Hai un file ZIP al quale non puoi accedere perché ha una password? Se hai dimenticato la password, l'unica opzione che hai è provare e recuperare la password usando utility di terze parti. A seconda del programma che ha creato il file ZIP (7-Zip, WinZip, ecc.) E quale tipo di crittografia è stato utilizzato, le possibilità di recupero della password variano.
In questo articolo, sto andando per menzionare un paio di strumenti che ho usato per recuperare una password ZIP su alcuni file di test che ho creato. Speriamo che tu possa accedere al tuo file ZIP crackando la password usando uno di questi strumenti.
Vale la pena notare che se il file ZIP è crittografato usando la crittografia AES a 128-bit o 256-bit, la tua unica opzione sarà un attacco di forza bruta. Se la password è molto lunga, avrai bisogno di un computer veramente potente per elaborare quante più password al secondo possibile.
Inoltre, assicurati di controllare i miei altri post su apertura di file RAR protetti da password, cracking delle password XLS, reimpostazione delle password di amministratore di Windows e reimpostare le password del BIOS.
Elcomsoft Archive Password Recovery
Nel mio opinione, Elcomsoft Archive Password Recovery è la scelta migliore per recuperare una password da un archivio ZIP, RAR, ACE o ARJ criptato. Il software è disponibile in due versioni: Standard e Pro. La versione Standard è $ 49,99 e la versione Pro è $ 99.
La differenza principale tra le due versioni è che la versione Pro supporta gli archivi WinZip che utilizzano la crittografia AES avanzata e garantisce il recupero WinZip con alcune limitazioni (deve essere WinZip 8.0 o precedenti e l'archivio deve avere almeno 5 file). Inoltre, ha un metodo di recupero aggiuntivo chiamato Password dalle chiaviche può essere utilizzato in aggiunta agli attacchi brute-force, dictionary e plain-text.
Ciò che mi piace di questo programma è il numero di metodi diversi che è possibile utilizzare per recuperare la password e le diverse opzioni disponibili per ciascun metodo. La situazione più difficile è quando hai una password e non conosci la lunghezza o il tipo di personaggi inclusi. In questi tipi di situazioni, dovresti iniziare con i metodi più veloci prima di passare ad attacchi che impiegheranno molto più tempo.
Una volta scaricato e installa il software, vedrai l'interfaccia principale come mostrato sopra. Per iniziare, fai clic sul pulsante Aprie seleziona il file di archivio. Per impostazione predefinita, Tipo di attaccoè impostato su Brute-forcee le opzioni selezionate includono tutte le lettere maiuscole e minuscole.
Prima di te fai clic su Start, dovresti andare avanti e fare clic sul pulsante Benchmark, che controllerà il tipo di crittografia sul file e ti fornirà una stima di quanto tempo impiegherà utilizzando le opzioni correnti.
Come puoi vedere, occorrono circa 11 minuti per recuperare una password che è stata crittografata usando AES a 256 bit e guardando solo in minuscolo e maiuscolo lettere con una lunghezza massima della password di soli 4 caratteri. Se scegli i caratteri Tutti stampabili, nel mio caso il tempo è salito a 2,5 ore. Di nuovo, questo è solo per una breve password di quattro caratteri. Il tempo aumenta in modo esponenziale con l'aumentare della password.
Se non sei sicuro della durata della password, fai clic sulla scheda Lunghezzae aumenta la lunghezza massima della password a qualcosa di più alto. La versione di prova funziona solo fino a quattro caratteri.
Ovviamente, se non hai idea di cosa sia la password, controlla All Printablee quindi aumentare la lunghezza a 10 o più ti garantirà più successo, ma potrebbe anche richiedere troppo tempo. Suggerisco di iniziare con solo lettere fino a un numero maggiore di caratteri e se ciò non funziona, quindi aggiungi Tutte le cifree Tutti i simboli specialiuno alla volta.
Prima di iniziare con un attacco a forza bruta, potrebbe valere la pena provare prima un attacco con dizionario, poiché ci vorrà meno tempo. Scegli Dizionariodal menu a discesa, quindi fai clic sulla scheda Dizionario.
Il programma è dotato di un dizionario piccolo ma discreto già integrato. La cosa bella è che puoi scaricare i dizionari più grandi online e usarli nel programma se vuoi. Ovviamente, questo non funzionerà se qualcuno ha usato una password complessa, ma vale la pena provare perché è molto più veloce.
Un'altra cosa da notare è che l'intero archivio può essere decodificato se ti capita di averne uno dei file che si trovano all'interno dell'archivio. Probabilmente questo non è il caso più spesso, ma se ti capita di avere almeno un file che conosci nell'archivio, puoi utilizzare l'attacco di testo normaleper decrittografare l'intero archive.
Inoltre, se conosci la lunghezza della password e qualsiasi altra cosa a riguardo, puoi utilizzare l'attacco Maschera. Ad esempio, se sai che la password inizia con x ed è lunga 7 caratteri, devi inserire x ??????nella casella Mascherasu Intervallotab.
Nel complesso, questo è un programma eccellente e sicuramente vale il costo se devi entrare in uno ZIP o in un altro file di archivio. Nel mio file di test con un breve codice di accesso a quattro caratteri e crittografia AES a 256 bit, ha funzionato perfettamente e mi ha ottenuto la password in pochi minuti.
L'importante è eseguire il programma sul computer più veloce che ci sia. Maggiore è il numero di password che è possibile provare al secondo, più velocemente entrerai nel file.
Passware Zip Key
L'altro buon programma che consiglio è Passware Zip Key. Il programma è solo $ 39, che è un po 'più economico di Elcomsoft. Hanno anche una versione demo, ma esegue solo ogni attacco per un minuto, quindi non puoi testare per vedere se funziona, anche con una password corta.
Tuttavia, l'ho acquistato in modo che Potrei testarlo e ha funzionato bene. È molto simile a Elcomsoft in termini di attacchi, ecc. Una volta installato, fai clic su Recupera password filee poi vedrai le opzioni di seguito.
Puoi scegliere Esegui procedura guidata, che ti consente di scegliere tra diverse opzioni se ti capita di sapere qualcosa sulla password. Ciò è positivo se si conosce che la password contiene solo lettere, ecc.
Se fai clic su Utilizza impostazioni predefinite, inizierà con alcuni attacchi semplici e passerà automaticamente ad attacchi più complessi. Se fai clic sulla scheda Attacchiin basso, sarai in grado di vedere tutti gli attacchi che verranno tentati.
Alcuni attacchi impiegheranno più tempo di altri, sempre in base alla lunghezza della password e al tipo di crittografia. La forza bruta è il metodo più lento, ecco perché i programmi cercano altri metodi tra.
Infine, puoi scegliere Avanzate : Impostazioni personalizzatee praticamente configura tutto manualmente come il programma di Elcomsoft è configurato per impostazione predefinita.
Scegli un attacco dal elencare e quindi fare clic sul pulsante freccia sinistra per aggiungerlo alla coda. Puoi aggiungere diversi attacchi e verranno eseguiti uno dopo l'altro. Nel mio caso, scelgo un attacco di forza bruta con una password di quattro caratteri che contiene lettere, numeri e simboli. Zip Key non impiega molto tempo a decifrare il mio file di test, che è lo stesso che ho usato per testare Elcomsoft.
Se hai intenzione di acquistare Zip Key, fallo con questo link di acquisto. Il prezzo è lo stesso, ma ottengo un piccolo taglio per raccomandare il programma invece che la compagnia che ottiene tutti i soldi. Grazie!
Ci sono molti altri programmi là fuori per crackare i file ZIP, ma questi sono i due che mi sono piaciuti molto in termini di facilità d'uso, funzionalità e capacità di recuperare la password. Se hai usato qualcos'altro, sentiti libero di farcelo sapere nei commenti. Buon divertimento!