パスゲッター - ZIPなどのパスワードをGPUも使って超高速解析!

  • このエントリーをはてなブックマークに追加

以前、パスワードが意外にも破られやすいという記事を書きました。

今回は、この中でちょこっと話したパスワード解析専用の有料ソフト「パスゲッター」の紹介です。

CPUだけでなく、GPGPU(Cuda、ATIストリーム)対応なので同時にGPUも計算に加わってくれます。このため、従来では考えられなかった超高速解析が可能になりました。(従来の100倍、最高で毎秒5億パターンもの計算をしてくれるようです)

今回は、このパスゲッターというソフトがどういったソフトなのか、また使い方などを解説していこうと思います。

パスゲッター パスゲッター
▲パスーゲッター ZIP Edition


パスゲッターってどんなソフト?

「パスゲッター」はGPGPUに対応した超高速パスワード解析ソフトです。解析できるファイルは商品によって異なります。

  • パスゲッター ZIP Edition - ZIPファイルのパスワードを解析可能
  • パスゲッター PDF Edition - PDFファイルのパスワードを解析可能
  • パスゲッター Offce Edition - Word、Excelファイルのパスワードを解析可能
  • パスゲッター コンプリートパック - ZIP、PDF、Word、Excelのパスワードを解析可能
  • パスゲッター 最強パック - 動画をダウンロードできる「MPX Extreme Edition」と「コンプリートパック」のセット

※Windows7, Vista, XPの「***」や「●●●」となっているパスワードを表示できる機能は共通です。

パスワード解析ソフトは、このソフトの他にも「Pika Zip」などのフリー(無料)ソフトが存在します。
では、これらソフトと「パスゲッター」は何が違うのか。

先ほどから何度か書いていますが、このソフトの最大の特徴はGPGPUに対応しているということです。
これにより、GPUも解析に参加させることが可能になり、他の無料ツールとは比べものにならないほど高速な解析が可能になります。さらにマルチコア対応(各CPUコアをフルに活用できる)となれば、文句なしですね。

公式サイトでは「従来の100倍で毎秒5億パターンの解析が可能」と書いています。

【参考】GPU、GPGPUとは

GPU【Graphics Processing Unit】とは、パソコンにおいて画像などの処理を担当する補助演算装置です。
グラフィックボードなどと呼ばれる装置がそれです。このGPUを画像処理以外に使う計算技術のことを
GPGPU【General-Purpose computing on Graphics Processing Units】といいます。

GPUは構造上高度な並列計算能力を持っています。これらは高価な並列計算機に匹敵する能力を持っていることから最近注目されている技術です。

対応GPU

パスゲッターが対応しているGPUは以下の2つです。

  • NVIDIA社製の各GPU、「esla™」「Quadro®」「GeForce®」に搭載されているCUDAアーキテクチャ(公式サイト
  • AMD社製のGPU「ATI Radeon」に搭載されているATI Stream テクノロジー(公式サイト

これらグラフィックボードは高価なパソコンでないと搭載されていないことが多いため、パスゲッターを購入する前によく自分の環境を確認しておきましょう。別にCPUだけでも解析は可能ですが、このソフトのウリであるGPGPUが使えないとなると魅力半減ですので注意。

パスーゲッター ZIP Edition の使い方

私はPDFとかのパスワードよりもZIPファイルの方が比較的よく解析するので「パスーゲッター ZIP Edition」を購入。
なのでメインはこちらの解説になります。(他のエディションも似たようなものだと思うのでたぶん大丈夫でしょう)

因みに当パソコン環境は以下の通り。

  • CPU:Intel Core i7-2700K 【3.50GHz/L3 Cache 8MB/QuadCore】
  • GPU:GeForce GTX560Ti
  1. パスゲッターを購入したら、インストールしライセンス認証して起動します。
    「.NET Framework 4.0」が必要になりますが、自動でインストールされますのでご安心を。
    起動の度にインターネットに接続してライセンス認証するので注意。(悪用されないようにするための処置でしょう)

  2. 起動したら「ZIP」タブを選択し、各種設定に入ります。(各画像はクリックで拡大します)

    基本設定
    基本設定

    ここでまず解析したいパスワード付きのZIPファイルを指定します。今回は「テスト.zip」というファイルを用意しました。(7-zipにて圧縮。メソッドは「ZipCrypto」)

    次に、中央で「brute-force 解析」か「Dictionary 解析」の2種類の方法を選びます。

    これらの解析法に違いは以下の記事をどうぞ。

    CPU設定
    CPU設定

    ここでは使用するCPUのコア数(正確にはスレッド数)を指定できます。パスゲッターはマルチコア対応なので認識されているCPUコア数だけ計算に参加させることができます。

    私のパソコンに搭載されているCPUは4コア/8スレッドなので最高で「8」を指定できます。

    数値を大きくすればするほど解析速度が向上しますが、その代わり他の処理が遅くなる可能性があります。

    文字種類
    文字種類

    検索する文字の種類を指定できます。今回はパスワードとして使用されることが多い「小文字英文字」+「数字」の組み合わせ「36文字」で解析します。

    さらに確実に解析したい場合は、他のところにもチェックをして検索にかける文字の種類を多くしてみましょう。その代わり、解析時間は大幅に伸びることになるので注意。

    特殊な文字を検索にかけたい場合は「そのほか」にチェックを入れて検索にかけたい文字を入力します。

    文字数
    文字数

    検索する文字の桁を指定できます。例えば、すでにパスワードが6桁と分かっている場合、最小値・最大値ともに「6」と指定すれば最初の「1~5桁分」の解析を飛ばして、解析を早めることができます。

    今回は桁数が6桁までのいずれかであると分かっているという前提で「1~6」を指定しました。

    辞書
    辞書

    「Dictionary 解析」をする場合に使用する辞書ファイルをここで読み込みます。今回は「brute-force 解析」ですので使用しませんが、辞書などを登録して最初に辞書解析をすると数秒もかからず解析できてしまう場合もありますので便利な機能です。

    自分で作ることもできますが、ネットからダウンロードしてきた方が早いでしょう。

    CUDA
    CUDA

    NVidia社製のGPUが搭載されているとここでCUDA設定が可能になります。私のパソコンはNVidia GeForceが一枚刺さっているので「1」を指定しました。

    CUDAが利用できるGPU分だけ指定でき、多ければ多いほど解析が早くなりますが、他の画像描写等が遅くなる場合があります。

    ATI
    ATI

    AMD社製のGPUが搭載されているとここでATI Streamの設定が可能になります。私のパソコンにはATIは入っていませんので「お使いのグラフィックボードは対応しておりません。」との表示が出ました。値は設定できません。

    ATI Radeonが搭載されていたらこちらで設定しましょう。

  3. すべての設定が完了したら左上の「スタート」ボタンをクリックして解析処理に入りましょう。

    解析処理中は下に詳細が表示されます。私のパソコンの性能だと、なんと最速で「約2億パターン/秒」の検索ができました。また、検索時間と終了までの予測時間も表示されます。終了予測時間は時間が経てばそれなりに正確な時間を表示してくれるようです。

    解析中 結果
    ▲左はクリックで拡大(なんか経過時間が正確に表示されてないですけど、本当は10秒もかかってません)

    解析中のCPU使用率

    ▲因みに、すべてのコアを使用するとこんな感じにCPU使用率100%になります。OSごと重くなるので注意。
    ファンの回転数も上がりうるさくなったのでかなりがんばっている様子でした。

6文字で半角小文字英数の解析時間はなんと7秒!

今回のZIPファイルは「123abc」というパスワードを設定しましたが、解析にかかった時間は「7秒」

半角小文字英数は36文字あるのですべてのパターンは「21億7678万2336組(36の6乗)」、最後の文字列である「999999(文字が最初に検索されるみたい)」まで試行するのに1分かからないみたいです。

私のパソコン、CPUはそれなりに高速なものですがGPUは正直少しケチっています。それでも驚異的な早さですね。
しかも、途中で解析を止めても止めた場所から再開できるため無駄がありません。

因みにフリーの「Pika Zip」で解析した場合、こちらはCPUのみの解析ですので「毎秒400万パターン」しか試行できませんでした。解析にも4分かかりました。

さらに難しくしてみた

それではもうちょっと難しくしてみました。「半角英数」「大文字小文字」「記号」を含めたパスワードを設定。
以下、解析結果のログです。

結果

パスワード「!sP%!」を解析するのに約33分かかっています。
パスワード自動生成ツールで6文字指定で作成したものでも1時間かかりませんでした。

以上のパターンだと81文字あるので「2824億2953万6481組」あるはずなのですが、平均が毎秒1億パターンでも47分で終わる計算です。少し文字を足して100文字の組み合わせでも、6文字程度なら2時間以内で解析可能。

よく使われる「英数半角」+「大文字小文字」という62文字の組み合わせなら「8文字」でも毎秒2億パターン試行できれば
2週間で解析できてしまいます。いずれも現実的な日数です。

一昔前ならば取りあえず8文字作れば安全(数百年かかる)なんて言われていましたが、もうそれでは足りない時代の様です。
これからは「英数字」「大文字小文字」「記号」などを含めたパスワード9文字以上でないとまずいかもしれません。

Windowsのパスワード解析

他のもWindowsで表示される「●●●●」や「****」などのパスワード部分もある程度解析可能です。
画像赤枠のアイコンを「●●●●」や「****」になっている場所にドラッグ&ドロップすればすぐに解析可能です。

以下は私が使用しているメーラー「Microsoft Outlook 2010」の解析結果ですが、苦労もなくパスワードが表示されました。

Windows 

ベンチマーク

ベンチマークというボタンがありましたが、これは予め用意されたパスワード付きZIPを、そのパソコンが出せる最高性能を出させて解析させる機能です。CPUのみならず、GPUにも強烈な負荷がかかるのでベンチマークに丁度良いでしょう。

ベンチマーク ベンチマーク
▲右の画像はクリックで拡大

解析されない対策

基本的な対策をしておけば取りあえずは大丈夫です。総当たり攻撃には「文字の種類と数をできる限り多くする」、辞書攻撃には「意味のある単語をパスワードにしない」などです。

また、このパスゲッターは「AES-256」で暗号化されたZIPは解析できないようですので、こちらで圧縮してみるという手もあります。ただ、これだとWindows標準機能で解凍できなくなったり、Explzhなど一部ツールでも解凍できなくなることもあるようですので注意。Lhaplusは対応しています。

「AES-256」はまだ普及率がいまいちですが、今後主流となってくれれば不便という部分は解消されるでしょう。
(従来の暗号化方式は「ZipCrypt」というもの。脆弱性などもあり最近は暗号化方式としてはいまいちな性能)

まとめ

このソフトの存在自体は前から知っていたのですが、記事を書いていたら無性に欲しくなったので衝動買いしました(笑

正直パス付きZIPなんて最近見かけない(正確には見かける場所に私がいかない)ので、このソフトが役に立つのは年に数回もあるかないかだろうかと思いますが、一般の方が5000円前後というリーズナブルな価格で購入できる超高速な解析ソフトに心を揺さぶられました。

今後はRARファイルなども対応していくようですので、中々未来が楽しみなツールです。

GPUを使う高速並列計算技術もだれもが使うことができる環境となりました。今後さらにパソコンは高速化していくでしょうね。個人的にはわくわくな展開です。SSDももっと安くなれば何か新技術がでてきそうです。

少々話がずれましたが、このツールは従来の解析ツールの常識を破るくらいの早さを持っています。
パス付きZIPのパスワード忘れた・・・という時には便利かと思います。もちろん、悪用は厳禁ですよ。

今後の進化に期待したいツールです。

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

最近のコメント

広告

Powered by Movable Type 5.14-ja