パスワードが記載されているためにアクセスできないZIPファイル(ZIP file)がありますか?パスワードを忘れた場合、唯一の選択肢は、サードパーティのユーティリティを使用してパスワードを回復することです。どのプログラムがZIPファイル(ZIP file)を作成したか(7-Zip、WinZipなど)、および使用された暗号化のタイプに応じて、パスワードを回復する可能性は異なります。
この記事では、私が作成したいくつかのテストファイルでZIPパスワード(ZIP password)を回復するために使用したいくつかのツールについて説明します。うまくいけば(Hopefully)、これらのツールのいずれかを使用してパスワードを解読することにより、 ZIPファイル(ZIP file)にアクセスできるようになります。
ZIPファイル(ZIP file)がAES128ビット(AES 128-bit)または256ビット暗号化を使用して暗号化されている場合、唯一の選択肢はブルートフォース攻撃(force attack)であることに注意してください。パスワードが非常に長い場合は、1秒あたりできるだけ多くのパスワードを処理するための非常に強力なコンピューターが必要になります。
また、パスワードで保護されたRARファイルを(RAR)開く(opening password)、XLSパスワードを解読する、Windows管理者(Windows administrator)パスワードをリセットする、BIOSパスワードをリセットするなど、他の投稿も確認してください。
Elcomsoftアーカイブのパスワード回復
私の意見では、Elcomsoft Archive Password Recoveryは、暗号化されたZIP、RAR、ACE、またはARJ(ACE or ARJ)アーカイブからパスワードを回復するための最良の選択です。このソフトウェアには、 StandardとPro(Standard and Pro)の2種類があります。Standardバージョン(Standard version)は$49.99で、Proバージョン(Pro version)は$99です。
2つのバージョンの主な違いは、Proバージョン(Pro version)が拡張AES暗号化を使用するWinZipアーカイブをサポートし、いくつかの制限付きでWinZipリカバリを保証することです( (AES encryption and guarantees WinZip recovery)WinZip 8.0以前である必要があり、アーカイブには少なくとも5つのファイルが必要です)。さらに、ブルートフォース攻撃、辞書攻撃、プレーンテキスト攻撃に加えて使用できるキーからのパスワード(Password from keys )と呼ばれる追加の回復方法があります。
このプログラムで私が気に入っているのは、パスワードを回復するために使用できるさまざまな方法の数と、各方法にあるさまざまなオプションです。最も困難な状況は、パスワードを持っていて、長さや含まれている文字の種類がわからない場合です。このような状況では、より時間がかかる攻撃に進む前に、より高速な方法から始める必要があります。
ソフトウェアをダウンロードしてインストールすると、上記のようなメインインターフェイスが表示されます。開始するには、[開く(Open)]ボタンをクリックして、アーカイブファイルを選択します。デフォルトでは、攻撃の種類は( Type of Attack)ブルートフォース( Brute-force)に設定されており、チェックされるオプションにはすべて大文字とすべて小文字が含まれます。
[スタート(Start)]をクリックする前に、[ベンチマーク(Benchmark)]ボタンをクリックする必要があります。これにより、ファイルの暗号化の種類が確認され、現在のオプションを使用した場合の推定時間が表示されます。
ご覧のとおり、AES 256ビットを使用し、(AES)パスワードの最大長(password length)が4文字しかない小文字と大文字のみを確認することで、暗号化されたパスワードを回復するのに約11分かかります。すべての印刷可能( All Printable)な文字を選択した場合、私の場合、時間は最大2.5時間になりました。繰り返し(Again)ますが、これは短い4文字のパスワード(four-character password)専用です。パスワードが長くなると、時間は指数関数的に増加します。
パスワードの長さがわからない場合は、[長さ(Length)]タブをクリックして、パスワードの最大長(password length)をさらに長くします。試用版(trial version)は4文字までしか動作しません。
もちろん、パスワードがわからない場合は、[ すべて印刷可能](All Printable)をオンにしてから、長さを10以上に増やすと、より多くの成功が保証されますが、時間がかかりすぎる可能性もあります。文字数だけから始めて、文字数を増やすことをお勧めします(character count)。それでもうまくいかない場合は、(t work)すべての数字(All digits)とすべての特殊記号(All special symbols)を一度に1つずつ追加します。
ブルートフォース攻撃を開始する前に、時間がかからないため、最初に辞書攻撃を試す価値があるかもしれません。ドロップダウンから[辞書(Dictionary)]を選択し、[辞書(Dictionary)]タブをクリックします。
プログラムには、小さいながらもまともな辞書がすでに組み込まれています。良い点は、より大きな辞書をオンラインでダウンロードして、必要に応じてプログラムで使用できることです。もちろん、誰かが複雑なパスワードを使用した場合、これは機能しませんが、はるかに高速であるため、一見の価値があります。
もう1つの注意点は、アーカイブ内にファイルの1つがある場合、アーカイブ全体を復号化できることです。ほとんどの場合、これは当てはまらないでしょうが、アーカイブ内に少なくとも1つのファイルがあることがわかっている場合は、プレーンテキスト攻撃(Plain Text attack)を使用してアーカイブ全体を復号化できます。
また、パスワード(password and anything)の長さなどを知っている場合は、マスク(Mask)攻撃を使用できます。たとえば、パスワードがxで始まり、7文字の長さであることがわかっている場合は、x??????と入力します。(x??????)[範囲]タブの[(Range)マスク(Mask)]ボックスに移動します。
全体として、これは優れたプログラムであり、 ZIP(ZIP)またはその他のアーカイブファイルを取得する必要がある場合は、間違いなくコストに見合う価値があります。短い4文字のパスコード(four-character passcode)と256ビットのAES暗号化(AES encryption)を使用したテストファイル(test file)では、問題なく機能し、わずか数分でパスワードを取得できました。
主なことは、あなたが持っている最速のコンピュータでプログラムを実行することです。1秒あたりに試行できるパスワードよりも多くのパスワードを使用すると、ファイルへの侵入が速くなります。
パスウェアのZipキー
私がお勧めする他の良いプログラムはPasswareZipKeyです。このプログラムはたったの39ドルで、 Elcomsoft(Elcomsoft)よりも少し安い。デモバージョンもありますが、各攻撃は1分間しか実行されないため、短いパスワードを使用しても、実際に機能するかどうかをテストすることはできません。
しかし、テストできるように購入しましたが、問題なく動作しました。攻撃などの点ではElcomsoft(Elcomsoft)と非常によく似ています。インストールしたら、[ファイルパスワードの回復( Recover File Password)]をクリックすると、以下のオプションが表示されます。
[ウィザードの実行]( Run Wizard)を選択すると、パスワードについて何か知っている場合にさまざまなオプションから選択できます。これは、パスワードに文字などが含まれていることがわかっている場合に適しています。
[事前定義された設定を使用(Use Predefined Settings)]をクリックすると、いくつかの単純な攻撃から始まり、その後、より複雑な攻撃に自動的に進みます。下部にある[攻撃(Attacks)]タブをクリックすると、試行されるすべての攻撃を確認できます。
パスワードの長さと暗号化の種類(password length and encryption type)によっては、攻撃によっては他の攻撃よりも時間がかかる場合があります。ブルートフォース(Brute force)は最も遅い方法であるため、プログラムはその間に他の方法を試します。
最後に、 [詳細設定:カスタマイズされ( Advanced: Customized Settings)た設定]を選択し、基本的に、Elcomsoftプログラム(Elcomsoft program)がデフォルトで設定される方法のようにすべてを手動で構成できます。
リストから攻撃を選択し、左矢印ボタンをクリックしてキューに追加します。複数の攻撃を追加すると、それらは次々に実行されます。私の場合、文字、数字、記号を含む4文字のパスワードを使用したブルートフォース攻撃を選択します。(brute force attack)Zip Keyが(Zip Key)テストファイル(test file)をクラックするのにそれほど時間はかかりませんでした。これは、 Elcomsoftのテストに使用したものと同じです。
Zipキー(Zip Key)を購入する場合は、この購入リンク(purchase link)を使用してください。価格は同じですが、会社がすべてのお金を稼ぐのではなく、プログラムを推薦するための小さな割引を受けます。ありがとう!
ZIPファイルを解読するためのプログラムは他にもたくさんありますが、これらは使いやすさ、機能、およびパスワードを回復する実際の機能の点で私が本当に気に入った2つです。他のものを使用したことがある場合は、コメントでお知らせください。楽しみ!
Unlock Password Protected Zip Files
Have а ZIP file that you can’t get into because it has a password on it? If you forgot the password, the only option уou have іs to try and recover the password using third-party utilities. Depending on which program created the ZIP file (7-Zip, WinZip, etc.) аnd what type of enсryрtion was used, уour chances of recovering the password will vary.
In this article, I’m going to mention a couple of tools that I’ve used to recover a ZIP password on some test files that I created. Hopefully, you’ll be able to access your ZIP file by cracking the password using one of these tools.
It’s worth noting that if the ZIP file is encrypted using AES 128-bit or 256-bit encryption, your only option will be a brute force attack. If the password is very long, you’ll need a really powerful computer to process as many passwords per second as possible.
Also, be sure to check out my other posts on opening password protected RAR files, cracking XLS passwords, resetting Windows administrator passwords, and resetting BIOS passwords.
Elcomsoft Archive Password Recovery
In my opinion, Elcomsoft Archive Password Recovery is the best choice for recovering a password from an encrypted ZIP, RAR, ACE or ARJ archive. The software comes in two flavors: Standard and Pro. The Standard version is $49.99 and the Pro version is $99.
The main difference between the two versions is that the Pro version supports WinZip archives that use enhanced AES encryption and guarantees WinZip recovery with some limitations (must be WinZip 8.0 or earlier and the archive has to have at least 5 files). In addition, it has an additional method of recovery called Password from keys that can be used in addition to brute-force, dictionary and plain-text attacks.
What I like about this program is the number of different methods you can use to recover the password and the different options you have for each method. The toughest situation is when you have a password and you don’t know the length or what kind of characters are included. In these types of situations, you should start with the faster methods before moving on to attacks that will take much longer.
Once you download and install the software, you’ll see the main interface as shown above. To get started, click the Open button and choose your archive file. By default, the Type of Attack is set to Brute-force and the options that are checked include all capital and all lowercase letters.
Before you click Start, you should go ahead and click on the Benchmark button, which will check the type of encryption on the file and give you an estimate of how long it will take using the current options.
As you can see, it will take about 11 minutes to recover a password that was encrypted using AES 256-bit and by only looking at lowercase and uppercase letters with a maximum password length of only 4 characters. If you choose All Printable characters, the time went up to 2.5 hours in my case. Again, this is only for a short four-character password. The time goes up exponentially as the password gets longer.
If you’re not sure how long the password is, click on the Length tab and increase the maximum password length to something higher. The trial version only works up to four characters.
Obviously, if you have no idea what the password is, checking All Printable and then increasing the length to 10 or higher will guarantee you more success, but it might also take way too long. I suggest starting with only letters up to a higher character count and if that doesn’t work, then add All digits and All special symbols one at a time.
Before you start with a brute-force attack, it might be worth trying a dictionary attack first as that will take less time. Choose Dictionary from the drop-down and then click on the Dictionary tab.
The program comes with a small, but decent dictionary already built-in. The nice thing is that you can download bigger dictionaries online and use them in the program if you want. Of course, this won’t work if someone used a complex password, but it’s worth a shot since it’s much faster.
Another thing to note is that the whole archive can be decrypted if you happen to have one of the files that are inside the archive. This probably won’t be the case most of the time, but if you do happen to have at least one file that you know is inside the archive, you can use the Plain Text attack to decrypt the entire archive.
Also, if you happen to know the length of the password and anything else about it, you can use the Mask attack. For example, if you know the password starts with x and is 7 characters long, you would enter x?????? into the Mask box on the Range tab.
Overall, this is an excellent program and definitely worth the cost if you need to get into a ZIP or other archive file. On my test file with a short four-character passcode and 256-bit AES encryption, it worked flawlessly and got me the password in just a few minutes.
The main thing is to run the program on the fastest computer you have around. The more passwords than can be tried per second, the faster you’ll break into the file.
Passware Zip Key
The other good program that I recommend is Passware Zip Key. The program is only $39, which is a bit cheaper than Elcomsoft. They also have a demo version, but it only runs each attack for one minute, so you really can’t test to see if it works, even on a short password.
However, I purchased it so that I could test it and it worked fine. It’s very similar to Elcomsoft in terms of the attacks, etc. Once you install it, click on Recover File Password and then you’ll see the options below.
You can choose Run Wizard, which will let you pick from different options if you happen to know anything about the password. This is good if you know the password only contains letters, etc.
If you click on Use Predefined Settings, it will start with some simple attacks and then automatically move on to more complex attacks. If you click on the Attacks tab at the bottom, you will be able to see all the attacks that will be tried.
Some attacks will take longer than others, again depending on the password length and encryption type. Brute force is the slowest method, so that’s why the programs tries other methods in-between.
Lastly, you can choose Advanced: Customized Settings and basically configure everything manually like how the Elcomsoft program is setup by default.
You choose an attack from the list and then click the left arrow button to add it to the queue. You can add several attacks and they will run one after the other. In my case, I choose a brute force attack with a four-character password that contains letters, numbers and symbols. It didn’t take long for Zip Key to crack my test file, which is the same one I used for testing Elcomsoft.
If you plan to purchase Zip Key, please do it using this purchase link. The price is the same, but I get a small cut for recommending the program instead of the company getting all the money. Thanks!
There are a lot of other programs out there for cracking ZIP files, but these are the two that I really liked in terms of ease of use, features and actual ability to recover the password. If you have used something else, feel free to let us know in the comments. Enjoy!
