Entsperren Sie passwortgeschützte Zip-Dateien

Haben Sie eine ZIP -Datei, auf die Sie nicht zugreifen können, weil sie ein Passwort enthält? Wenn Sie das Passwort vergessen haben, besteht die einzige Möglichkeit darin, zu versuchen, das Passwort mithilfe von Dienstprogrammen von Drittanbietern wiederherzustellen. Je nachdem, welches Programm die ZIP -Datei erstellt hat (7-Zip, WinZip usw.) und welche Art von Verschlüsselung verwendet wurde, sind Ihre Chancen, das Passwort wiederherzustellen, unterschiedlich.

In diesem Artikel werde ich einige Tools erwähnen, die ich verwendet habe, um ein ZIP -Passwort für einige von mir erstellte Testdateien wiederherzustellen. Hoffentlich(Hopefully) können Sie auf Ihre ZIP -Datei zugreifen, indem Sie das Passwort mit einem dieser Tools knacken.

Es ist erwähnenswert, dass, wenn die ZIP -Datei mit AES 128-Bit- oder 256-Bit-Verschlüsselung verschlüsselt ist, Ihre einzige Option ein Brute-Force-Angriff ist. Wenn das Passwort sehr lang ist, benötigen Sie einen wirklich leistungsstarken Computer, um so viele Passwörter wie möglich pro Sekunde zu verarbeiten.

Lesen Sie auch unbedingt meine anderen Beiträge zum Öffnen von passwortgeschützten RAR-Dateien , Knacken von XLS-Passwörtern(cracking XLS passwords) , Zurücksetzen von Windows-Administratorpasswörtern(resetting Windows administrator passwords) und Zurücksetzen von BIOS-Passwörtern(resetting BIOS passwords) .

Elcomsoft Archive Password Recovery

Meiner Meinung nach ist Elcomsoft Archive Password Recovery die beste Wahl, um ein Passwort aus einem verschlüsselten ZIP- , RAR- , ACE- oder ARJ - Archiv wiederherzustellen. Die Software ist in zwei Varianten erhältlich: Standard und Pro . Die Standardversion(Standard) kostet 49,99 $ und die Pro -Version 99 $.

Der Hauptunterschied zwischen den beiden Versionen besteht darin, dass die Pro - Version WinZip - Archive unterstützt, die eine verbesserte AES - Verschlüsselung verwenden, und eine WinZip- Wiederherstellung mit einigen Einschränkungen garantiert (es muss WinZip 8.0 oder früher sein und das Archiv muss mindestens 5 Dateien enthalten). Darüber hinaus verfügt es über eine zusätzliche Wiederherstellungsmethode namens Passwort aus Schlüsseln(Password from keys ) , die zusätzlich zu Brute-Force-, Wörterbuch- und Klartextangriffen verwendet werden kann.

Was mir an diesem Programm gefällt, ist die Anzahl der verschiedenen Methoden, die Sie verwenden können, um das Passwort wiederherzustellen, und die verschiedenen Optionen, die Sie für jede Methode haben. Die schwierigste Situation ist, wenn Sie ein Passwort haben und die Länge oder die Art der enthaltenen Zeichen nicht kennen. In solchen Situationen sollten Sie mit den schnelleren Methoden beginnen, bevor Sie zu Angriffen übergehen, die viel länger dauern.

Passwortwiederherstellung archivieren

Sobald Sie die Software heruntergeladen und installiert haben, sehen Sie die Hauptschnittstelle wie oben gezeigt. Klicken Sie zunächst auf die Schaltfläche Öffnen(Open) und wählen Sie Ihre Archivdatei aus. Standardmäßig ist der Angriffstyp( Type of Attack) auf Brute-Force eingestellt und die aktivierten Optionen umfassen alle Groß- und Kleinbuchstaben.

Bevor Sie auf Start klicken , sollten Sie fortfahren und auf die Schaltfläche Benchmark klicken , die den Verschlüsselungstyp der Datei überprüft und Ihnen eine Schätzung gibt, wie lange es mit den aktuellen Optionen dauern wird.

Benchmark zur Kennwortwiederherstellung

Wie Sie sehen können, dauert es etwa 11 Minuten, um ein Passwort wiederherzustellen, das mit AES(AES) 256-Bit verschlüsselt wurde und nur Klein- und Großbuchstaben mit einer maximalen Passwortlänge von nur 4 Zeichen betrachtet. Wenn Sie Alle druckbaren( All Printable) Zeichen auswählen, stieg die Zeit in meinem Fall auf 2,5 Stunden. Auch(Again) dies ist nur für ein kurzes vierstelliges Passwort. Die Zeit steigt exponentiell, wenn das Passwort länger wird.

Wenn Sie sich nicht sicher sind, wie lang das Passwort ist, klicken Sie auf die Registerkarte Länge(Length) und erhöhen Sie die maximale Passwortlänge auf etwas Höheres. Die Testversion funktioniert nur bis zu vier Zeichen.

Passwortlänge

Wenn Sie keine Ahnung haben, wie das Passwort lautet, wird Ihnen das Aktivieren von  All Printable und das Erhöhen der Länge auf 10 oder höher natürlich mehr Erfolg garantieren, aber es kann auch viel zu lange dauern. Ich schlage vor, mit nur Buchstaben bis zu einer höheren Zeichenanzahl zu beginnen und wenn das nicht funktioniert, dann alle Ziffern(All digits) und alle Sonderzeichen einzeln(All special symbols) hinzuzufügen .

Bevor Sie mit einem Brute-Force-Angriff beginnen, kann es sich lohnen, zuerst einen Wörterbuchangriff zu versuchen, da dies weniger Zeit in Anspruch nimmt. Wählen Sie Wörterbuch(Dictionary) aus der Dropdown-Liste und klicken Sie dann auf die Registerkarte Wörterbuch .(Dictionary)

Wörterbuchangriff

Das Programm wird mit einem kleinen, aber anständigen Wörterbuch geliefert, das bereits eingebaut ist. Das Schöne ist, dass Sie größere Wörterbücher online herunterladen und im Programm verwenden können, wenn Sie möchten. Natürlich funktioniert das nicht, wenn jemand ein komplexes Passwort verwendet, aber es ist einen Versuch wert, da es viel schneller ist.

Beachten Sie auch, dass das gesamte Archiv entschlüsselt werden kann, wenn Sie zufällig eine der Dateien im Archiv haben. Dies wird wahrscheinlich die meiste Zeit nicht der Fall sein, aber wenn Sie mindestens eine Datei haben, von der Sie wissen, dass sie sich im Archiv befindet, können Sie den Plain-Text-Angriff(Plain Text attack) verwenden , um das gesamte Archiv zu entschlüsseln.

Wenn Sie zufällig die Länge des Passworts und irgendetwas anderes darüber wissen, können Sie den Mask- Angriff verwenden. Wenn Sie beispielsweise wissen, dass das Passwort mit x beginnt und 7 Zeichen lang ist, würden Sie x?????? in das Feld Maske auf der (Mask)Registerkarte Bereich(Range) .

Insgesamt ist dies ein ausgezeichnetes Programm und definitiv die Kosten wert, wenn Sie in eine ZIP- oder andere Archivdatei gelangen müssen. Bei meiner Testdatei mit einem kurzen vierstelligen Passcode und 256-Bit- AES - Verschlüsselung funktionierte es einwandfrei und brachte mir das Passwort in nur wenigen Minuten.

Brute-Force-Angriff

Passwort wiederhergestellt

Die Hauptsache ist, das Programm auf dem schnellsten Computer auszuführen, den Sie haben. Je mehr Passwörter pro Sekunde versucht werden können, desto schneller brechen Sie in die Datei ein.

Passware-Zip-Schlüssel

Das andere gute Programm, das ich empfehle, ist Passware Zip Key . Das Programm kostet nur 39 US-Dollar und ist damit etwas billiger als Elcomsoft . Sie haben auch eine Demoversion, aber sie führt jeden Angriff nur eine Minute lang aus, sodass Sie wirklich nicht testen können, ob sie funktioniert, nicht einmal mit einem kurzen Passwort.

Allerdings habe ich es gekauft, um es zu testen, und es hat gut funktioniert. Es ist Elcomsoft(Elcomsoft) in Bezug auf die Angriffe usw. sehr ähnlich . Sobald Sie es installiert haben, klicken Sie auf Recover File Password und dann sehen Sie die folgenden Optionen.

passware Passwortwiederherstellung

Sie können Assistenten ausführen( Run Wizard) wählen , mit dem Sie aus verschiedenen Optionen auswählen können, wenn Sie etwas über das Passwort wissen. Das ist gut, wenn Sie wissen, dass das Passwort nur Buchstaben usw. enthält.

Passwortfragen

Wenn Sie auf Vordefinierte Einstellungen verwenden(Use Predefined Settings) klicken , beginnt es mit einigen einfachen Angriffen und geht dann automatisch zu komplexeren Angriffen über. Wenn Sie unten auf die Registerkarte Angriffe klicken, können Sie alle Angriffe sehen, die versucht werden.(Attacks)

Arten von Angriffen

Einige Angriffe dauern länger als andere, wiederum abhängig von der Passwortlänge und dem Verschlüsselungstyp. Brute Force ist die langsamste Methode, deshalb probiert das Programm zwischendurch andere Methoden aus.

Passwort wiederherstellen

Schließlich können Sie Erweitert: Benutzerdefinierte Einstellungen( Advanced: Customized Settings) wählen und im Grunde alles manuell konfigurieren, wie das Elcomsoft- Programm standardmäßig eingerichtet ist.

benutzerdefinierte Angriffe

Sie wählen einen Angriff aus der Liste aus und klicken dann auf die linke Pfeilschaltfläche, um ihn der Warteschlange hinzuzufügen. Sie können mehrere Angriffe hinzufügen, die nacheinander ausgeführt werden. In meinem Fall wähle ich einen Brute-Force-Angriff mit einem vierstelligen Passwort, das Buchstaben, Zahlen und Symbole enthält. Es dauerte nicht lange, bis Zip Key meine Testdatei knackte, die dieselbe ist, die ich zum Testen von Elcomsoft(Elcomsoft) verwendet habe .

Wenn Sie Zip Key kaufen möchten , verwenden Sie bitte diesen Kauflink(purchase link) . Der Preis ist derselbe, aber ich bekomme eine kleine Kürzung für die Empfehlung des Programms, anstatt dass das Unternehmen das ganze Geld bekommt. Vielen Dank!

Es gibt viele andere Programme zum Knacken von ZIP- Dateien, aber diese beiden haben mir in Bezug auf die Benutzerfreundlichkeit, die Funktionen und die tatsächliche Fähigkeit, das Passwort wiederherzustellen, wirklich gefallen. Wenn Sie etwas anderes verwendet haben, können Sie uns dies gerne in den Kommentaren mitteilen. Genießen!



Alberta Ziegler

About the author

Ich bin ein Softwareentwickler mit mehr als 10 Jahren Erfahrung in der Arbeit mit Apple iOS und Edge-Geräten. Aufgrund meiner Erfahrung im Hardware-Engineering setze ich mich leidenschaftlich dafür ein, dass die Geräte unserer Kunden so zuverlässig und störungsfrei wie möglich sind. Ich habe in den letzten Jahren Code geschrieben und gelernt, Git, Vim und Node.js zu verwenden.


Related posts