Bạn có một tệp ZIP mà bạn không thể truy cập được vì nó có mật khẩu? Nếu bạn quên mật khẩu, lựa chọn duy nhất bạn có là thử và khôi phục mật khẩu bằng các tiện ích của bên thứ ba. Tùy thuộc vào chương trình nào đã tạo tệp ZIP (7-Zip, WinZip, v.v.) và loại mã hóa nào được sử dụng, cơ hội khôi phục mật khẩu của bạn sẽ khác nhau.
Trong bài viết này, tôi sẽ đề cập đến một số công cụ mà tôi đã sử dụng để khôi phục mật khẩu ZIP trên một số tệp thử nghiệm mà tôi đã tạo. Hy vọng rằng bạn sẽ có thể truy cập tệp ZIP của mình bằng cách bẻ khóa mật khẩu bằng một trong những công cụ này.
Điều đáng lưu ý là nếu tệp ZIP được mã hóa bằng mã hóa AES 128-bit hoặc 256-bit, tùy chọn duy nhất của bạn sẽ là tấn công vũ phu. Nếu mật khẩu quá dài, bạn sẽ cần một máy tính thực sự mạnh để xử lý nhiều mật khẩu mỗi giây nhất có thể.
Ngoài ra, hãy nhớ xem các bài đăng khác của tôi về mở tệp RAR được bảo vệ bằng mật khẩu, bẻ khóa mật khẩu XLS, đặt lại mật khẩu quản trị viên Windows và đặt lại mật khẩu BIOS.
Phục hồi mật khẩu lưu trữ Elcomsoft
Theo tôi, Phục hồi mật khẩu lưu trữ Elcomsoft là lựa chọn tốt nhất để khôi phục mật khẩu từ kho lưu trữ ZIP, RAR, ACE hoặc ARJ được mã hóa. Phần mềm này có hai loại: Standard và Pro. Phiên bản Standard có giá 49,99 USD và phiên bản Pro là 99 USD.
Sự khác biệt chính giữa hai phiên bản là phiên bản Pro hỗ trợ các kho lưu trữ WinZip sử dụng mã hóa AES nâng cao và đảm bảo khả năng phục hồi WinZip với một số hạn chế (phải là WinZip 8.0 trở về trước và kho lưu trữ phải có ít nhất 5 tệp). Ngoài ra, nó còn có một phương pháp phục hồi bổ sung được gọi là Mật khẩu từ chìa khóa có thể được sử dụng cùng với các cuộc tấn công vũ phu, từ điển và văn bản thuần túy.
Điều tôi thích ở chương trình này là số lượng các phương pháp khác nhau mà bạn có thể sử dụng để khôi phục mật khẩu và các tùy chọn khác nhau mà bạn có cho mỗi phương pháp. Tình huống khó khăn nhất là khi bạn có mật khẩu và không biết độ dài hoặc loại ký tự được bao gồm. Trong những tình huống này, bạn nên bắt đầu với các phương pháp nhanh hơn trước khi chuyển sang các cuộc tấn công mất nhiều thời gian hơn.
Sau khi tải và cài đặt phần mềm, bạn sẽ thấy giao diện chính như hình trên. Để bắt đầu, hãy nhấp vào Mở và chọn tệp lưu trữ của bạn. Theo mặc định, Kiểu tấn công được đặt thành Lực lượng vũ phu và các tùy chọn được chọn bao gồm tất cả chữ in hoa và chữ thường.
Trước khi nhấp vào Bắt đầu, bạn nên tiếp tục và nhấp vào Điểm chuẩn Nút này sẽ kiểm tra loại mã hóa trên tệp và đưa ra ước tính về thời gian sử dụng các tùy chọn hiện tại.
Như bạn có thể thấy, sẽ mất khoảng 11 phút để khôi phục mật khẩu đã được mã hóa bằng AES 256-bit và chỉ bằng cách xem xét chữ thường và chữ in hoa với độ dài mật khẩu tối đa chỉ 4 ký tự. Nếu bạn chọn Tất cả có thể in được ký tự, thời gian đã lên tới 2,5 giờ trong trường hợp của tôi. Một lần nữa, đây chỉ là mật khẩu ngắn gồm bốn ký tự. Thời gian tăng lên theo cấp số nhân khi mật khẩu dài hơn.
Nếu bạn không chắc mật khẩu dài bao nhiêu, hãy nhấp vào Chiều dài tab và tăng độ dài mật khẩu tối đa lên mức cao hơn. Phiên bản dùng thử chỉ hoạt động tối đa bốn ký tự.
Rõ ràng, nếu bạn không biết mật khẩu là gì, hãy kiểm tra Tất cả có thể in được và sau đó tăng độ dài lên 10 hoặc cao hơn sẽ đảm bảo cho bạn nhiều thành công hơn, nhưng cũng có thể mất quá nhiều thời gian. Tôi khuyên bạn chỉ nên bắt đầu bằng các chữ cái có số lượng ký tự cao hơn và nếu điều đó không hiệu quả thì hãy thêm Tất cả các chữ số Và Tất cả các ký hiệu đặc biệt cùng một lúc.
Trước khi bắt đầu tấn công brute-force, bạn nên thử tấn công từ điển trước vì việc này sẽ tốn ít thời gian hơn. Chọn Từ điển từ trình đơn thả xuống rồi nhấp vào Từ điển chuyển hướng.
Chương trình đi kèm với một từ điển nhỏ nhưng tốt đã được tích hợp sẵn. Điều thú vị là bạn có thể tải xuống các từ điển lớn hơn trực tuyến và sử dụng chúng trong chương trình nếu muốn. Tất nhiên, cách này sẽ không hiệu quả nếu ai đó sử dụng mật khẩu phức tạp, nhưng rất đáng để thử vì nó nhanh hơn nhiều.
Một điều cần lưu ý nữa là toàn bộ kho lưu trữ có thể được giải mã nếu bạn tình cờ có một trong các tệp nằm trong kho lưu trữ. Điều này có thể không xảy ra trong hầu hết các trường hợp, nhưng nếu bạn tình cờ có ít nhất một tệp mà bạn biết nằm trong kho lưu trữ, bạn có thể sử dụng Tấn công văn bản thuần túy để giải mã toàn bộ kho lưu trữ.
Ngoài ra, nếu bạn tình cờ biết được độ dài của mật khẩu và bất kỳ điều gì khác về nó, bạn có thể sử dụng Mặt nạ tấn công. Ví dụ: nếu bạn biết mật khẩu bắt đầu bằng x và dài 7 ký tự, bạn sẽ nhập x???????? vào Mặt nạ hộp trên Phạm vi chuyển hướng.
Nhìn chung, đây là một chương trình tuyệt vời và chắc chắn đáng giá nếu bạn cần truy cập vào tệp ZIP hoặc tệp lưu trữ khác. Trên tệp thử nghiệm của tôi với mật mã ngắn gồm 4 ký tự và mã hóa AES 256 bit, nó hoạt động hoàn hảo và nhận được mật khẩu cho tôi chỉ sau vài phút.
Điều chính là chạy chương trình trên máy tính nhanh nhất mà bạn có. Càng thử nhiều mật khẩu mỗi giây, bạn sẽ đột nhập vào tệp càng nhanh.
Khóa Zip của mật khẩu
Một chương trình hay khác mà tôi khuyên dùng là Passware Zip Key. Chương trình chỉ có giá 39 USD, rẻ hơn một chút so với Elcomsoft. Họ cũng có phiên bản demo, nhưng nó chỉ chạy mỗi cuộc tấn công trong một phút, vì vậy bạn thực sự không thể kiểm tra xem nó có hoạt động hay không, ngay cả với mật khẩu ngắn.
Tuy nhiên, tôi đã mua nó để kiểm tra và nó hoạt động tốt. Nó rất giống với Elcomsoft về các cuộc tấn công, v.v. Sau khi bạn cài đặt nó, hãy nhấp vào Khôi phục mật khẩu tập tin và sau đó bạn sẽ thấy các tùy chọn bên dưới.
Bạn có thể chọn Chạy thuật sĩ, điều này sẽ cho phép bạn chọn từ các tùy chọn khác nhau nếu bạn tình cờ biết bất cứ điều gì về mật khẩu. Điều này tốt nếu bạn biết mật khẩu chỉ chứa các chữ cái, v.v.
Nếu bạn bấm vào Sử dụng được xác định trước Settings, nó sẽ bắt đầu với một số đòn tấn công đơn giản và sau đó tự động chuyển sang các đòn tấn công phức tạp hơn. Nếu bạn bấm vào tấn công ở phía dưới, bạn sẽ có thể xem tất cả các cuộc tấn công sẽ được thử.
Một số cuộc tấn công sẽ mất nhiều thời gian hơn những cuộc tấn công khác, tùy thuộc vào độ dài mật khẩu và loại mã hóa. Bạo lực là phương pháp chậm nhất, vì vậy đó là lý do tại sao các chương trình thử các phương pháp khác ở giữa.
Cuối cùng, bạn có thể chọn Nâng cao: Tùy chỉnh Settings và về cơ bản định cấu hình mọi thứ theo cách thủ công như cách chương trình Elcomsoft được thiết lập theo mặc định.
Bạn chọn một cuộc tấn công từ danh sách và sau đó nhấp vào nút mũi tên trái để thêm nó vào hàng đợi. Bạn có thể thêm một số cuộc tấn công và chúng sẽ chạy lần lượt. Trong trường hợp của tôi, tôi chọn một cuộc tấn công vũ phu bằng mật khẩu bốn ký tự chứa các chữ cái, số và ký hiệu. Không mất nhiều thời gian để Zip Key bẻ khóa tệp thử nghiệm của tôi, chính là tệp tôi đã sử dụng để thử nghiệm Elcomsoft.
Nếu bạn dự định mua Zip Key, vui lòng thực hiện bằng liên kết mua hàng này. Giá cả như nhau nhưng tôi được giảm một khoản nhỏ khi giới thiệu chương trình thay vì công ty nhận toàn bộ số tiền. Cảm ơn!
Có rất nhiều chương trình khác để bẻ khóa các tệp ZIP, nhưng đây là hai chương trình tôi thực sự thích về tính dễ sử dụng, tính năng và khả năng khôi phục mật khẩu thực tế. Nếu bạn đã sử dụng cái gì khác, vui lòng cho chúng tôi biết trong phần nhận xét. Thưởng thức!
