Lås opp passordbeskyttede zip-filer
Har en ZIP-fil som du ikke kan komme inn fordi den har et passord på det? Hvis du glemte passordet, er det eneste alternativet du har til å prøve å gjenopprette passordet ved hjelp av tredjepartsverktøy. Avhengig av hvilket program som ble opprettet ZIP-filen (7-Zip, WinZip, etc.) og hvilken type kryptering som ble brukt, vil sjansene for å gjenopprette passordet variere.
I denne artikkelen skal jeg nevne et par verktøy som jeg har brukt til å gjenopprette et ZIP-passord på noen testfiler som jeg opprettet. Forhåpentligvis vil du kunne få tilgang til ZIP-filen din ved å spre passordet ved hjelp av ett av disse verktøyene.
Det er verdt å merke seg at hvis ZIP-filen er kryptert med AES 128-biters eller 256-biters kryptering, vil ditt eneste alternativ være et brutalt kraftangrep. Hvis passordet er veldig langt, trenger du en veldig kraftig datamaskin for å behandle så mange passord per sekund som mulig.
Pass også på å sjekke ut mine andre innlegg på å åpne passordbeskyttede RAR-filer, spre XLS-passord, tilbakestille Windows administratorpassord og tilbakestille BIOS-passord.
Elcomsoft Archive Password Recovery
Etter min mening er Elcomsoft Archive Password Recovery det beste valget for å gjenopprette et passord fra et kryptert ZIP, RAR, ACE eller ARJ arkiv. Programvaren leveres i to smaker: Standard og Pro. Standardversjonen er $ 49,99, og Pro-versjonen er $ 99.
Hovedforskjellen mellom de to versjonene er at Pro-versjonen støtter WinZip-arkiver som bruker forbedret AES-kryptering og garanterer WinZip-gjenoppretting med noen begrensninger (må være WinZip 8.0 eller tidligere og arkivet må ha minst 5 filer). I tillegg har den en ekstra metode for gjenoppretting kalt Passord fra nøkler som kan brukes i tillegg til brute-force, ordbok og plain-text angrep.
Det jeg liker om dette programmet er antall forskjellige metoder du kan bruke til å gjenopprette passordet og de forskjellige alternativene du har for hver metode. Den tøffeste situasjonen er når du har et passord, og du vet ikke lengden eller hva slags tegn er inkludert. I slike situasjoner bør du starte med de raskere metodene før du går videre til angrep som tar mye lengre tid.
Når du laster ned og installerer programvaren, ser du hovedgrensesnittet som vist ovenfor. For å komme i gang, klikk på Åpen knappen og velg arkivfilen din. Som standard er Type angrep er satt til Brute-force og valgene som er merket, inkluderer alle hovedstader og små bokstaver.
Før du klikker på Start, bør du fortsette og klikke på benchmark knappen, som vil kontrollere typen kryptering på filen og gi deg et estimat på hvor lang tid det vil ta med de nåværende alternativene.
Som du kan se, vil det ta ca. 11 minutter å gjenopprette et passord som ble kryptert ved hjelp av AES 256-bit, og bare ved å se små og store bokstaver med en maksimal passordlengde på bare 4 tegn. Hvis du velger Alle utskrivbare tegn, tiden gikk opp til 2,5 timer i mitt tilfelle. Igjen, dette er bare for et kort fire-tegn passord. Tiden går opp eksponentielt ettersom passordet blir lengre.
Hvis du ikke er sikker på hvor lenge passordet er, klikker du på Lengde fanen og øke maksimal passordlengde til noe høyere. Prøvingsversjonen fungerer bare opptil fire tegn.
Åpenbart, hvis du ikke har noen anelse om hva passordet er, sjekker du Alle utskrivbare og da øker lengden til 10 eller høyere, garantere deg mer suksess, men det kan også ta alt for lang tid. Jeg foreslår at du starter med bare bokstaver opp til en høyere karaktertelling, og hvis det ikke virker, legg deretter til Alle sifre og Alle spesielle symboler en om gangen.
Før du begynner med et brute-force angrep, kan det være verdt å prøve en ordbok angrep først som det vil ta mindre tid. Velge Ordbok fra rullegardinmenyen og klikk deretter på Ordbok tab.
Programmet leveres med en liten, men anstendig ordbok som allerede er innebygd. Den fine tingen er at du kan laste ned større ordbøker på nettet og bruke dem i programmet hvis du vil. Selvfølgelig vil dette ikke fungere hvis noen brukte et komplekst passord, men det er verdt et skudd siden det er mye raskere.
En annen ting å merke seg er at hele arkivet kan dekrypteres hvis du tilfeldigvis har en av filene som er inne i arkivet. Dette vil trolig ikke være tilfelle det meste av tiden, men hvis du tilfeldigvis har minst en fil du kjenner, er du inne i arkivet, kan du bruke Vanlig tekstangrep å dekryptere hele arkivet.
Også, hvis du kjenner til lengden på passordet og noe annet om det, kan du bruke Maske angrep. For eksempel, hvis du vet at passordet starter med x og er 7 tegn langt, vil du skrive inn x?????? inn i det Maske boks på Område tab.
Alt i alt er dette et utmerket program og definitivt verdt prisen hvis du trenger å komme inn i en ZIP eller annen arkivfil. På min testfil med kort passord med fire tegn og 256-biters AES-kryptering fungerte det feilfritt og fikk meg passordet på bare noen få minutter.
Det viktigste er å kjøre programmet på den raskeste datamaskinen du har rundt. Jo flere passord enn du kan prøve hvert sekund, desto raskere bryter du inn i filen.
Passware Zip Key
Det andre gode programmet jeg anbefaler er Passware Zip Key. Programmet er bare $ 39, noe som er litt billigere enn Elcomsoft. De har også en demoversjon, men det kjører bare hvert angrep i ett minutt, slik at du virkelig ikke kan teste for å se om det fungerer, selv om det er et kort passord.
Imidlertid kjøpte jeg det slik at jeg kunne teste det og det fungerte bra. Det er veldig lik Elcomsoft når det gjelder angrepene, etc. Når du har installert det, klikker du på Gjenopprett filpassord og så ser du alternativene nedenfor.
Du kan velge Kjør veiviseren, som vil la deg velge fra forskjellige alternativer hvis du blir kjent med noe om passordet. Dette er bra hvis du vet at passordet bare inneholder bokstaver, osv.
Hvis du klikker på Bruk forhåndsdefinerte innstillinger, det vil starte med noen enkle angrep og deretter automatisk gå videre til mer komplekse angrep. Hvis du klikker på angrep fan nederst, vil du kunne se alle angrepene som blir prøvd.
Noen angrep vil ta lengre tid enn andre, igjen avhengig av passordlengde og krypteringstype. Brute force er den tregeste metoden, og derfor prøver programmene andre metoder i mellom.
Til slutt kan du velge Avansert: Tilpassede innstillinger og i utgangspunktet konfigurere alt manuelt som hvordan Elcomsoft-programmet er konfigurert som standard.
Du velger et angrep fra listen, og deretter klikker du på venstre pilknapp for å legge det til køen. Du kan legge til flere angrep, og de vil løpe etter hverandre. I mitt tilfelle velger jeg et brute force attack med et fire tegn passord som inneholder bokstaver, tall og symboler. Det tok ikke lang tid før Zip Key å knekke testfilen min, som er den samme jeg brukte til testing Elcomsoft.
Hvis du planlegger å kjøpe Zip Key, vennligst gjør det ved hjelp av denne kjøpslenken. Prisen er den samme, men jeg får et lite kutt for å anbefale programmet i stedet for at selskapet får alle pengene. Takk!
Det er mange andre programmer der ute for å knekke ZIP-filer, men disse er de to som jeg virkelig likte når det gjelder brukervennlighet, funksjoner og faktisk evne til å gjenopprette passordet. Hvis du har brukt noe annet, er du velkommen til å gi oss beskjed i kommentarene. Nyt!