Quali caratteri sono consentiti in una password ?

Supporto a WinRAR

Moderatore: Andrea

Rispondi
anna.f
Messaggi: 6
Iscritto il: 13 mar 2016, 20:34

Quali caratteri sono consentiti in una password ?

Messaggio da anna.f » 04 apr 2016, 16:37

Ciao !!

Qual'e' il set di caratteri che e' possibile usare per le password
- il piu' esteso possibile
- da linea di comando
- in ambiente Windows
- senza creare problemi di compatibilita' riguardo alla versione di Rar
- senza creare problemi di compatibilita' riguardo alla versione di Windows '?

Ho fatto questa prova, su Win Xp 5.1.2600 e con Rar 3.70

Codice: Seleziona tutto

@echo off
cls
echo 1 > 1.txt
rar a -t -hp!@#()_-~`{[}]'0123456789aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ$ test.rar 1.txt > log.log
del 1.txt
rar e -hp!@#()_-~`{[}]'0123456789aAbBcCdDeEfFgGhHiIjJkKlLmMnNoOpPqQrRsStTuUvVwWxXyYzZ$ test.rar >> log.log
e mi pare che funzioni. Ma non sono tranquilla: non vorrei ritrovarmi con archivi irrimediabilmente serrati, o che si aprono solo su certe macchine ...

Grazie !!!

Andrea
Site Admin
Messaggi: 363
Iscritto il: 14 mag 2002, 18:52
Località: Bergamo
Contatta:

Re: Quali caratteri sono consentiti in una password ?

Messaggio da Andrea » 15 apr 2016, 19:13

anna.f ha scritto:Qual'e' il set di caratteri che e' possibile usare per le password
Occorre dividere il problema in 2:
  1. Utilizzo dei caratteri base della tabella ASCII (usati nel tuo esempio) quindi non quelli speciali (caratteri di controllo, caratteri "locali" come vocali accentate, caratteri semi-grafici): come hai avuto modo di verificare non ci sono problemi di caratteri utilizzati per le password, anche tra Sistemi Operativi diversi.
  2. Utilizzo dei caratteri speciali (vedi punto precedente): qui il problema non è il set di caratteri ma il supporto dell'Unicode.
A riguardo del punto 2, sotto ti riporto la risposta completa dell'autore di WinRAR. Riassumendola in breve:
  • Se gestisci gli archivi su macchine con installato Windows (da Xp in poi se non ricordo male c'è il supporto per l'Unicode) non hai problemi su quali caratteri utilizzare come password, salvo che, come dice Eugene, ti trovi ad operare su di una macchina Windows con la configurazione "seriamente danneggiata o manomessa".
  • Se gestisci gli archivi su macchine con installato Linux dipende da quanto, e come, è stata "personalizzata" la distribuzione. In linea di massima se installi una distribuzione standard senza apportare modifiche consistenti alla configurazione è garantita la compatibilità delle password (sempre per l'uso di caratteri speciali) tra vari Sistemi Operativi.
Consiglio comunque di aggiornare la versione di WinRAR: quanto dice Eugene di seguito è riferito alle ultime versioni di WinRAR: la 3.70 che utilizzi è molto vecchia.
Eugene ha scritto:If RAR or WinRAR received these characters from system correctly,
they are converted to Unicode before passing to key derivation
function, so in theory everything should work properly.

In reality, if we talk about Unix, we need getpass() to return
a proper string in local encoding and mbsrtowcs() to convert it to
Unicode properly. For non-English characters it may work in some Linux
configurations and may fail in others, so I would suggest to check it
in concrete user environment. For English characters it typically
works everywhere.

In Windows non-English passwords typically work properly and can be
exchanged with other Windows systems unless Windows is seriously
misconfigured.

If both Windows and Linux are configured properly, we should be able
to exchange encrypted archives with non-English passwords between
platforms. But for Unix systems cases of incorrect configuration
resulting in wrong mbsrtowcs behavior are not that rare.

Passwords themselves are not stored in archives, they are converted
to encryption key using a key derivation function. Then the encryption
key is passed to AES function.
Cordialmente,

Andrea
Supporto WinRAR.it

Rispondi