Odomknite súbory ZIP chránené heslom

Máte súbor ZIP , do ktorého sa nemôžete dostať, pretože obsahuje heslo? Ak ste zabudli heslo, jedinou možnosťou, ktorú máte, je pokúsiť sa obnoviť heslo pomocou nástrojov tretích strán. V závislosti od toho, ktorý program vytvoril súbor ZIP (7-Zip, WinZip atď.) a aký typ šifrovania bol použitý, sa budú vaše šance na obnovenie hesla líšiť.

V tomto článku spomeniem niekoľko nástrojov, ktoré som použil na obnovenie hesla ZIP v niektorých testovacích súboroch, ktoré som vytvoril. Dúfajme(Hopefully) , že budete môcť získať prístup k súboru ZIP prelomením hesla pomocou jedného z týchto nástrojov.

Stojí za zmienku, že ak je súbor ZIP zašifrovaný pomocou 128-bitového(AES 128-bit) alebo 256-bitového šifrovania AES, vašou jedinou možnosťou bude útok hrubou silou. Ak je heslo veľmi dlhé, budete potrebovať skutočne výkonný počítač na spracovanie čo najväčšieho počtu hesiel za sekundu.

Nezabudnite si pozrieť aj moje ďalšie príspevky o otváraní súborov RAR chránených heslom , prelomení hesiel XLS(cracking XLS passwords) , resetovaní hesiel správcu systému Windows(resetting Windows administrator passwords) a resetovaní hesiel systému BIOS(resetting BIOS passwords) .

Obnova hesla archívu Elcomsoft

Podľa môjho názoru je Elcomsoft Archive Password Recovery najlepšou voľbou na obnovenie hesla zo šifrovaného archívu ZIP , RAR , ACE alebo ARJ . Softvér sa dodáva v dvoch verziách: Standard a Pro . Štandardná verzia stojí 49,99 dolárov a verzia Pro (Pro)99(Standard) dolárov.

Hlavný rozdiel medzi týmito dvoma verziami je v tom, že verzia Pro podporuje archívy WinZip , ktoré používajú vylepšené šifrovanie AES a zaručuje obnovu WinZip s určitými obmedzeniami (musí byť WinZip 8.0 alebo starší a archív musí mať aspoň 5 súborov). Okrem toho má dodatočnú metódu obnovy nazývanú Heslo z kľúčov(Password from keys ) , ktorá sa dá použiť okrem útokov hrubou silou, slovníkom a útokom s obyčajným textom.

Na tomto programe sa mi páči množstvo rôznych metód, ktoré môžete použiť na obnovenie hesla, a rôzne možnosti, ktoré máte pre každú metódu. Najťažšia situácia je, keď máte heslo a neviete jeho dĺžku alebo aké znaky obsahuje. V takýchto situáciách by ste mali začať s rýchlejšími metódami, než prejdete k útokom, ktoré budú trvať oveľa dlhšie.

obnovenie hesla archívu

Po stiahnutí a inštalácii softvéru uvidíte hlavné rozhranie, ako je uvedené vyššie. Ak chcete začať, kliknite na tlačidlo Otvoriť(Open) a vyberte svoj archívny súbor. Štandardne je Typ útoku( Type of Attack) nastavený na Brute-force a zaškrtnuté možnosti zahŕňajú všetky veľké a malé písmená.

Pred kliknutím na tlačidlo Štart(Start) by ste mali pokračovať a kliknúť na tlačidlo Benchmark , ktoré skontroluje typ šifrovania súboru a poskytne vám odhad, ako dlho to bude trvať pri použití aktuálnych možností.

benchmark obnovy hesla

Ako vidíte, obnovenie hesla, ktoré bolo zašifrované pomocou 256-bitového AES , bude trvať asi 11 minút, pričom sa budete pozerať iba na malé a veľké písmená s maximálnou dĺžkou hesla iba 4 znaky. Ak zvolíte Všetky znaky na tlač( All Printable) , čas sa v mojom prípade zvýšil na 2,5 hodiny. Opäť platí(Again) , že toto je len pre krátke štvormiestne heslo. Čas sa zvyšuje exponenciálne, keď sa heslo predlžuje.

Ak si nie ste istí dĺžkou hesla, kliknite na záložku Dĺžka(Length) a zvýšte maximálnu dĺžku hesla na vyššiu. Skúšobná verzia funguje iba so štyrmi znakmi.

dĺžka hesla

Je zrejmé, že ak neviete, aké je heslo, začiarknite  políčko All Printable(All Printable) a potom zväčšite dĺžku na 10 alebo viac, čo vám zaručí väčší úspech, no môže to trvať aj príliš dlho. Odporúčam začať iba písmenami až po vyšší počet znakov a ak to nefunguje, pridajte všetky číslice(All digits) a Všetky špeciálne symboly(All special symbols) po jednom.

Skôr než začnete s útokom hrubou silou, možno by stálo za to vyskúšať najskôr slovníkový útok, pretože to zaberie menej času. V rozbaľovacej ponuke vyberte položku Slovník a potom kliknite na kartu (Dictionary)Slovník(Dictionary) .

slovníkový útok

Program je dodávaný s malým, ale slušným slovníkom, ktorý je už zabudovaný. Príjemné je, že si môžete stiahnuť väčšie slovníky online a použiť ich v programe, ak chcete. Samozrejme, toto nebude fungovať, ak niekto použije zložité heslo, ale stojí za to vyskúšať, pretože je oveľa rýchlejšie.

Ďalšia vec, ktorú treba poznamenať, je, že celý archív možno dešifrovať, ak náhodou máte jeden zo súborov, ktoré sú v archíve. Pravdepodobne to tak väčšinou nebude, ale ak náhodou máte aspoň jeden súbor, o ktorom viete, že je v archíve, môžete použiť útok na obyčajný text(Plain Text attack) na dešifrovanie celého archívu.

Taktiež, ak náhodou poznáte dĺžku hesla a čokoľvek iné, môžete použiť útok Mask . Napríklad, ak viete, že heslo začína x a má 7 znakov, zadáte x?????? do poľa Maska(Mask) na karte Rozsah(Range) .

Overall, this is an excellent program and definitely worth the cost if you need to get into a ZIP or other archive file. On my test file with a short four-character passcode and 256-bit AES encryption, it worked flawlessly and got me the password in just a few minutes.

útok hrubou silou

heslo obnovené

The main thing is to run the program on the fastest computer you have around. The more passwords than can be tried per second, the faster you’ll break into the file.

Passware Zip Key

The other good program that I recommend is Passware Zip Key. The program is only $39, which is a bit cheaper than Elcomsoft. They also have a demo version, but it only runs each attack for one minute, so you really can’t test to see if it works, even on a short password.

Kúpil som si ho však, aby som ho mohol otestovať a fungovalo to dobre. Je to veľmi podobné Elcomsoftu(Elcomsoft) , pokiaľ ide o útoky atď. Po nainštalovaní kliknite na Obnoviť heslo súboru( Recover File Password) a potom uvidíte možnosti nižšie.

obnovenie hesla passware

Môžete si vybrať možnosť Run Wizard , ktorá vám umožní vybrať si z rôznych možností, ak náhodou niečo viete o hesle. To je dobré, ak viete, že heslo obsahuje iba písmená atď.

otázky týkajúce sa hesla

Ak kliknete na Použiť preddefinované nastavenia(Use Predefined Settings) , začne s niekoľkými jednoduchými útokmi a potom sa automaticky presunie na zložitejšie útoky. Ak kliknete na záložku Útoky(Attacks) v spodnej časti, budete môcť vidieť všetky útoky, ktoré budú skúšané.

typy útokov

Niektoré útoky budú trvať dlhšie ako iné, opäť v závislosti od dĺžky hesla a typu šifrovania. Hrubá(Brute) sila je najpomalšia metóda, preto programy skúšajú iné metódy.

obnovenie hesla

Nakoniec si môžete vybrať Rozšírené: Prispôsobené nastavenia( Advanced: Customized Settings) a v podstate všetko nakonfigurovať manuálne, ako je predvolené nastavenie programu Elcomsoft .

vlastné útoky

Vyberiete si útok zo zoznamu a potom kliknutím na tlačidlo so šípkou doľava ho pridáte do frontu. Môžete pridať niekoľko útokov a budú prebiehať jeden za druhým. V mojom prípade volím útok hrubou silou so štvormiestnym heslom, ktoré obsahuje písmená, čísla a symboly. Netrvalo dlho, kým Zip Key prelomil môj testovací súbor, čo je ten istý súbor, ktorý som použil na testovanie Elcomsoftu(Elcomsoft) .

Ak si plánujete zakúpiť Zip Key , urobte tak pomocou tohto odkazu na nákup(purchase link) . Cena je rovnaká, ale dostávam malý škrt za odporúčanie programu namiesto toho, aby spoločnosť dostala všetky peniaze. Vďaka!

Existuje mnoho ďalších programov na prelomenie súborov ZIP , ale tieto dva sa mi naozaj páčili z hľadiska jednoduchosti použitia, funkcií a skutočnej schopnosti obnoviť heslo. Ak ste použili niečo iné, dajte nám vedieť v komentároch. Užite si to!



Cyprián Bielik

About the author

Som webový vývojár s viac ako 10 ročnými skúsenosťami, z toho 8 rokov ako profesionálny softvérový inžinier. Mám tiež skúsenosti s vývojom mobilných aplikácií a hier pre stolné aj mobilné zariadenia. Vo voľnom čase rád hrám videohry a pozerám filmy, počúvam hudbu, čítam knihy a venujem sa záhradke.


Related posts