Trả lời cho Root thế này:
1. phần mềm phá mã file rar có rồi, nên tớ "hoàn toàn tin" là phần mềm phá mã file zip cũng có nếu như ngừoi ta muốn viết. Khoa học cũng có niềm tin đó, nó cũng là 1 trong những yếu tố làm nên sự phát triển của khoa học, he he, có điều là niềm tin đó không mù quáng thôi

2. Về nguyên tắc, dù là file pdf, file rar, zip hay các file hình ảnh như bmp, jpeg, jpg, gif đều có 2 phần: 1 phần là dữ liệu, tức là nội dung của file, và phần kia là siêu dữ liêu,tức là thông tin mô tả file thường nằm ở header. Khi chương trình đọc file, nó sẽ đọc cái phần siêu dữ liệu này trước, dựa vào đó nó sẽ quyết định làm gì. Nếu không có bảo mật gì thì nó sẽ đọc cái phần dữ liệu và hiển thị ra cho user, nếu có thì nó sẽ thực hiện cái phần này.
Cái phần bảo mật có nhiều kiểu, kiểu mã khóa cố định (nghĩa là nhất định phải đúng mã như thế mới mở ra) (a)
hay mã quy luật, nghĩa là cái mã này phải thỏa mãn 1 quy luật nào đó liên quan đến mối quan hệ giữa các thành phần của nó và/hoặc mối quan hệ giữa nó với các giá trị, thông số bên ngoài (b).

Vậy phần mềm dùng để bẻ khóa nó có thể:
1. xóa luôn cái đoạn liên quan đến bảo mật trong siêu dữ liệu của file đi, vậy là hết bảo mật
2. Làm như trên có thể nhiều khi làm tổn thương file, file có thể vì thế mà không đọc được nữa, nên cách thứ 2 là dò mã. Phần mềm bẻ khóa đọc phần siêu dữ liệu bảo mật và :
2.1. dò đựoc mã khóa, néu đó là kiểu (a) và cho user biết mã đó để đăng nhập mở file
2.2. dò biết được quy luật của khóa, nếu đó là kiểu (b), và từ đó nó sinh ra 1 đống các khóa dưới dạng các xâu ký tự thỏa mãn quy luật đó và sau đấy cung cấp cho user. Bác sử dụng phần mềm nhiều, bác sẽ thấy rất nhiều các phần mèm khi down trên mạng thường có cái chương trình GenKey kèm theo. Cái chương trình này thực chất chính là sinh là vậy.Nó sinh ra key, người dùng nhập key khi chạy 1 chương trình, chương trình đó kiểm tra thấy xâu ký tự key đó thỏa mãn quy luật mà nó định trước, vậy là OK.

Những kẻ viết chương trình bẻ khóa dĩ nhiên phải hiểu được format của file, hiểu được cơ chế bảo mật của cái chương trình nó muốn bẻ, thì mới viết được. Vậy đấy

Bác nào là chuyên gia bảo mật vào đây trình bày cho anh em cái. Tớ không rành lắm nên chỉ trình bày đến thế thôi. Sìn đâu rồi nhỉ?

Tớ vẫn ví file bảo mật hay hệ thống bảo mật giống như cơ thể các cô gái, còn các anh nếu muốn truy cập vào các thành phần của nó thì phải có key, có chìa khóa mở, mỗi người có quyền hạn khác nhau.
Ví dụ tớ, một người xa lạ hay 1 người bạn chỉ truy cập 1 cô bằng ánh mắt nhìn chắc là OK, nếu truy cập bằng cách đưa tay lên ngực hay xa hơn nữa thì sẽ nhận được biển báo: "You don't have the right to access this function" (bạn không có quyền truy cập chức năng này).Vậy đấy
Thế như nếu là Administrator của cô ta (tức chồng hay người yêu) thì lại OK với biển báo "Welcome you to the XXX system..." hay "Start using the XXX system..." kiểu như vậy đấy.
Trước đây mình chưa tìm được khóa nên nếu chỉ truy cập đến ngực thì OK, nhưng đi xa hơn nữa (hay chính xác thâm nhập xuống phía dưới nữa) thì có biển báo "Only administrator have this right", sau dó mình mới hiểu, thì ra mình chưa đăng nhập mã khóa của Administrator (khóa chỉ gồm3 từ "I love you" ), nên mới vậy. Thế dấy. Mã khóa nhiều khi rất đơn giản nhưng mình lại nghĩ lằng nhằng đâu đâu (nhiều lúc mình đâu khổ âm thẩm tự hỏi "tại sao mình có thể lên được mà không xuống được"). Ngu thật. Phụ nữ bảo mật hệ thống kỳ cục lắm. Có những thứ chỉ là thủ tục hình thức nhưng lại rất quan trọng để thâm nhập hệ thống, cũng giống như chỉ cần 1 file cấu hình với giá trị thông số đúng là hệ thống sẽ chạy ngay

Quay trở lại vấn đề anh Định, dùng Rar hay zip nén file rồi đặt mã, sau đó gửi đi cũng chả an toàn, may ra họ tự tạo ra 1 khóa ngẫu nhiên, rồi dùng khóa đó mã hóa file văn bản bằng 1 phép mã đơn giản kiểu như XOR, rồi gửi file đó thì có thể được, nhưng như tớ đã nói ở mấy trang trước (không phải bài này) , người ta vẫn có thể dùng chương trình sinh ra ngẫu nhiên khóa hoặc 1 trò nào đó ngaòi tầm hiểu biết của tớ để phá
Còn việc root nói server phải hỗ trợ thì các máy chủ FPT và VNN chắc phải hỗ trợ giao thức https chứ,nếu không truy cập hotmail,yahoo, gmail thế nào được. Bọn này đều dùng SSL cả. Vaỵ nếu máy tính nhận tin cài server, máy gửi đóng vai trò client gửi đi thì vẫn khả thi, nhưng tốn kém, he he

Cậu trình bày lí thuyết dài dòng quá. Như vậy có lẽ các bạn tham gia chủ đề sẽ khó theo dõi.
Nếu cậu quả có phần mềm phá mã file rar thì mở giúp tớ cái file bên dưới. Tớ phải nén zip để gửi lên diễn đàn. Cậu nở ra thì sẽ là 1 file rar mã hoá. Cậu phá giúp tớ cái pass nhé!

Cậu chưa hiểu ý tớ rồi.

Dễ thôi, Root cho tớ tiền cái, để tớ mua mấy cái phần mềm này
http://www.fortedownloads.com/Password-Too...r/download.html
http://download.cnet.com/RAR-Password-Crac...4-10127912.html
chỉ khoảng từ 30 đến 45 $ thôi, sau đó tớ sẽ bẻ cho.
Mấy phần mềm này hoạt động đúng như tớ đã nói ở trang trước

Khi root bỏ tiền mua cho tớ rồi, tớ sẽ làm như thế này, đưa file rar của Root vào phần mềm, chỉ nó tập các ký tự nó phải tìm, hi hi kiều như


abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890ảàáạãăẳ�
��ắằẵâẩậầấẫỏóòọõôổộốồỗéèẹẽẻêểế�
�ệễỉịíìĩýỳỵỹỷùúụũủ ......
nó sẽ sinh ra ngẫu nhiên 1 đống key để test đấy, hi hi hi.
Nhưng như đã nói, nếu anh Định dùng biện pháp này thì bảo đảm an toàn hơn, nhưng cũng không thể 100% được chỉ 50/50 thôi. He he

Rốt cuộc chả hiểu root định tranh luận cái gì, mục đích của tớ chỉ là để nói rằng, hiện hành những phần mềm phá mã file có rất nhiều, đủ loại file trên đời, nên không có gì đảm bảo rằng anh ta dùng mật mã khóa file thì người ta không có cách dò ra cả, mà chắc là công an sẽ chảng nghèo như tớ mà không dám bỏ tiền ra mua, phải không Root?

Root nói cao siêu thế làm sao tớ hiểu được

Thông tin thêm:
(@click here)
--------------
Ðể che đậy những hành vi chống Nhà nước, đồng bọn của Ðịnh ở bên ngoài đã nhắc vở cho Ðịnh: "Ðịnh nhớ thường xuyên thay đổi password gmail nhé, tốt nhất là password phải có độ dài ít nhất 10 ký tự trở lên. Bên A24 vừa mới trang bị một hệ thống kỹ thuật cho phép dò ra mật khẩu có độ dài dưới tám ký tự trong thời gian dưới một tuần. 10 ký tự theo lý thuyết thì phải cần đến ba năm mới dò ra được một. Do vậy, hãy đặt password càng dài càng tốt, không dùng những cái gì dễ nhớ hoặc liên quan đến những gì thân thiết của mình, và tuyệt đối không bao giờ cho máy tính nhớ password. Còn nữa, hãy vào gmail bằng https://mail.google.com/ thay vì http://mail.google.com/ (không có chữ s, tức security). Ngoài việc lấy thông tin bằng cách ăn cắp mật khẩu, người ta còn có thể dò thông tin trên đường nó được chuyển đi trên mạng internet. Do vậy, https sẽ mã hóa các thông tin trước khi gửi lên mạng internet, ai có lấy được cũng không đọc được, muốn giải các khóa mã này thật sự là không dễ và tốn nhiều công sức. Nhưng tốt nhất Ðịnh nên tạo một gmail account khác để liên lạc cho những việc riêng, còn cái hiện nay là dùng cho công việc business". (Thư gửi Ðịnh ngày 23-9-2008).

---------------------------------

Kết luận:
- Nên dùng https để check mails. Nó sẽ bảo mật trên đường internet. (Và cả đường LAN ?)
- Password càng ngày càng phải dài phải khó Làm người thiệt khổ
- Cái application khác, vd như chating, browsing -kô-có-https, gửi file trên mạng vẫn có thể bị chặn đọc.

Thế mà bạn Phá đã hiểu đúng rồi đấy

Đó chính là điều mà tớ muốn nói. Hết sức đơn giản!

Chính ở trang trước, cậu đã phân biệt rất rõ giữa việc dò password và việc xoá password. Sau đó cậu tin rằng file zip cũng có thể được xoá pass giống file pdf. Mục đích của tớ là để giúp cậu chứng minh rằng điều cậu nói là đúng thôi mà

Hi Hi Hi, thế những cái trên kchả nhé không phải là điều tớ nói ư?

Này Root, file zip cũng có thể "xóa" được password, nhưng làm vậy tốn rất nhiều công sức, lại có nguy cơ tổn thương file, nên khi làm thương phẩm bán ra thị trường, người ta rất ít khi làm, chứ không phải không làm được. Bởi thế nếu chú nào muốn có phần mềm phá zip chuyên biệt thì tự bỏ công sức làm thôi, nhưng phải hiểu rõ kỹ thuật nén của nó. Hơn nữa, bản thân zip cũng tiến triển, cái phần mềm phá mã cho bản Zip ngày nay không chắc còn đúng cho bản zip ngày sau, thế cho nên lại càng chẳng mấy ai làm nữa. Vậy đấy

Về Tin học, trong bọn chúng có anh chàng Nguyễn TT học ở Rennes bên Pháp này, bài báo trên tờ Nhân Dân có đăng tìm cách cho anh chàng này ra nước ngoài để ngoại giao và nghiên cứu cách thức truyền tin.
Cũng tính toán kĩ nhỉ

Vấn đề là cậu đã phức tạp hoá vấn đề, không trình bày dễ hiểu đuợc như bạn Phá, khiến độc giả nghĩ rằng cậu hiểu chưa đúng




Thật là một niềm tin trong sáng

Có cái này search ở wiki




Theo wiki thì rar hack khó hơn zip nhiều, brute force attack mà 20 kí tự thì dò thế nào được

Đây mới đúng là phát biểu của nguời hiểu vấn đề

Nguyễn Tiến Trung.

pass 3, 4 chữ còn đỡ. Chỗ làm của tớ bọn nó bắt pass phải dài, có ký tự & số, 90-ngày tự động hết hạn. Mà đâu có gì "nhạy cảm" bí mật đâu. Thành ra đi vòng vòng trong công ty, thấy nhiều người có những password rất dài, rất khó in ra và dán trên bàn phím của mình.

Nhiều chỗ còn quái, password gồm ký tự abc lẫn digit chưa đủ, còn phải có ký tự đặc biệt Hoặc có chỗ primitive đến mức bắt buộc password phải đúng 6 (hoặc 7) ký tự. Với tình hình bây giờ pass dưới 7 ký tự đã kô còn khó phá thì thế nào cũng chuẩn bị tinh thần để bị bắt nhớ các pass càng dài.



@Lãng:
Chuyện báo đăng dự định mang Nguyễn TT sang nghiên cứu về bảo mật chỉ nghe để biết thôi. Chả biết có thể tin được bao nhiêu theo nội dung 1 chiều thế này. Cách này nghe có vẻ thiếu thực tế & futuristic.

Hi hi, thực ra dò password là 1 việc phải kết hợp nhiều thứ, không phải chỉ kỹ thuật, mà phải dùng cả những yếu tố xã hội nữa, bởi vì chương trình nào mà chả sinh ra 1 lô 1 lốc những tổ hợp đế thử, chỉ cần 10 kí tự là với các chữ cái a=>z và các con số 1=9 là sự bùng nổ tổ hợp (hay đúng ra là chỉnh hợp lặp) thật khủng khiếp rồi, để sinh ra đầy đủ và test thì chả biết phải mất bao nhiêu...năm mới tìm ra, hơn nữa chữ cái lại còn có thể viết hoa nên càng khó, với tiếng Việt mình thì lại còn ký tự có dấu nữa, bởi thế khó càng thêm khó. CHính vì vậy, mình phải dựa vào những đặc điểm cá nhân của người mã để định hướng tìm kiếm, vì khi đặt mã người ta hay dựa vào những thông tin của cá nhân mình hoặc người thân để đặt, chính vì vậy nên mới yêu cầu tránh dùng những thông tin đó để đặt password, thế nhưng nếu không dùng những thông tin đó thì lại dễ quên.

Ở trên tớ có nói đến chuyện phá mã, nếu như dạng file này chứa vùng bảo mật ở 1 khu vực cố định nào đó, thì chỉ cần biết là có thể xóa đi. Nhưng với file rar thì gần như không thể làm đựoc trong thực tế (dù trên lý thuýet là vẫn có thể). NHưng file zip thì dễ hơn, dù vẫn là 1 công việc phức tạp và rủi ro làm hỏng file cao. Bài trên tớ nói đến file zip đó.

To ROOT: tớ viết bài đó là cho dân kỹ thuật, không phải cho người khác

To Phá: tớ tin vì tớ thấy điều đó hợp logic, NguyenTT ở trong nước vì gọi đi bộ đội, bị cách ly, chú này phải ra nước ngoài mới tự do được, chú ta đã đi gặp đảng chòa ở Mỹ, gặp cái ủy ban gì ở châu Âu, lại còn học về Tin nữa, nên bọn họ có dự định cho chú ấy như thế cũng dễ hiểu. CÒn về mấy cái bài viết nói rằng LCD không kêu gọi lật đỏ thì chả ý nghĩa gì, đơn giản là những âm mưu như vậy người ta có thể làm bí mật, chỉ có 1 số chú quá khích mới kêu gào trên báo thôi

Tớ thấy cậu nói lí thuyết rất dông dài, người thường đọc hơi hoa mắt, còn người kĩ thuật đọc thì... hic hic hic... Thôi làm thế này cho dễ: hôm qua cậu có giới thiệu một phần mềm có khả năng mở được cái file rar của tớ, nhưng lại phải mất tiền mua. Bây giờ tớ với cậu chơi một trò nho nhỏ thế này: Tớ và cậu mỗi người chuyển 100$ vào tài khoản cho một người trung gian (thí dụ: voiconlonton). Sau đó người trung gian sẽ trích lấy tiền mua cái phần mềm nọ. Nếu mở được mã, thì số tiền còn dư (khoảng 150$) sẽ chuyển trả lại cho cậu. Còn nếu không mở được thì tớ lấy lại 100$, phần dư biếu trọng tài.

Cậu đồng ý chứ?

Thôi em can các bác, tiền dư thì em nhận được, chứ làm trọng tài thì tiền công nó đắt lắm các bác ạ, mà thủ tục cũng dài dòng nhiêu khê lắm. Đại khái bên nào đưa phong bì nhiều hơn thì em xử bên đó thắng, được chưa? Hai bên đưa phong bì bằng nhau thì em hòa giải nhé, nhưng không trả lại các chi phí phát sinh đâu đấy