Ξεκλειδώστε τα αρχεία Zip που προστατεύονται με κωδικό πρόσβασης

Έχετε ένα αρχείο ZIP στο οποίο δεν μπορείτε να εισέλθετε επειδή έχει κωδικό πρόσβασης; Εάν ξεχάσατε τον κωδικό πρόσβασης, η μόνη επιλογή που έχετε είναι να προσπαθήσετε να ανακτήσετε τον κωδικό πρόσβασης χρησιμοποιώντας βοηθητικά προγράμματα τρίτων. Ανάλογα με το πρόγραμμα που δημιούργησε το αρχείο ZIP (7-Zip, (ZIP)WinZip , κ.λπ.) και τον τύπο κρυπτογράφησης που χρησιμοποιήθηκε, οι πιθανότητές σας να ανακτήσετε τον κωδικό πρόσβασης θα διαφέρουν.

Σε αυτό το άρθρο, θα αναφέρω μερικά εργαλεία που χρησιμοποίησα για να ανακτήσω έναν κωδικό ZIP σε ορισμένα δοκιμαστικά αρχεία που δημιούργησα. Ας ελπίσουμε(Hopefully) ότι θα μπορείτε να αποκτήσετε πρόσβαση στο αρχείο ZIP σπάζοντας τον κωδικό πρόσβασης χρησιμοποιώντας ένα από αυτά τα εργαλεία.

Αξίζει να σημειωθεί ότι εάν το αρχείο ZIP είναι κρυπτογραφημένο χρησιμοποιώντας κρυπτογράφηση (ZIP)AES 128-bit ή 256-bit, η μόνη σας επιλογή θα είναι μια επίθεση ωμής βίας. Εάν ο κωδικός πρόσβασης είναι πολύ μεγάλος, θα χρειαστείτε έναν πραγματικά ισχυρό υπολογιστή για να επεξεργαστείτε όσο το δυνατόν περισσότερους κωδικούς πρόσβασης ανά δευτερόλεπτο.

Επίσης, φροντίστε να ελέγξετε τις άλλες αναρτήσεις μου σχετικά με το άνοιγμα αρχείων RAR που προστατεύονται με κωδικό πρόσβασης , το σπάσιμο κωδικών πρόσβασης XLS(cracking XLS passwords) , την επαναφορά των κωδικών πρόσβασης διαχειριστή των Windows(resetting Windows administrator passwords) και την επαναφορά των κωδικών πρόσβασης του BIOS(resetting BIOS passwords) .

Ανάκτηση κωδικού πρόσβασης αρχείου Elcomsoft

Κατά τη γνώμη μου, το Elcomsoft Archive Password Recovery είναι η καλύτερη επιλογή για την ανάκτηση ενός κωδικού πρόσβασης από ένα κρυπτογραφημένο αρχείο ZIP , RAR , ACE ή ARJ . Το λογισμικό διατίθεται σε δύο γεύσεις: Standard και Pro . Η τυπική(Standard) έκδοση είναι 49,99 $ και η έκδοση Pro είναι 99 $.

Η κύρια διαφορά μεταξύ των δύο εκδόσεων είναι ότι η έκδοση Pro υποστηρίζει αρχεία WinZip που χρησιμοποιούν βελτιωμένη κρυπτογράφηση AES και εγγυάται την ανάκτηση WinZip με ορισμένους περιορισμούς (πρέπει να είναι (WinZip)WinZip 8.0 ή παλαιότερη και το αρχείο πρέπει να έχει τουλάχιστον 5 αρχεία). Επιπλέον, διαθέτει μια πρόσθετη μέθοδο ανάκτησης που ονομάζεται Password από κλειδιά(Password from keys ) που μπορεί να χρησιμοποιηθεί εκτός από επιθέσεις brute-force, λεξικού και απλού κειμένου.

Αυτό που μου αρέσει σε αυτό το πρόγραμμα είναι ο αριθμός των διαφορετικών μεθόδων που μπορείτε να χρησιμοποιήσετε για να ανακτήσετε τον κωδικό πρόσβασης και τις διαφορετικές επιλογές που έχετε για κάθε μέθοδο. Η πιο δύσκολη κατάσταση είναι όταν έχετε κωδικό πρόσβασης και δεν γνωρίζετε το μήκος ή το είδος των χαρακτήρων που περιλαμβάνονται. Σε αυτούς τους τύπους καταστάσεων, θα πρέπει να ξεκινήσετε με τις πιο γρήγορες μεθόδους προτού προχωρήσετε σε επιθέσεις που θα διαρκέσουν πολύ περισσότερο.

ανάκτηση κωδικού πρόσβασης αρχείου

Μόλις κάνετε λήψη και εγκατάσταση του λογισμικού, θα δείτε την κύρια διεπαφή όπως φαίνεται παραπάνω. Για να ξεκινήσετε, κάντε κλικ στο κουμπί Άνοιγμα(Open) και επιλέξτε το αρχείο αρχειοθέτησής σας. Από προεπιλογή, ο Τύπος επίθεσης( Type of Attack) έχει οριστεί σε Brute-force και οι επιλογές που ελέγχονται περιλαμβάνουν όλα τα κεφαλαία και όλα τα πεζά γράμματα.

Πριν κάνετε κλικ στο κουμπί Έναρξη(Start) , θα πρέπει να προχωρήσετε και να κάνετε κλικ στο κουμπί Συγκριτική αξιολόγηση(Benchmark) , το οποίο θα ελέγξει τον τύπο της κρυπτογράφησης στο αρχείο και θα σας δώσει μια εκτίμηση για το χρόνο που θα διαρκέσει χρησιμοποιώντας τις τρέχουσες επιλογές.

σημείο αναφοράς ανάκτησης κωδικού πρόσβασης

Όπως μπορείτε να δείτε, θα χρειαστούν περίπου 11 λεπτά για να ανακτήσετε έναν κωδικό πρόσβασης που ήταν κρυπτογραφημένος χρησιμοποιώντας AES 256-bit και κοιτάζοντας μόνο πεζά και κεφαλαία γράμματα με μέγιστο μήκος κωδικού πρόσβασης μόνο 4 χαρακτήρες. Εάν επιλέξετε Όλοι οι εκτυπώσιμοι( All Printable) χαρακτήρες, ο χρόνος ανέβηκε στις 2,5 ώρες στην περίπτωσή μου. Και πάλι(Again) , αυτό είναι μόνο για έναν σύντομο κωδικό πρόσβασης τεσσάρων χαρακτήρων. Ο χρόνος αυξάνεται εκθετικά καθώς ο κωδικός πρόσβασης μεγαλώνει.

Εάν δεν είστε βέβαιοι για το μήκος του κωδικού πρόσβασης, κάντε κλικ στην καρτέλα Μήκος(Length) και αυξήστε το μέγιστο μήκος κωδικού πρόσβασης σε κάτι υψηλότερο. Η δοκιμαστική έκδοση λειτουργεί μόνο έως τέσσερις χαρακτήρες.

μήκος κωδικού πρόσβασης

Προφανώς, εάν δεν έχετε ιδέα ποιος είναι ο κωδικός πρόσβασης, η  επιλογή All Printable(All Printable) και, στη συνέχεια, αύξηση του μήκους σε 10 ή υψηλότερο θα σας εγγυηθεί μεγαλύτερη επιτυχία, αλλά μπορεί επίσης να πάρει πολύ χρόνο. Προτείνω να ξεκινήσετε με μόνο γράμματα μέχρι μεγαλύτερο αριθμό χαρακτήρων και αν αυτό δεν λειτουργεί, προσθέστε όλα τα ψηφία(All digits) και Όλα τα ειδικά σύμβολα(All special symbols) ένα κάθε φορά.

Πριν ξεκινήσετε με μια επίθεση brute-force, ίσως αξίζει να δοκιμάσετε πρώτα μια επίθεση λεξικού, καθώς θα πάρει λιγότερο χρόνο. Επιλέξτε Λεξικό(Dictionary) από το αναπτυσσόμενο μενού και, στη συνέχεια, κάντε κλικ στην καρτέλα Λεξικό .(Dictionary)

επίθεση λεξικού

Το πρόγραμμα συνοδεύεται από ένα μικρό, αλλά αξιοπρεπές λεξικό ήδη ενσωματωμένο. Το ωραίο είναι ότι μπορείτε να κατεβάσετε μεγαλύτερα λεξικά online και να τα χρησιμοποιήσετε στο πρόγραμμα αν θέλετε. Φυσικά, αυτό δεν θα λειτουργήσει εάν κάποιος χρησιμοποίησε έναν περίπλοκο κωδικό πρόσβασης, αλλά αξίζει να τον δοκιμάσετε, καθώς είναι πολύ πιο γρήγορος.

Ένα άλλο πράγμα που πρέπει να σημειώσετε είναι ότι ολόκληρο το αρχείο μπορεί να αποκρυπτογραφηθεί εάν τυχαίνει να έχετε ένα από τα αρχεία που βρίσκονται μέσα στο αρχείο. Αυτό πιθανότατα δεν θα συμβαίνει τις περισσότερες φορές, αλλά εάν τυχαίνει να έχετε τουλάχιστον ένα αρχείο που γνωρίζετε ότι βρίσκεται μέσα στο αρχείο, μπορείτε να χρησιμοποιήσετε την επίθεση απλού κειμένου για(Plain Text attack) να αποκρυπτογραφήσετε ολόκληρο το αρχείο.

Επίσης, εάν τυχαίνει να γνωρίζετε το μήκος του κωδικού πρόσβασης και οτιδήποτε άλλο σχετικά με αυτό, μπορείτε να χρησιμοποιήσετε την επίθεση Mask . Για παράδειγμα, εάν γνωρίζετε ότι ο κωδικός πρόσβασης ξεκινά με x και έχει μήκος 7 χαρακτήρες, θα πληκτρολογήσετε x;;;;;; στο πλαίσιο Μάσκα(Mask) στην καρτέλα Εύρος .(Range)

Συνολικά, αυτό είναι ένα εξαιρετικό πρόγραμμα και σίγουρα αξίζει το κόστος εάν πρέπει να μπείτε σε ένα αρχείο ZIP ή άλλο αρχείο αρχειοθέτησης. Στο δοκιμαστικό μου αρχείο με σύντομο κωδικό πρόσβασης τεσσάρων χαρακτήρων και κρυπτογράφηση AES 256-bit , λειτούργησε άψογα και μου έδωσε τον κωδικό πρόσβασης μέσα σε λίγα λεπτά.

βίαιη επίθεση

ανακτήθηκε ο κωδικός πρόσβασης

Το κύριο πράγμα είναι να εκτελέσετε το πρόγραμμα στον ταχύτερο υπολογιστή που έχετε. Όσο περισσότεροι κωδικοί πρόσβασης μπορούν να δοκιμαστούν ανά δευτερόλεπτο, τόσο πιο γρήγορα θα εισχωρήσετε στο αρχείο.

Κλειδί κωδικού πρόσβασης

Το άλλο καλό πρόγραμμα που προτείνω είναι το Passware Zip Key(Passware Zip Key) . Το πρόγραμμα είναι μόνο 39 $, το οποίο είναι λίγο φθηνότερο από το Elcomsoft . Έχουν επίσης μια έκδοση επίδειξης, αλλά εκτελεί κάθε επίθεση μόνο για ένα λεπτό, επομένως δεν μπορείτε πραγματικά να ελέγξετε αν λειτουργεί, ακόμη και με έναν σύντομο κωδικό πρόσβασης.

Ωστόσο, το αγόρασα για να το δοκιμάσω και δούλεψε μια χαρά. Μοιάζει πολύ με την Elcomsoft όσον αφορά τις επιθέσεις κτλ. Μόλις το εγκαταστήσετε, κάντε κλικ στο Recover File Password και μετά θα δείτε τις παρακάτω επιλογές.

ανάκτηση κωδικού πρόσβασης

Μπορείτε να επιλέξετε τον Οδηγό Εκτέλεσης( Run Wizard) , ο οποίος θα σας επιτρέψει να επιλέξετε από διαφορετικές επιλογές εάν τυχαίνει να γνωρίζετε οτιδήποτε σχετικά με τον κωδικό πρόσβασης. Αυτό είναι καλό αν γνωρίζετε ότι ο κωδικός πρόσβασης περιέχει μόνο γράμματα κ.λπ.

ερωτήσεις κωδικού πρόσβασης

Εάν κάνετε κλικ στο Χρήση προκαθορισμένων ρυθμίσεων(Use Predefined Settings) , θα ξεκινήσει με μερικές απλές επιθέσεις και στη συνέχεια θα προχωρήσει αυτόματα σε πιο σύνθετες επιθέσεις. Εάν κάνετε κλικ στην καρτέλα Επιθέσεις(Attacks) στο κάτω μέρος, θα μπορείτε να δείτε όλες τις επιθέσεις που θα δοκιμαστούν.

είδη επιθέσεων

Ορισμένες επιθέσεις θα διαρκέσουν περισσότερο από άλλες, και πάλι ανάλογα με το μήκος του κωδικού πρόσβασης και τον τύπο κρυπτογράφησης. Η ωμή(Brute) βία είναι η πιο αργή μέθοδος, γι' αυτό τα προγράμματα δοκιμάζουν άλλες μεθόδους ενδιάμεσα.

ανάκτηση κωδικού πρόσβασης

Τέλος, μπορείτε να επιλέξετε Advanced: Customized Settings και βασικά να διαμορφώσετε τα πάντα με μη αυτόματο τρόπο, όπως πώς ρυθμίζεται το πρόγραμμα Elcomsoft από προεπιλογή.

προσαρμοσμένες επιθέσεις

Επιλέγετε μια επίθεση από τη λίστα και, στη συνέχεια, κάνετε κλικ στο κουμπί με το αριστερό βέλος για να την προσθέσετε στην ουρά. Μπορείτε να προσθέσετε πολλές επιθέσεις και θα εκτελούνται η μία μετά την άλλη. Στην περίπτωσή μου, επιλέγω μια επίθεση ωμής βίας με έναν κωδικό πρόσβασης τεσσάρων χαρακτήρων που περιέχει γράμματα, αριθμούς και σύμβολα. Δεν χρειάστηκε πολύς χρόνος για το Zip Key να σπάσει το δοκιμαστικό μου αρχείο, το οποίο είναι το ίδιο που χρησιμοποίησα για τη δοκιμή της Elcomsoft .

Εάν σκοπεύετε να αγοράσετε Zip Key , κάντε το χρησιμοποιώντας αυτόν τον σύνδεσμο αγοράς(purchase link) . Η τιμή είναι η ίδια, αλλά έχω μια μικρή περικοπή για να συστήσω το πρόγραμμα αντί να πάρει όλα τα χρήματα η εταιρεία. Ευχαριστώ!

Υπάρχουν πολλά άλλα προγράμματα εκεί έξω για το σπάσιμο αρχείων ZIP , αλλά αυτά είναι τα δύο που μου άρεσαν πολύ όσον αφορά την ευκολία χρήσης, τις δυνατότητες και την πραγματική ικανότητα ανάκτησης του κωδικού πρόσβασης. Εάν έχετε χρησιμοποιήσει κάτι άλλο, μη διστάσετε να μας ενημερώσετε στα σχόλια. Απολαμβάνω!



About the author

Είμαι μηχανικός λογισμικού με πάνω από 15 χρόνια εμπειρίας στο Microsoft Office και στο Edge. Έχω επίσης αναπτύξει πολλά εργαλεία που χρησιμοποιούνται από τους τελικούς χρήστες, όπως μια εφαρμογή για την παρακολούθηση σημαντικών δεδομένων υγείας και έναν ανιχνευτή ransomware. Οι δεξιότητές μου έγκεινται στην ανάπτυξη κομψό κώδικα που λειτουργεί καλά σε διάφορες πλατφόρμες, καθώς και στην κατανόηση της εμπειρίας χρήστη.



Related posts