Mở khóa mật khẩu bảo vệ tập tin Zip
Có một tệp ZIP mà bạn không thể truy cập được vì nó có mật khẩu không? Nếu bạn quên mật khẩu, tùy chọn duy nhất bạn có là thử và khôi phục mật khẩu bằng các tiện ích của bên thứ ba. Tùy thuộc vào chương trình nào đã tạo tệp ZIP (7-Zip, WinZip, v.v.) và loại mã hóa nào đã được sử dụng, cơ hội khôi phục mật khẩu của bạn sẽ khác nhau.
Trong bài viết này, tôi sẽ đề cập đến một vài công cụ mà tôi đã sử dụng để khôi phục mật khẩu ZIP trên một số tệp thử nghiệm mà tôi đã tạo. Hy vọng, bạn sẽ có thể truy cập tệp ZIP của mình bằng cách bẻ khóa mật khẩu bằng một trong những công cụ này.
Điều đáng chú ý là nếu tệp ZIP được mã hóa bằng mã hóa AES 128 bit hoặc 256 bit, tùy chọn duy nhất của bạn sẽ là một cuộc tấn công vũ phu. Nếu mật khẩu quá dài, bạn sẽ cần một máy tính thực sự mạnh để xử lý càng nhiều mật khẩu mỗi giây càng tốt.
Ngoài ra, hãy chắc chắn kiểm tra các bài đăng khác của tôi về việc mở các tệp RAR được bảo vệ bằng mật khẩu, bẻ khóa mật khẩu XLS, đặt lại mật khẩu quản trị viên Windows và đặt lại mật khẩu BIOS.
Phục hồi mật khẩu lưu trữ Elcomsoft
Theo tôi, Elcomsoft Archive Password Recovery là lựa chọn tốt nhất để khôi phục mật khẩu từ kho lưu trữ ZIP, RAR, ACE hoặc ARJ được mã hóa. Phần mềm có hai loại: Standard và Pro. Phiên bản tiêu chuẩn là 49,99 đô la và phiên bản Pro là 99 đô la.
Sự khác biệt chính giữa hai phiên bản là phiên bản Pro hỗ trợ lưu trữ WinZip sử dụng mã hóa AES nâng cao và đảm bảo phục hồi WinZip với một số hạn chế (phải là WinZip 8.0 trở về trước và kho lưu trữ phải có ít nhất 5 tệp). Ngoài ra, nó có một phương pháp phục hồi bổ sung được gọi là Mật khẩu từ khóa có thể được sử dụng cùng với các cuộc tấn công vũ phu, từ điển và văn bản đơn giản.
Điều tôi thích ở chương trình này là số lượng các phương thức khác nhau bạn có thể sử dụng để khôi phục mật khẩu và các tùy chọn khác nhau mà bạn có cho mỗi phương thức. Tình huống khó khăn nhất là khi bạn có mật khẩu và bạn không biết độ dài hoặc loại ký tự được bao gồm. Trong các loại tình huống này, bạn nên bắt đầu với các phương pháp nhanh hơn trước khi chuyển sang các cuộc tấn công sẽ mất nhiều thời gian hơn.
Khi bạn tải xuống và cài đặt phần mềm, bạn sẽ thấy giao diện chính như được hiển thị ở trên. Để bắt đầu, nhấp vào Mở nút và chọn tập tin lưu trữ của bạn. Theo mặc định, Kiểu tấn công được đặt thành Lực lượng vũ phu và các tùy chọn được kiểm tra bao gồm tất cả chữ in hoa và tất cả chữ cái viết thường.
Trước khi bạn nhấp vào Bắt đầu, bạn nên tiếp tục và nhấp vào Điểm chuẩn nút, sẽ kiểm tra loại mã hóa trên tệp và đưa ra ước tính về thời gian sử dụng các tùy chọn hiện tại.
Như bạn có thể thấy, sẽ mất khoảng 11 phút để khôi phục mật khẩu đã được mã hóa bằng AES 256-bit và chỉ bằng cách nhìn vào các chữ cái viết thường và chữ in hoa với độ dài mật khẩu tối đa chỉ 4 ký tự. Nếu bạn chọn Tất cả có thể in nhân vật, thời gian đã lên tới 2,5 giờ trong trường hợp của tôi. Một lần nữa, đây chỉ là một mật khẩu bốn ký tự ngắn. Thời gian tăng theo cấp số nhân khi mật khẩu dài hơn.
Nếu bạn không chắc mật khẩu dài bao nhiêu, hãy nhấp vào Chiều dài tab và tăng độ dài mật khẩu tối đa lên một cái gì đó cao hơn. Phiên bản dùng thử chỉ hoạt động tối đa bốn ký tự.
Rõ ràng, nếu bạn không biết mật khẩu là gì, hãy kiểm tra Tất cả có thể in và sau đó tăng chiều dài lên 10 hoặc cao hơn sẽ đảm bảo cho bạn thành công hơn, nhưng nó cũng có thể mất quá nhiều thời gian. Tôi khuyên bạn nên bắt đầu chỉ với các chữ cái có số ký tự cao hơn và nếu điều đó không hiệu quả, thì hãy thêm Tất cả các chữ số và Tất cả các biểu tượng đặc biệt cùng một lúc.
Trước khi bạn bắt đầu với một cuộc tấn công vũ phu, có thể đáng để thử một cuộc tấn công từ điển trước vì điều đó sẽ mất ít thời gian hơn. Chọn Từ điển từ trình đơn thả xuống và sau đó nhấp vào Từ điển chuyển hướng.
Chương trình đi kèm với một từ điển nhỏ, nhưng phong nha đã được tích hợp sẵn. Điều tuyệt vời là bạn có thể tải từ điển lớn hơn trực tuyến và sử dụng chúng trong chương trình nếu bạn muốn. Tất nhiên, điều này sẽ không hoạt động nếu ai đó sử dụng một mật khẩu phức tạp, nhưng nó đáng để thử vì nó nhanh hơn nhiều.
Một điều cần lưu ý là toàn bộ kho lưu trữ có thể được giải mã nếu bạn có một trong các tệp nằm trong kho lưu trữ. Điều này có thể sẽ không xảy ra trong hầu hết thời gian, nhưng nếu bạn tình cờ có ít nhất một tệp mà bạn biết là trong kho lưu trữ, bạn có thể sử dụng Tấn công văn bản thuần túy để giải mã toàn bộ kho lưu trữ.
Ngoài ra, nếu bạn tình cờ biết độ dài của mật khẩu và bất cứ điều gì khác về nó, bạn có thể sử dụng Mặt nạ tấn công. Ví dụ: nếu bạn biết mật khẩu bắt đầu bằng x và dài 7 ký tự, bạn sẽ nhập x?????? vào Mặt nạ hộp trên Phạm vi chuyển hướng.
Nhìn chung, đây là một chương trình tuyệt vời và chắc chắn đáng giá nếu bạn cần vào một tệp ZIP hoặc tệp lưu trữ khác. Trên tệp thử nghiệm của tôi với mật mã bốn ký tự ngắn và mã hóa AES 256 bit, nó đã hoạt động hoàn hảo và nhận được mật khẩu chỉ trong vài phút.
Điều chính là để chạy chương trình trên máy tính nhanh nhất bạn có xung quanh. Càng nhiều mật khẩu có thể được thử trong một giây, bạn sẽ xâm nhập vào tệp càng nhanh.
Mã khóa Passware
Chương trình tốt khác mà tôi khuyên dùng là Passware Zip Key. Chương trình chỉ có 39 đô la, rẻ hơn một chút so với Elcomsoft. Họ cũng có một phiên bản demo, nhưng nó chỉ chạy mỗi cuộc tấn công trong một phút, vì vậy bạn thực sự không thể kiểm tra xem nó có hoạt động hay không, ngay cả trên một mật khẩu ngắn.
Tuy nhiên, tôi đã mua nó để tôi có thể kiểm tra và nó hoạt động tốt. Nó rất giống với Elcomsoft về các cuộc tấn công, v.v. Sau khi bạn cài đặt nó, nhấp vào Khôi phục mật khẩu tập tin và sau đó bạn sẽ thấy các tùy chọn bên dưới.
Bạn có thể chọn Chạy thuật sĩ, sẽ cho phép bạn chọn từ các tùy chọn khác nhau nếu bạn tình cờ biết bất cứ điều gì về mật khẩu. Điều này là tốt nếu bạn biết mật khẩu chỉ chứa các chữ cái, vv.
Nếu bạn nhấp vào Sử dụng Cài đặt được xác định trước, nó sẽ bắt đầu với một số cuộc tấn công đơn giản và sau đó tự động chuyển sang các cuộc tấn công phức tạp hơn. Nếu bạn nhấp vào Tấn công ở phía dưới, bạn sẽ có thể thấy tất cả các cuộc tấn công sẽ được thử.
Một số cuộc tấn công sẽ mất nhiều thời gian hơn các cuộc tấn công khác, tùy thuộc vào độ dài mật khẩu và loại mã hóa. Brute force là phương pháp chậm nhất, vì vậy đó là lý do tại sao các chương trình thử các phương thức khác ở giữa.
Cuối cùng, bạn có thể chọn Nâng cao: Cài đặt tùy chỉnh và về cơ bản cấu hình mọi thứ theo cách thủ công như cách chương trình Elcomsoft được thiết lập theo mặc định.
Bạn chọn một cuộc tấn công từ danh sách và sau đó nhấp vào nút mũi tên bên trái để thêm nó vào hàng đợi. Bạn có thể thêm một vài cuộc tấn công và chúng sẽ chạy lần lượt. Trong trường hợp của tôi, tôi chọn một cuộc tấn công vũ phu với mật khẩu bốn ký tự có chứa các chữ cái, số và ký hiệu. Không mất nhiều thời gian để Zip Key bẻ khóa tệp thử nghiệm của tôi, cũng chính là tệp tôi đã sử dụng để kiểm tra Elcomsoft.
Nếu bạn có kế hoạch mua Zip Key, vui lòng thực hiện bằng liên kết mua hàng này. Giá là như nhau, nhưng tôi có một cắt giảm nhỏ để giới thiệu chương trình thay vì công ty nhận được tất cả tiền. Cảm ơn!
Có rất nhiều chương trình khác để bẻ khóa các tệp ZIP, nhưng đây là hai chương trình tôi thực sự thích về tính dễ sử dụng, tính năng và khả năng thực tế để khôi phục mật khẩu. Nếu bạn đã sử dụng một cái gì đó khác, vui lòng cho chúng tôi biết trong các ý kiến. Thưởng thức!