Passwortgeschützte Zip-Dateien entsperren
Haben Sie eine ZIP-Datei, auf die Sie nicht zugreifen können, weil sie ein Kennwort enthält? Wenn Sie das Kennwort vergessen haben, besteht die einzige Möglichkeit darin, das Kennwort mithilfe von Dienstprogrammen von Drittanbietern wiederherzustellen. Je nachdem, in welchem Programm die ZIP-Datei erstellt wurde (7-Zip, WinZip usw.) und welche Art von Verschlüsselung verwendet wurde, sind die Chancen für die Wiederherstellung des Kennworts unterschiedlich.
In diesem Artikel werde ich ein paar Tools erwähnen, mit denen ich ein ZIP-Kennwort für einige von mir erstellte Testdateien wiederhergestellt habe. Hoffentlich können Sie auf Ihre ZIP-Datei zugreifen, indem Sie das Kennwort mit einem dieser Tools knacken.
Wenn die ZIP-Datei mit AES 128-Bit- oder 256-Bit-Verschlüsselung verschlüsselt wird, ist die einzige Option ein Brute-Force-Angriff. Wenn das Passwort sehr lang ist, benötigen Sie einen wirklich leistungsfähigen Computer, um so viele Passwörter pro Sekunde wie möglich zu verarbeiten.
Lesen Sie auch meine anderen Beiträge zum Öffnen von kennwortgeschützten RAR-Dateien, zum Knacken von XLS-Kennwörtern, zum Zurücksetzen von Windows-Administratorkennwörtern und zum Zurücksetzen von BIOS-Kennwörtern.
Elcomsoft Archiv-Kennwortwiederherstellung
Meines Erachtens ist Elcomsoft Archive Password Recovery die beste Wahl für die Wiederherstellung eines Kennworts aus einem verschlüsselten ZIP-, RAR-, ACE- oder ARJ-Archiv. Die Software gibt es in zwei Ausführungen: Standard und Pro. Die Standardversion kostet 49,99 US-Dollar und die Pro-Version 99 US-Dollar.
Der Hauptunterschied zwischen den beiden Versionen besteht darin, dass die Pro-Version WinZip-Archive unterstützt, die erweiterte AES-Verschlüsselung verwenden, und die Wiederherstellung von WinZip mit einigen Einschränkungen gewährleistet (muss WinZip 8.0 oder früher sein und das Archiv muss mindestens 5 Dateien enthalten). Darüber hinaus hat es eine zusätzliche Wiederherstellungsmethode aufgerufen Passwort von den Schlüsseln das kann zusätzlich zu Brute-Force-, Wörterbuch- und Klartextangriffen verwendet werden.
Was mir an diesem Programm gefällt, ist die Anzahl der verschiedenen Methoden, mit denen Sie das Kennwort wiederherstellen können, und die verschiedenen Optionen, die Sie für jede Methode haben. Die schwierigste Situation ist, wenn Sie ein Kennwort haben und nicht wissen, wie lang oder welche Zeichen enthalten sind. In solchen Situationen sollten Sie mit den schnelleren Methoden beginnen, bevor Sie zu Angriffen übergehen, die viel länger dauern.
Nachdem Sie die Software heruntergeladen und installiert haben, wird die Hauptschnittstelle wie oben gezeigt angezeigt. Klicken Sie auf, um zu beginnen Öffnen und wählen Sie Ihre Archivdatei. Standardmäßig ist die Art des Angriffs ist eingestellt auf Rohe Gewalt Die Optionen, die aktiviert werden, umfassen alle Groß- und Kleinbuchstaben.
Bevor Sie auf Start klicken, sollten Sie fortfahren und auf die Schaltfläche klicken Benchmark Schaltfläche, die die Art der Verschlüsselung der Datei überprüft und Ihnen eine Schätzung der Dauer der Verwendung der aktuellen Optionen gibt.
Wie Sie sehen, dauert es etwa 11 Minuten, bis ein mit AES 256-Bit verschlüsseltes Kennwort wiederhergestellt wurde und nur Klein- und Großbuchstaben mit einer maximalen Kennwortlänge von nur 4 Zeichen betrachtet werden. Wenn du wählst Alle druckbar Zeichen, ging die Zeit in meinem Fall auf 2,5 Stunden. Dies gilt wiederum nur für ein kurzes vierstelliges Passwort. Die Zeit wird exponentiell, da das Passwort länger wird.
Wenn Sie nicht sicher sind, wie lange das Passwort ist, klicken Sie auf Länge Tab und erhöhen Sie die maximale Kennwortlänge auf etwas höher. Die Testversion funktioniert nur bis zu vier Zeichen.
Wenn Sie keine Ahnung haben, was das Passwort ist, prüfen Sie es Alle druckbar Wenn Sie dann die Länge auf 10 oder mehr erhöhen, werden Sie mehr Erfolg haben, es kann jedoch auch viel zu lange dauern. Ich schlage vor, mit nur Buchstaben bis zu einer höheren Zeichenanzahl zu beginnen. Wenn dies nicht funktioniert, fügen Sie hinzu Alle Ziffern und Alle besonderen Symbole eins nach dem anderen.
Bevor Sie mit einem Brute-Force-Angriff beginnen, sollten Sie zuerst einen Wörterbuchangriff ausprobieren, da dies weniger Zeit in Anspruch nimmt. Wählen Wörterbuch aus dem Dropdown-Menü und klicken Sie dann auf Wörterbuch Tab.
Das Programm enthält ein kleines, aber anständiges Wörterbuch, das bereits eingebaut ist. Das Schöne ist, dass Sie größere Wörterbücher online herunterladen und im Programm verwenden können, wenn Sie möchten. Natürlich funktioniert das nicht, wenn jemand ein komplexes Passwort verwendet, aber es ist einen Versuch wert, da es viel schneller ist.
Zu beachten ist auch, dass das gesamte Archiv entschlüsselt werden kann, wenn sich eine der Dateien im Archiv befindet. Dies ist wahrscheinlich meistens nicht der Fall. Wenn Sie jedoch mindestens eine Datei im Archiv haben, können Sie die Nur-Text-Angriff das gesamte Archiv entschlüsseln.
Wenn Sie die Länge des Passworts und etwas anderes darüber wissen, können Sie auch die Maske Attacke. Wenn Sie beispielsweise wissen, dass das Passwort mit x beginnt und 7 Zeichen lang ist, geben Sie Folgendes ein x?????? in die Maske Box auf der Angebot Tab.
Insgesamt ist dies ein hervorragendes Programm und auf jeden Fall die Kosten wert, wenn Sie eine ZIP- oder andere Archivdatei benötigen. Bei meiner Testdatei mit einem kurzen vierstelligen Passcode und einer 256-Bit-AES-Verschlüsselung funktionierte sie einwandfrei und bekam das Passwort in wenigen Minuten.
Die Hauptsache ist, das Programm auf dem schnellsten Computer auszuführen, den Sie haben. Je mehr Passwörter pro Sekunde versucht werden können, desto schneller werden Sie in die Datei eingebrochen.
Passware Zip Key
Das andere gute Programm, das ich empfehle, ist Passware Zip Key. Das Programm kostet nur 39 US-Dollar, was etwas günstiger ist als bei Elcomsoft. Sie haben auch eine Demo-Version, aber sie führt jeden Angriff nur eine Minute lang aus, so dass Sie wirklich nicht testen können, ob es funktioniert, auch wenn Sie nur ein kurzes Kennwort verwenden.
Ich habe es jedoch gekauft, damit ich es testen konnte und es hat gut funktioniert. Elcomsoft ist in Bezug auf Angriffe usw. sehr ähnlich. Klicken Sie nach der Installation auf Wiederherstellen des Dateikennworts und dann sehen Sie die Optionen unten.
Du kannst wählen Lauf Zauberer, So können Sie aus verschiedenen Optionen wählen, wenn Sie etwas über das Passwort wissen. Dies ist gut, wenn Sie wissen, dass das Kennwort nur Buchstaben usw. enthält.
Wenn Sie auf klicken Verwenden Sie vordefinierte Einstellungen, Es beginnt mit einigen einfachen Angriffen und geht dann automatisch zu komplexeren Angriffen über. Wenn Sie auf klicken Anschläge Tab unten sehen Sie alle Angriffe, die versucht werden.
Einige Angriffe dauern je nach Kennwortlänge und Verschlüsselungstyp länger als andere. Brute-Force ist die langsamste Methode, weshalb die Programme andere Methoden dazwischen versuchen.
Zum Schluss können Sie wählen Erweitert: Benutzerdefinierte Einstellungen und im Grunde alles manuell konfigurieren, wie das Elcomsoft-Programm standardmäßig eingerichtet ist.
Sie wählen einen Angriff aus der Liste aus und klicken dann auf den Pfeil nach links, um ihn der Warteschlange hinzuzufügen. Sie können mehrere Angriffe hinzufügen und sie werden nacheinander ausgeführt. In meinem Fall wähle ich einen Brute-Force-Angriff mit einem vierstelligen Passwort, das Buchstaben, Zahlen und Symbole enthält. Es hat nicht lange gedauert, bis Zip Key meine Testdatei geknackt hat. Dies ist die gleiche, die ich zum Testen von Elcomsoft verwendet habe.
Wenn Sie den Zip Key kaufen möchten, verwenden Sie diesen Link zum Kauf. Der Preis ist der gleiche, aber ich bekomme einen kleinen Zuschlag für die Empfehlung des Programms, anstatt dass das Unternehmen das ganze Geld bekommt. Vielen Dank!
Es gibt viele andere Programme, mit denen man ZIP-Dateien knacken kann, aber das sind die beiden, die mir in Bezug auf Benutzerfreundlichkeit, Funktionen und tatsächliche Fähigkeit, das Passwort wiederherzustellen, wirklich gut gefallen haben. Wenn Sie etwas anderes verwendet haben, teilen Sie uns dies bitte in den Kommentaren mit. Genießen!