小樱 发表于 2018/12/20 20:06

WinRAR 加密密钥是如果工作的,内存中能否读取破解密码?RAR5 压缩错误恢复记录功能是什么意思?要设置3%,5%,10%?

加密密钥是否可以在虚拟内存中找到?
这是大多数软件的常见问题。但自从WinRAR 4.20发布以来,我们采取了特殊措施来最大限度地减少虚拟内存中纯文本密码的中间存储。与纯文本密码不同,加密密钥确实在提取期间存在于虚拟内存中,但在提取完成后会进行清理。为此,我们使用特殊的Windows API函数来加密内存中的纯文本密码和AES密钥,即Microsoft的CryptProtectMemory。
https://docs.microsoft.com/zh-cn/windows/desktop/api/dpapi/nf-dpapi-cryptprotectmemory
恶意用户需要完全访问用户的计算机才能转储WinRAR进程内存,然后从此转储中提取密钥。如果有人可以随时对用户的计算机进行内存转储并复制此类转储,则用户已经发生了重大安全漏洞。
请注意,上述功能和方案仅适用于Microsoft平台。

恢复记录功能
除了加密功能外,WinRAR的优势还在于恢复部分损坏的档案中的数据。特别是对于新格式RAR5,恢复记录基于Reed-Solomon码。这有助于显着提高数据恢复的可能性。

恢复记录功能如何工作?
想象一下,恢复卷包含一定数量的卷。如果您有一个数字列表,缺少一个数字,并且您知道总数,则可以重建丢失的数字。
想象一下你有25号,14号,77号和41号。你知道有一个号码丢失了。总和为181。25 + 14 + 77 + 41 = 157。唯一一个加起来为181的数字是24。
如果您有24但是77缺失,您将计算如下:24 + 25 + 14 + 41 = 104。最多可达181的数字是77。
这样,恢复号码可以让您找到任何缺失的号码。
将数据(例如音乐文件)压缩为.rar文件时,可以选择将“恢复记录”添加到.rar文件中。您可以选择1%到10%。该数字表示存档的恢复记录大小的百分比。对于RAR 5.0格式,恢复记录可以与归档本身一样大,最高值100%。如果您有多重数据损坏,可能会更少。使用恢复记录稍微增加了.rar文件的大小,但如果您的文件被病毒,坏光盘等损坏,它有助于恢复数据.WinRAR可以帮助您修复这些损坏的文件。较大的恢复记录允许恢复较大的损坏区域,但会更多地增加存档大小并且处理速度较慢。通常3 - 10%的存档大小是一个合理的选择。

恢复记录的价值应该是多少?
3-10%的值应该足够了。值越高,恢复存档的损坏或丢失部分的机会越大。但是,值越高,存档大小和创建和读取存档的时间就越大。WinRAR默认将恢复记录大小设置为3%。

恢复记录功能何时有用?
它对于长期备份特别有用。诸如CD和DVD之类的光学介质,诸如USB闪存驱动器之类的闪存以及诸如HDD之类的磁存储器可以在长期存储之后产生坏块。CD和闪存驱动器比HDD更容易出现数据错误。
因此,将5-10%的恢复记录添加到用于长期存储的备份中可以提供针对此类错误的额外保护。但是,它不能保证成功恢复,因为每个保护都有其损坏限制。但它显着增加了这种复苏的机会。

所以对于网络传播分享,网盘长期存储等情况,设置5%是很明智的,可以解决下载过程,由于机械硬盘坏道导致数据损坏,下载99%未完成,基本上直接重命名改后缀名直接解压成功,或者服务器部分数据丢失,例如典型的阿里云旗下115网盘。
如果是新格式RAR5一般情况下设置3%也足够了,但是推荐还是5%保险点,10%已经会变大体积很多了!而且压缩非常费时间。

PS123456 发表于 2018/12/22 22:22

传播知识的樱
页: [1]
查看完整版本: WinRAR 加密密钥是如果工作的,内存中能否读取破解密码?RAR5 压缩错误恢复记录功能是什么意思?要设置3%,5%,10%?