чего нажать кнопку Зарег-вать.

Если вы включили режим автоматического ведения лог-файла, то просмотреть его содержимое моно с помощью команды Просмотр лог файла. При активизации данной команды на экране отображается окно, изображенное на рис. 3.37.

Рис. 3.37. Просмотр лог-файла

В данном окне в поле Дата/заголовок лога из раскрывающегося списка следует выбрать дату и заголовок лог-файла, содержимое которого вы желаете просмотреть. Это содержимое отобразится в нижней части окна.

Как мы уже отмечали, восстановление паролей происходит поэтапно. На первом этапе с помощью соответствующего переключателя необходимо указать режим восстановления.

При выборе автоматического режима восстановления (кстати, этот режим предлагается использовать по умолчанию) программа расшифрует все пароли ко всем учетным записям, зарегистрированным в программе The Bat!. После нажатия кнопки Далее на экране отобразится окно с результатами расшифровки (рис. 3.38).

Рис. 3.38. Результат расшифровки паролей

В данном окне представлена подробная информация обо всех обнаруженных учетных записях почтового клиента The Bat!. В соответствующих столбцах данного окна показывается тип учетной записи, ее имя, электронный адрес, тип сервера, используемый для входа в почтовый ящик логин и, в последнем столбце – расшифрованный пароль. Обратите внимание: для каждой учетной записи в данном окне отведено две позиции – отдельно для серверов входящих и исходящих почтовых сообщений.

С помощью расположенных слева внизу кнопок вы можете просмотреть подробный отчет о ходе восстановления пароля (на выбор – в текстовом, HTML или Excel-формате), скопировать полученную информацию в буфер обмена либо сохранить ее в отдельном файле. В последнем случае нужно нажать кнопку сохранить, и в открывшемся окне указать путь для сохранения и имя файла.

Нажатием правой кнопки мыши открывается контекстное меню. Некоторые его команды дублируют соответствующие функции кнопок, с которыми мы только что познакомились. Кроме этого, с помощью соответствующих команд контекстного меню вы можете скопировать в буфер обмена электронный адрес или восстановленный пароль, а также открыть адрес в окне почтового клиента для создания почтового сообщения.

Если на первом этапе указать ручной режим восстановления пароля, то после нажатия кнопки Далее на экране откроется окно, изображенное на рис. 3.39.

Рис. 3.39. Настройка ручной расшифровки пароля

В данном окне в поле Конфигурационный файл The Bat! нужно указать полный путь к файлу, в котором программа The Bat! хранит информацию о паролях. Этот файл имеет расширение *.cfn или *.cfg, и его можно выбрать из раскрывающегося списка. Если раскрывающийся список является пустым – нажмите расположенную справа от данного поля кнопку, и в открывшемся окне вручную укажите путь к требуемому файлу.

Для efn-файлов можно указать ключ шифрования и мастер пароль – для этого предназначены поля соответственно Мастер ключ и Мастер пароль. Отметим, что эти параметры являются недоступными для редактирования, если в поле Конфигурационный файл The Bat! указан файл с другим расширением.

Результат расшифровки будет показан в том же окне, с которым мы познакомились чуть выше (см. рис. 3.39).

Что касается третьего режима восстановления паролей, то, как мы уже отмечали выше, он предназначен для восстановления паролей, скрытых под звездочками. После установки переключателя в соответствующее положение и нажатия кнопки Далее на экране отобразится окно, которое показано на рис. 3.40.

Рис. 3.40. Настройка восстановления пароля, скрытого под звездочками

В данном окне в поле Алгоритм открытия из раскрывающегося списка следует выбрать алгоритм восстановления пароля. По умолчанию в данном поле предлагается значение Стандартный. Другой возможный алгоритм – Глубокое сканирование, его рекомендуется выбирать в том случае, если поле со звездочками не подсвечивается.

Чуть ниже данного поля находится два флажка. Если установить флажок Это окно поверх всех остальных, то данное окно будет располагаться поверх всех остальных открытых в данный момент окон, причем ему будет придан эффект полупрозрачности. Если же установить флажок Превратить звездочки в нормальный текст, то вместо звездочек в поле будет отображаться обычный текст. Отметим, что последняя возможность доступна только в зарегистрированной версии программы.

Восстановление пароля протекает следующим образом. Нужно открыть окно, содержащее поле со звездочками, и мышью перетащить лупу, расположенную справа от поля Алгоритм открытия, на поле со звездочками. При этом в поле Позиция мыши будет демонстрироваться динамическая информация о текущем положении мыши, в поле Пароль доступен для доступных паролей отобразится значение Да, а сам расшифрованный пароль будет представлен в расположенном ниже поле Текущий пароль.

3.4.3. Пример расшифровки пароля учетной записи The Bat!

В данном разделе мы на конкретном примере рассмотрим, каким образом с помощью программы TheBat! Password Recovery осуществляется восстановление паролей к учетным записям почтового клиента The Bat!.

Вначале создадим учетную запись, пароль к которой мы будет расшифровывать. Напомним, что в программе The Bat! переход в режим создания новой учетной записи осуществляется с помощью команды главного меню Ящик → Новый почтовый ящик. На первом этапе создания ящика введем его имя – Деловая почта и нажмем кнопку Далее.

На следующем этапе введем имя и фамилию пользователя учетной записи – Иван Петров, а также электронный адрес – ivan@mail.ru. Нажимаем кнопку Далее (поле Организация можно не заполнять), и делаем то же самое на следующем этапе, оставив без изменений значения параметров, предложенные по умолчанию. Затем указываем пароль из пяти символов – G14RT, и опять нажимаем Далее. На заключительном этапе устанавливаем переключатель Хотите проверить остальные свойства почтового ящика? в положении Нет и нажимаем кнопку Готово.

В результате выполненных действий в программе The Bat! будет создан новый почтовый ящик с именем Деловая почта.

Теперь попробуем расшифровать пароль данной учетной записи с помощью программы TheBat! Password Recovery.

Запускаем программу, и на первом этапе (см. рис. 3.36) с помощью переключателя выбираем автоматический режим восстановления пароля. После нажатия в данном окне кнопки Далее на экране отобразится окно с результатами восстановления (рис. 3.41).

Рис. 3.41. Результат восстановления паролей

Как видно на рисунке, теперь в данном окне отображается информация о двух учетных записях: одна – та, что была раньше, и другая – которую мы только что создали. Обратите внимание: поскольку в данной книге рассматривается демонстрационная версия программы, то восстановлено только три первых символа пароля (см. рис. 3.42). Подчеркнем, что они восстановлены правильно.

Конец ознакомительного фрагмента.