Тестирование программ по восстановлению паролей MS Office с использованием GPU

Разработчики программного обеспечения для восстановления паролей все активнее внедряют технологии расчетов на GPU в свои продукты. Сегодня я протестирую три продукта, которые уже имеют возможность подбирать пароли на картах NVIDIA и/или ATI для файлов Microsoft Office разных версий.

Итак, тестироваться будут три продукта:

  1. Accent Office Password Recovery v. 3.50, поддерживающий как карты NVIDIA, так и ATI;
  2. Parallel Password Recovery (Office module) v. 1.5.1 (поддерживает только NVIDIA GPU);
  3. Elcomsoft Distributed Password Recovery v. 2.90 с поддержкой карт NVIDIA (компания Elcomsoft имеет специальный продукт для восстановления паролей MS Office - AOPR, но он пока не имеет поддержки GPU)

и три версии Office, наиболее распространенные сегодня: MS Office XP, 2007 и 2010.

Для тестирования каждой версии были взяты по два файла - один со стандартной длиной ключа (128 бит для всех версий Office) и один с нестандартной (алгоритм RC4 с ключом 120 бит для Office XP и AES с ключом 256 бит для Office 2007 и 2010).

Тестирование проводилось на типичных современных компьютерах, два из которых были десктопами и один ноутбук:

  1. Intel Core i5-750 (2.66 GHz, 4 ядра), NVIDIA GeForce GTX 260 (216 потоковых процессоров), 4 GB RAM, 64-битная Windows 7
  2. Intel Core 2 E6300 (1.8 GHz, 2 ядра), NVIDIA GeForce 9800GT (112 потоковых процессоров),2 GB RAM, 32-битная Windows XP
  3. AMD Athlon II M300 (2.00 GHz, 2 ядра), ATI Mobility Radeon HD 4300 (80 потоковых процессоров), 2 GB RAM, 64-битная Windows 7

Результаты тестирования приведены в следующей таблице (разным цветом выделены разные компьютеры; в том случае, если тестирование проводилось до конца, указано время и скорость, иначе - только скорость). Тестировался только режим полного перебора паролей начиная с длины 1, только маленькие латинские буквы.

Accent Office PR Parallel PR Elcomsoft Distributed PR
Office XP, 128 бит 2.200.000 пар/сек, время - 2:25 (4 CPU,  GPU не использ.) 9.000.000 пар/сек, время - 0:45 (3 CPU+1 GPU) 1.800.000 пар/сек, время - 3:00 (4 CPU,  GPU не использовался)
не тестировалось 5.600.000 пар/сек, время - 0:55 (1 CPU+1 GPU) 600.000 пар/сек, время - 8:20 (2 CPU,  GPU не использ.)
600.000 пар/сек, время - 8:40 (2 CPU,  GPU не использ.) 1.400.000 пар/сек, время - 4:06 (2 CPU, GPU не поддерж.) 600.000 пар/сек, время - 8:32 (2 CPU,  GPU не поддерж.)
Office XP, 120 бит Аварийное завершение 5.000.000 пар/сек (4 CPU, GPU не используется) пароль не найден
3.600.000 пар/сек (2 CPU, GPU не использ.)
1.200.000 пар/сек (2 CPU, GPU не
поддерж.)
Office 2007, 128 бит 4600  пар/сек, время - 1:43 (3 CPU + 1 GPU) 4600  пар/сек, время - 1:42 (3 CPU + 1 GPU) 3600  пар/сек, время - 2:12 (1 GPU, CPU не использ.)
2900  пар/сек, время - 2:41 (1 CPU + 1 GPU) 2800  пар/сек, время - 2:48 (1 CPU + 1 GPU) 2600 пар/сек, время - 2:57 (1 GPU,  CPU
не использовался)
600  пар/сек, время - 13:43 (1 CPU + 1 GPU) 200  пар/сек, время - 40:00 (2 CPU, GPU не использ.) 140  пар/сек, время - 1 час (2 CPU, GPU не использ.)
Office 2007, 256 бит файл не распознан 4600  пар/сек (3 CPU + 1 GPU) пароль не найден
Office 2010, 128 бит 2300  пар/сек (3 CPU + 1 GPU) 2300  пар/сек (3 CPU + 1 GPU) 1800  пар/сек, время - 4:24 (1 GPU, CPU не использовался)
1500  пар/сек (1 CPU + 1 GPU) 1400  пар/сек (1 CPU + 1 GPU) 1300 пар/сек (1 GPU,  CPU не использ.)
300  пар/сек, время - 27:23 (1 CPU + 1 GPU) 100  пар/сек (2 CPU, GPU не использ.) 70  пар/сек (2 CPU, GPU не используется)
Office 2010, 256 бит файл не распознан 2300  пар/сек (3 CPU + 1 GPU) пароль не найден

Таблица. Скорость перебора паролей MS Office на разных CPU и GPU.

По данным результатам можно сделать несколько выводов:

  1. Утилиты по восстановлению паролей MS Office плохо справляются с нестандартным шифрованием (нестандартной длиной ключа) - были отмечены как случаи нераспознавания такого файла, так даже и зависания программы. Даже Parallel Password Recovery - явный лидер, справившийся со всеми примерами, в одном случае не использовал GPU при нестандартной длине ключа в 120 бит.
  2. При переборе паролей файлов MS Office XP/2003 лидером по скорости является программа Parallel Password Recovery, т.к. она единственная использует GPU
    в данном случае, а скорости на CPU у нее также впечатляющие.
  3. В случае стандартных файлов MS Office 2007 и 2010 скорости всех программ стали практически одинаковыми (отставание EDPR связано с тем, что она не использовала CPU, а скорость перебора на GPU у нее такая же, как и у остальных). Такое равенство связано с тем, что эти версии Office используют специально замедленную процедуру получения ключа из пароля (а именно, 50.000 и 100.000 вызовов функции хэширования SHA-1), и все разработчики давно оптимизировали эту функцию до максимума.
  4. Скорость перебора файлов Office 2010 во всех программах и любых процессорах (CPU и GPU) ровно в два раза меньше, чем файлов Office 2007. Это напрямую связано с двухкратным увеличением количества вызовов SHA-1. Можно сказать, что файлы Office 2010 ставят новый рекорд в скорости перебора паролей и обеспечивают самое стойкое шифрование, свергая с пьедестала прошлого лидера - зашифрованные архивы RAR 3.x.
  5. Программа Accent Office Password Recovery, хотя и плохо справляется с нестандартными файлами, тем не менее выделяется тем, что очень грамотно использует графический процессор: это единственная программа, позволяющая более-менее комфортно работать на компьютере при переборе паролей на GPU (остальные программы зависают на несколько секунд перед каждой отрисовкой экрана), а также единственная поддерживает карты ATI, даже такую маломощную как ATI Mobility Radeon HD 4300. Благодаря этому эта программа показывает в 3 раза большую суммарную скорость при переборе паролей MS Office 2007 и 2010 на третьем тестовом компьютере.

Спасибо всем компаниям, предоставившим мне регистрационные ключи для тестирования их продуктов - без них полноценное тестирование скорости было бы невозможным. В дальнейшем я планирую продолжить тестирование взломщиков паролей - заинтересованных производителей прошу связываться со мной по е-mail.

1 комментарий

  • By Andrey, 9 Сентябрь 2010 @ 9:46

    Великолепная статья, из которой можно сделать вывод, что бесполезно шифровать свои XLSM-проекты, так как защиту снять можно все равно.

Other Links to this Post

RSS лента комментариев к этой записи.

Оставить комментарий

You must be logged in to post a comment.

WordPress Themes