Değerli yorumlarınız ve etkileşiminiz için teşekkür ederim.
Testteki parolanın kesin kırılacağı bilinmektedir. Amacım aynı veriye aynı parolayı kullanıp parola kırma saldırısı uygulamaktı. Önemli nokta hangisinin en sağlam parola korumasını sağladığını analiz etmekti. Taraflı düşünmemek gerekiyor. Testler herşeyi belirler. Bende testten önce RAR5'in 7z'den daha üstün olduğunu düşünüyordum fakat testte herşey ortaya çıktı. Beni daha çok şaşırtan ise RAR, RAR5'ten daha yavaş saldırı mekanizmasına sahip.
AES-256 şifreleme kullanılması sadece yeterli değildir. AES algoritması çok hızlı çalışmaktadır ve eğer ki bir Key Derivation Function (KDF, Argon vb.) yöntem kullanılmazsa saldırılar çok hızlanır. Buradaki fark bence kesinlikle Key Derivation Function kullanım farkından kaynaklanıyor. Ben her zaman adil hazırlanmış testlere ve sonuçlarına güvenirim.
Kısa bir örnekle durumu açıklamaya çalışayım. Belirli bir zaman sonra bununla ilgilide bir makale paylaşıcam. KeePass kasalarını sıklıkla kullanıyorum. AES şifreleme algoritmasını kullanarak KDF ile kasa oluşturduğumda şifrenin çözümlenmesi (doğru şifre girişi için) kendi donanımınıza göre 0,1 saniyede sürdürmesini sağlayabiliyorsunuz, aynı şekilde 5 saniye sürmesinide sağlayabiliyorsunuz (Argon2 vb). Her iki kasadada AES şifrelemesi kullanılıyor. Farkı oluşturan KDF algoritması ve ince ayarlarıdır.
Yapay zeka meselesine gelecek olursak şunu söyleyebilirim. Her zaman doğru sonuçlar ürettiğini mi düşünüyorsunuz? Yapay zeka faydalıdır kesinlikle fakat fazlasıylada yanlış verileri doğruymuş gibi kullanıcıya aktarır. Bu yüzden yapay zeka ile edinilen bilgilere direkt güvenmemek ve doğrulama yapmak gerektiğini düşünüyorum.
Adil bir karşılaştırma ortamı hazırlayıp test ettiğimi düşünüyorum. Burada tercih kullanıcınındır. Fakat test ortadayken RAR daha güvenlidir demek doğru değildir. Benzer testi Passware Kit Forensic gibi alternatif yazılımlarla da gerçekleştirseniz benzer sonuçlar elde edersiniz. (Test edilmiştir.)
Uzun yıllardır 7z kullanıyorum. Winrardan çok daha iyi sıkıştırma uygulamasının yanı sıra açık kaynak bir yazılımdır. Winrar kurtarma kayıtları ekler çünkü rar dosyalarında veri kayıpları yaşanmaktadır. Kurtarma kayıtlarıyla rar dosyası sonradan onarılmaya çalışılır. (Her zaman %100 başarıyla sonuçlanmaz.) 7z kullandığım süreç içerisinde veri kaybı sorunuyla karşılaşmadım ama karşılaşmadığım için 7z'de veri kaybı oluşmaz demekte doğru bir yaklaşım olmaz.
Uyguladığım testi ChatGPT ile paylaştım ve sorular sordum. ChatGPT yanıtlarına aşağıdaki bağlantıdan erişebilirsiniz.
https://chatgpt.com/share/681094ad-36f0-...eb3f067bbb
