Haben Sie eine ZIP-Datei, die Sie nicht finden können, weil sie ein Passwort enthält? Wenn Sie das Kennwort vergessen haben, können Sie nur versuchen, das Kennwort mithilfe von Dienstprogrammen von Drittanbietern wiederherzustellen. Je nachdem, welches Programm die ZIP-Datei (7-Zip, WinZip, etc.) erstellt hat und welche Art von Verschlüsselung verwendet wurde, sind Ihre Chancen, das Passwort wiederherzustellen, unterschiedlich.
In diesem Artikel gehe ich um ein paar Tools zu nennen, mit denen ich ein ZIP-Passwort für einige von mir erstellte Testdateien wiederhergestellt habe. Hoffentlich können Sie auf Ihre ZIP-Datei zugreifen, indem Sie das Passwort mit einem dieser Tools knacken.
Es ist erwähnenswert, dass wenn die ZIP-Datei mit AES 128-bit oder 256-bit Verschlüsselung verschlüsselt ist, Ihre einzige Option wird ein Brute-Force-Angriff sein. Wenn das Passwort sehr lang ist, benötigen Sie einen sehr leistungsfähigen Computer, um so viele Passwörter pro Sekunde wie möglich zu verarbeiten.
Sehen Sie sich auch meine anderen Posts auf 0, knacken XLS-Passwörter, Zurücksetzen der Windows-Administratorkennwörter und BIOS-Passwörter zurücksetzen.
Wiederherstellung von Elcomsoft-Passwörtern
In meinem Meinung, Elcomsoft Archive Passwortwiederherstellung ist die beste Wahl für die Wiederherstellung eines Passwortes aus einem verschlüsselten ZIP-, RAR-, ACE- oder ARJ-Archiv. Die Software ist in zwei Varianten erhältlich: Standard und Pro. Die Standardversion ist 49,99 $ und die Pro-Version ist 99 $.
Der Hauptunterschied zwischen den beiden Versionen ist, dass die Pro-Version WinZip-Archive unterstützt, die erweiterte AES-Verschlüsselung verwenden und WinZip-Wiederherstellung mit einigen Einschränkungen garantiert (muss WinZip sein) 8.0 oder früher und das Archiv muss mindestens 5 Dateien haben). Zusätzlich gibt es eine zusätzliche Methode zur Wiederherstellung, die Passwort von Schlüsselngenannt wird und zusätzlich zu Brute-Force-, Dictionary- und Plain-Text-Angriffen verwendet werden kann.
Was mir gefällt Dieses Programm ist die Anzahl der verschiedenen Methoden, mit denen Sie das Kennwort und die verschiedenen Optionen für jede Methode wiederherstellen können. Die schwierigste Situation ist, wenn Sie ein Passwort haben und Sie nicht wissen, welche Länge oder welche Art von Zeichen enthalten sind. In solchen Situationen sollten Sie mit den schnelleren Methoden beginnen, bevor Sie zu Angriffen übergehen, die viel länger dauern.
Nach dem Herunterladen und Wenn Sie die Software installieren, sehen Sie die Hauptoberfläche wie oben gezeigt. Um zu beginnen, klicken Sie auf die Schaltfläche Öffnenund wählen Sie Ihre Archivdatei aus. Standardmäßig ist der Angriffstypauf Brute-forceeingestellt und die ausgewählten Optionen umfassen alle Groß- und Kleinbuchstaben.
Vor Ihnen Klicken Sie auf Start, Sie sollten fortfahren und auf die Schaltfläche Benchmarkklicken, um die Art der Verschlüsselung für die Datei zu überprüfen und eine Schätzung zu geben, wie lange die Verwendung der aktuellen Optionen dauern wird.
>Wie Sie sehen, dauert es etwa 11 Minuten, um ein Passwort wiederherzustellen, das mit AES 256-Bit verschlüsselt wurde und nur Groß- und Kleinschreibung berücksichtigt Buchstaben mit einer maximalen Passwortlänge von nur 4 Zeichen. Wenn Sie sich für All Printableentscheiden, ist die Zeit in meinem Fall auf 2,5 Stunden gestiegen. Auch dies gilt nur für ein kurzes vierstelliges Passwort. Die Zeit steigt exponentiell, wenn das Passwort länger wird.
Wenn Sie sich nicht sicher sind, wie lange das Passwort ist, klicken Sie auf die Registerkarte Längeund erhöhen Sie die maximale Passwortlänge auf einen höheren Wert. Die Testversion funktioniert nur bis zu vier Zeichen.
Wenn Sie keine Ahnung haben, was das Passwort ist, überprüfen Sie All Printableund das Erhöhen der Länge auf 10 oder mehr garantiert Ihnen mehr Erfolg, aber es könnte auch viel zu lange dauern. Ich schlage vor, nur mit Buchstaben bis zu einer höheren Anzahl von Zeichen zu beginnen, und wenn das nicht funktioniert, fügen Sie Alle Ziffernund Alle Sonderzeichennacheinander hinzu.
Bevor Sie mit einem Brute-Force-Angriff beginnen, sollten Sie zuerst eine Wörterbuchattacke versuchen, da dies weniger Zeit in Anspruch nimmt. Wählen Sie im Drop-down-Menü Wörterbuchaus und klicken Sie dann auf die Registerkarte Wörterbuch.
Das Programm wird mit einem kleinen, aber guten Wörterbuch ausgeliefert. Das Schöne ist, dass Sie größere Wörterbücher online herunterladen können und sie im Programm verwenden können, wenn Sie möchten. Natürlich funktioniert das nicht, wenn jemand ein komplexes Passwort verwendet, aber es ist einen Versuch wert, da es viel schneller ist.
Es ist noch eine Sache zu beachten, dass das ganze Archiv entschlüsselt werden kann, wenn Sie eines haben der Dateien, die sich im Archiv befinden. Dies wird wahrscheinlich die meiste Zeit nicht der Fall sein, aber wenn Sie mindestens eine Datei haben, von der Sie wissen, dass sie sich im Archiv befindet, können Sie mit der Plain Text-Attackedie gesamte entschlüsseln archivieren.
Wenn Sie die Länge des Passworts und noch etwas darüber wissen, können Sie den Angriff Maskeverwenden. Wenn Sie beispielsweise wissen, dass das Passwort mit x beginnt und 7 Zeichen lang ist, geben Sie x ??????in das Feld Maskeauf dem ein BereichTab.
Insgesamt ist dies ein ausgezeichnetes Programm und definitiv die Kosten wert, wenn Sie in eine ZIP-Datei oder eine andere Archivdatei gelangen müssen. In meiner Testdatei mit einem kurzen vierstelligen Passcode und einer 256-Bit-AES-Verschlüsselung funktionierte es einwandfrei und brachte mir in wenigen Minuten das Passwort.
Die Hauptsache ist, dass Sie das Programm auf dem schnellsten Computer ausführen, den Sie haben. Je mehr Passwörter als pro Sekunde probiert werden, desto schneller brechen Sie in die Datei ein.
Passware Zip Key
Das andere gute Programm, das ich empfehle, ist Passware-Zip-Schlüssel. Das Programm ist nur $ 39, das ist ein bisschen billiger als Elcomsoft. Sie haben auch eine Demo-Version, aber sie laufen jeden Angriff nur für eine Minute, also kann man nicht wirklich testen, ob es funktioniert, selbst bei einem kurzen Passwort.
Allerdings habe ich es so gekauft Ich könnte es testen und es hat gut funktioniert. Es ist sehr ähnlich zu Elcomsoft in Bezug auf die Angriffe, etc. Sobald Sie es installiert haben, klicken Sie auf Dateikennwort wiederherstellenund dann sehen Sie die folgenden Optionen.
Sie können Run Wizardwählen, wodurch Sie verschiedene Optionen auswählen können, wenn Sie etwas über das Passwort wissen. Das ist gut, wenn Sie wissen, dass das Passwort nur Buchstaben usw. enthält.
Wenn Sie auf Vordefinierte Einstellungen verwendenklicken, wird es mit einigen einfachen Angriffen beginnen und dann automatisch zu komplexeren Angriffen übergehen. Wenn du unten auf die Registerkarte Angriffeklickst, kannst du alle Angriffe sehen, die ausprobiert werden.
Manche Angriffe dauern länger als andere, wiederum abhängig von der Passwortlänge und dem Verschlüsselungstyp. Brute Force ist die langsamste Methode, weshalb die Programme andere Methoden dazwischen versuchen.
Zum Schluss können Sie Erweitert auswählen : Customized Settingsund grundsätzlich alles manuell konfigurieren, wie das Elcomsoft Programm standardmäßig eingerichtet ist.
Sie wählen einen Angriff von der Liste und dann klicken Sie auf den Pfeil nach links, um es der Warteschlange hinzuzufügen. Sie können mehrere Angriffe hinzufügen und sie werden nacheinander ausgeführt. In meinem Fall wähle ich einen Brute-Force-Angriff mit einem vierstelligen Passwort, das Buchstaben, Zahlen und Symbole enthält. Es dauerte nicht lange, bis Zip Key meine Testdatei knackte, die dieselbe ist, die ich zum Testen von Elcomsoft verwendet habe.
Wenn Sie vorhaben, Zip Key zu kaufen, tun Sie das bitte mit Kauflink. Der Preis ist der gleiche, aber ich bekomme eine kleine Kürzung für die Empfehlung des Programms anstelle der Firma, die das ganze Geld bekommt. Danke!
Es gibt eine Menge anderer Programme für das Cracken von ZIP-Dateien, aber das sind die zwei, die ich wirklich mochte in Bezug auf Benutzerfreundlichkeit, Funktionen und tatsächliche Fähigkeit, das Passwort wiederherzustellen. Wenn Sie etwas anderes benutzt haben, können Sie uns gerne in den Kommentaren informieren. Viel Spaß!