Имате ZIP файл, за който не можете да влезете, защото има парола върху него? Ако сте забравили паролата, единствената опция, която имате, е да опитате да възстановите паролата, като използвате помощни програми на трети страни. В зависимост от това коя програма е създала ZIP файла (7-Zip, WinZip и т.н.) и какъв тип шифроване е използван, вашите шансове за възстановяване на паролата ще варират.
В тази статия ще спомена няколко инструмента, които съм използвал за възстановяване на ZIP парола за някои тестови файлове, които създадох. Надяваме се, че ще можете да осъществите достъп до пощенския си файл, като разпуснете паролата, като използвате един от тези инструменти.
Струва си да се отбележи, че ако ZIP файлът е шифрован с 128-битово или 256-битово криптиране AES, единствената ви опция ще бъде груба атака. Ако паролата е много дълга, ще ви е необходим наистина мощен компютър, който да обработва колкото е възможно повече пароли в секунда.
Също така, не забравяйте да проверите другите си публикации при отварянето на RAR файлове, защитени с парола, изкривяването на XLS пароли, възстановяването на Windows администраторските пароли и възстановяването на BIOS паролите.
По мое мнение, Elcomsoft Archive Password Recovery е най-добрият избор за възстановяване на парола от криптиран ZIP, RAR, ACE или ARJ архив. Софтуерът се предлага в два вкуса: Standard и Pro. Стандартната версия е 49,99 долара, а про версията е $ 99.
Основната разлика между двете версии е, че Pro версията поддържа WinZip архиви, които използват подобрено AES криптиране и гарантира възстановяване на WinZip с някои ограничения (трябва да е WinZip 8.0 или по-рано, а архивът да има най-малко 5 файла). Освен това се нарича допълнителен метод за възстановяване Парола от клавиши които могат да бъдат използвани в допълнение към грубия, речников и обикновен текст атаки.
Това, което ми харесва в тази програма, е броят на различните методи, които можете да използвате, за да възстановите паролата и различните опции, които имате за всеки метод. Най-тежката ситуация е, когато имате парола и не знаете дължината или вида на героите. При тези типове ситуации трябва да започнете с по-бързите методи, преди да преминете към атаки, които ще отнеме много повече време.
След като изтеглите и инсталирате софтуера, ще видите основния интерфейс, както е показано по-горе. За да започнете, кликнете върху отворено и изберете архивния файл. По подразбиране Вид на атаката е настроено на Груба сила и опциите, които са проверени, включват всички капитали и всички малки букви.
Преди да кликнете върху Старт, трябва да продължите и да кликнете върху репер който ще провери вида на шифроването във файла и ще ви даде оценка колко време ще отнеме, като използвате текущите опции.
Както можете да видите, ще ви отнеме около 11 минути, за да възстановите паролата, която е шифрована, като използвате 256-битова AES, и само като гледате малки и главни букви с максимална дължина на паролата от само 4 знака. Ако изберете Всички Печат герои, времето до 2.5 часа в моя случай. Отново това е само за кратка парола от четири знака. Времето нараства експоненциално, тъй като паролата става по-дълга.
Ако не сте сигурни колко дълго е паролата, кликнете върху дължина и увеличете максималната дължина на паролата на нещо по-високо. Пробната версия работи само до четири знака.
Очевидно, ако нямате представа каква е паролата, проверетеВсички Печат а след това увеличаването на дължината до 10 или по-висока ще ви гарантира повече успех, но може да отнеме твърде дълго време. Предлагам да започвате само с букви до по-висок брой знаци и ако това не работи, добавете Всички цифри и Всички специални символи един по един.
Преди да започнете с атака на груба сила, може би си струва да опитате речник на атака, тъй като това ще отнеме по-малко време. Избирам Речник от падащото меню и кликнете върху Речник раздел.
Програмата идва с малък, но приличен речник, който вече е вграден. Хубавото е, че можете да изтеглите по-големи речници онлайн и да ги използвате в програмата, ако искате. Разбира се, това няма да се случи, ако някой използва сложна парола, но си струва, защото е много по-бързо.
Друго нещо, което трябва да отбележите, е, че целият архив може да бъде декриптиран, ако имате един от файловете, които са в архива. Това вероятно няма да бъде случаят през повечето време, но ако се случи да имате поне един файл, който знаете, че е в архива, можете да използвате Атака на обикновен текст за декриптиране на целия архив.
Също така, ако знаете дължината на паролата и всичко останало, можете да я използвате маска атака. Например, ако знаете, че паролата започва с x и е с дължина 7 знака, бихте въвели х?????? в маска кутията на диапазон раздел.
Като цяло, това е отлична програма и определено струва цената, ако трябва да влезете в ZIP или друг архивен файл. На моя тестов файл с кратка четирицифрена парола и 256-битово AES криптиране тя работи безпроблемно и ми даде паролата само за няколко минути.
Основното нещо е да изпълните програмата на най-бързия компютър, който имаш наоколо. Колкото повече пароли могат да бъдат изпробвани в секунда, толкова по-бързо ще проникнете във файла.
Другата добра програма, която препоръчвам, е Passware Zip Key. Програмата е само $ 39, което е малко по-евтино от Elcomsoft. Те също така имат демо версия, но те изпълняват само всяка атака за една минута, така че наистина не можете да тествате, за да видите дали работи, дори при кратка парола.
Но го купих, за да мога да го тествам и тя работи добре. Това е много подобно на Elcomsoft по отношение на атаките и т.н. След като го инсталирате, кликнете върху Възстановяване на файлова парола и след това ще видите опциите по-долу.
Можеш да избираш Стартирайте съветника, което ще ви позволи да изберете от различни опции, ако случайно знаете нещо за паролата. Това е добре, ако знаете, че паролата съдържа само букви и т.н.
Ако кликнете върху Използвайте предварително зададени настройки, той ще започне с някои прости нападения и след това автоматично ще премине към по-сложни атаки. Ако кликнете върху нападки в дъното ще можете да видите всички атаки, които ще бъдат изпробвани.
Някои атаки ще отнемат повече от други, отново в зависимост от дължината на паролата и типа криптиране. Brute сила е най-бавният метод, затова програмите се опитват да намерят други методи.
И накрая, можете да изберете Разширени: Персонализирани настройки и по същество да конфигурирате всичко ръчно като как по подразбиране програмата Elcomsoft се настройва.
Избирате атака от списъка и след това кликнете върху бутона със стрелка наляво, за да го добавите към опашката. Можете да добавите няколко атаки и те ще се изпълняват един след друг. В моя случай избирам груба атака с четирицифрена парола, която съдържа букви, цифри и символи. Не беше нужно дълго време, докато Zip Key изскочи от тестовия ми файл, който е същият, който използвах за тестване на Elcomsoft.
Ако планирате да закупите Zip Key, моля, направете го, като използвате тази връзка за покупка. Цената е една и съща, но получавам малко намаление за препоръчване на програмата, вместо да получи всичките пари от компанията. Благодаря!
Има много други програми за разбиване на ZIP файлове, но това са двете, които наистина харесах по отношение на лекотата на използване, функциите и действителната способност за възстановяване на паролата. Ако сте използвали нещо друго, не се колебайте да ни уведомите в коментарите. Наслади се!