So che gli hash vengono utilizzati per portare la password in chiaro nella giusta lunghezza per la chiave dell'algoritmo di crittografia. Ma l'hash della password si trova al di fuori del contenitore crittografato per convalidare la password? In caso affermativo, non si tratta di una vulnerabilità di sicurezza? Invece di attaccare la crittografia, l'hacker potrebbe solo rompere l'hash. È così che funzionano gli strumenti come rar2john o zip2john?
In caso contrario, come funzionano e perché l'hash è archiviato all'esterno del contenitore crittografato?