Odomknúť súbory chránené heslom
Máte súbor ZIP, do ktorého sa nemôžete dostať, pretože má na ňom heslo? Ak zabudnete heslo, jedinou možnosťou je vyskúšať obnovenie hesla pomocou nástrojov tretích strán. V závislosti od toho, ktorý program vytvoril súbor ZIP (7-Zip, WinZip atď.) A aký typ šifrovania sa použil, vaše šance na obnovenie hesla sa budú líšiť.
V tomto článku uvádzam niekoľko nástrojov, ktoré som použil na obnovenie hesla ZIP na niektoré testovacie súbory, ktoré som vytvoril. Dúfajme, že budete môcť pristupovať k vášmu súboru ZIP tým, že vykopnete heslo pomocou jedného z týchto nástrojov.
Stojí za to poznamenať, že ak je súbor ZIP zašifrovaný pomocou 128-bitového alebo 256-bitového šifrovania AES, jedinou možnosťou bude útok hrubou silou. Ak je heslo veľmi dlhé, budete potrebovať naozaj výkonný počítač, ktorý spracuje čo najviac hesiel za sekundu.
Nezabudnite si tiež pozrieť moje ďalšie príspevky o otvorení súborov RAR s chránenými heslami, rozbalení hesiel XLS, resetovaní hesiel správcu systému Windows a resetovaní hesiel systému BIOS.
Elcomsoft Archív Password Recovery
Podľa môjho názoru je Elcomsoft Archive Password Recovery najlepšou voľbou pre obnovu hesla zo šifrovaného archívu ZIP, RAR, ACE alebo ARJ. Softvér je dodávaný v dvoch variantoch: Standard a Pro. Štandardná verzia je 49,99 dolárov a verzia Pro je 99 EUR.
Hlavným rozdielom medzi týmito dvoma verziami je, že verzia Pro podporuje archívy WinZip, ktoré používajú vylepšené šifrovanie AES a zaručuje, že WinZip je s určitými obmedzeniami (musí byť WinZip 8.0 alebo starší a archív musí mať najmenej 5 súborov). Okrem toho má aj ďalšiu metódu obnovy Heslo z klávesov ktoré môžu byť použité navyše k brutálnym silám, slovníku a útokom na obyčajný text.
Program, ktorý sa mi páči, je počet rôznych metód, ktoré môžete použiť na obnovenie hesla a rôznych možností, ktoré máte pre každú metódu. Najťažšia situácia je, keď máte heslo a nepoznáte dĺžku alebo aké znaky sú zahrnuté. V takýchto situáciách by ste mali začať s rýchlejšími metódami predtým, ako prejdete na útoky, ktoré trvajú oveľa dlhšie.
Po stiahnutí a inštalácii softvéru uvidíte hlavné rozhranie, ako je uvedené vyššie. Ak chcete začať, kliknite na tlačidlo Otvorené a vyberte súbor archívu. V predvolenom nastavení Typ útoku je nastavené na Hrubou silou a možnosti, ktoré sú zaškrtnuté, zahŕňajú všetky kapitál a všetky malé písmená.
Skôr než kliknete na tlačidlo Štart, mali by ste pokračovať a kliknúť na tlačidlo benchmark , ktorý bude kontrolovať typ šifrovania v súbore a poskytne vám odhad, ako dlho bude trvať s použitím aktuálnych možností.
Ako vidíte, obnovenie hesla, ktoré bolo zašifrované pomocou AES 256-bitov a len prezeranie malých a veľkých písmen s maximálnou dĺžkou hesla len 4 znaky, bude trvať približne 11 minút. Ak sa rozhodnete Všetky tlačiteľné znakov, čas v mojom prípade stúpol na 2,5 hodiny. Opäť platí iba pre krátke štyri znakové heslo. Čas sa zdvihne exponenciálne, pretože heslo bude dlhšie.
Ak si nie ste istí, ako dlho je heslo, kliknite na dĺžka a zvýšiť maximálnu dĺžku hesla na niečo vyššie. Skúšobná verzia funguje až na štyri znaky.
Je zrejmé, že ak neviete, aké je heslo, skontrolujte Všetky tlačiteľné a potom zvýšenie dĺžky na 10 alebo viac vám zaručí väčší úspech, ale môže to trvať aj príliš dlho. Navrhujem začať iba písmenami až po vyšší počet znakov a ak to nefunguje, pridajte Všetky číslice a Všetky špeciálne symboly jeden po druhom.
Skôr ako začnete s útokom na hrubou silou, možno by ste to museli vyskúšať ako útok slovníka, pretože to bude trvať menej času. zvoliť slovník z rozbaľovacej ponuky a potom kliknite na tlačidlo slovník pútko.
Program je dodávaný s malým, ale slušným slovníkom, ktorý je už zabudovaný. Pekné je, že si môžete stiahnuť väčšie slovníky online a použiť ich v programe, ak chcete. Samozrejme, to nebude fungovať, ak by niekto používal zložité heslo, ale stojí za to, že je oveľa rýchlejší.
Ďalšia vec, ktorú je potrebné poznamenať, je, že celý archív môže byť dešifrovaný, ak sa stane, že máte jeden zo súborov, ktoré sú v archíve. Pravdepodobne to nebude pravdepodobne väčšina prípadov, ale ak sa stane, že máte aspoň jeden súbor, o ktorom viete, že je v archíve, môžete použiť Útok obyčajného textu dešifrovať celý archív.
Ak sa dozviete aj dĺžku hesla a niečo iné, môžete použiť maskovať útok. Ak napríklad poznáte, že heslo začína x a je dlhé 7 znakov, zadáte X?????? do maskovať box na rozsah pútko.
Celkovo je to vynikajúci program a určite stojí za to, ak potrebujete dostať sa do ZIP alebo iného archívneho súboru. Na mojom testovacom súbore s krátkym štyrom znakovým prístupovým kódom a 256-bitovým šifrovaním AES fungoval bezchybne a dostal mi heslo len za niekoľko minút.
Hlavná vec je spustenie programu na najrýchlejší počítač, ktorý máte okolo. Viac hesiel, ako je možné vyskúšať za sekundu, čím rýchlejšie preniknete do súboru.
Passware Zip Key
Ďalší dobrý program, ktorý odporúčam, je Passware Zip Key. Program je len 39 dolárov, čo je o niečo lacnejšie ako Elcomsoft. Majú tiež demo verziu, ale beží len každý útok na jednu minútu, takže si skutočne nemôžete otestovať, či to funguje, a to aj na krátke heslo.
Nakúpil som ho, aby som to mohol otestovať a to fungovalo dobre. Je to veľmi podobné tomu v prípade útokov Elcomsoft atď. Po jeho inštalácii kliknite na Obnoviť heslo súboru a potom uvidíte možnosti nižšie.
Môžeš si vybrať Spustite Sprievodcu, ktorý vám umožní vybrať si z rôznych možností, ak sa dozviete niečo o hesle. To je dobré, ak viete, že heslo obsahuje iba písmená atď.
Ak kliknete na Použite preddefinované nastavenia, začne s niekoľkými jednoduchými útokmi a potom sa automaticky prejde na zložitejšie útoky. Ak kliknete na útoky kartu v dolnej časti, budete môcť vidieť všetky útoky, ktoré budú vyskúšané.
Niektoré útoky trvajú dlhšie ako ostatné, opäť v závislosti od dĺžky hesla a typu šifrovania. Hrubá sila je najpomalší spôsob, a preto sa programy pokúšajú medzi inými metódami.
Napokon si môžete vybrať Rozšírené: Prispôsobené nastavenia a v podstate nakonfigurujte všetko ručne, ako je predvolene nastavený program Elcomsoft.
Môžete vybrať útok zo zoznamu a potom kliknúť na tlačidlo šípky doľava a pridať ho do frontu. Môžete pridať niekoľko útokov a budú bežať jeden po druhom. V mojom prípade si vyberiem útok hrubej sily s heslom so štyrmi znakmi, ktoré obsahuje písmená, čísla a symboly. Netrvalo dlho, kým Zip Key neporušil môj testovací súbor, ktorý je ten istý, ktorý som použil na testovanie Elcomsoft.
Ak máte v úmysle zakúpiť Zip Key, použite tento nákupný odkaz. Cena je rovnaká, ale dostávam malý strih na odporúčanie programu namiesto toho, aby firma dostala všetky peniaze. Vďaka!
Existuje veľa ďalších programov, ktoré existujú na vylúčenie ZIP súborov, ale to sú tie dva, ktoré som sa naozaj páčil z hľadiska jednoduchosti použitia, funkcií a skutočnej schopnosti obnoviť heslo. Ak ste použili niečo iné, dajte nám vedieť v komentároch. Užite si to!