Déverrouiller les fichiers Zip protégés par mot de passe
Vous avez un fichier ZIP dans lequel vous ne pouvez pas entrer parce qu’il contient un mot de passe? Si vous avez oublié le mot de passe, votre seule option est d'essayer de le récupérer à l'aide d'utilitaires tiers. Selon le programme qui a créé le fichier ZIP (7-Zip, WinZip, etc.) et le type de cryptage utilisé, vos chances de récupérer le mot de passe varient..
Dans cet article, je vais mentionner quelques outils que j'ai utilisés pour récupérer un mot de passe ZIP sur certains fichiers de test que j'ai créés. J'espère que vous pourrez accéder à votre fichier ZIP en déchiffrant le mot de passe à l'aide de l'un de ces outils..
Il est à noter que si le fichier ZIP est crypté à l'aide du cryptage AES 128 bits ou 256 bits, votre seule option sera une attaque par force brute. Si le mot de passe est très long, vous aurez besoin d'un ordinateur très puissant pour traiter autant de mots de passe par seconde que possible..
Assurez-vous également de consulter mes autres publications sur l’ouverture des fichiers RAR protégés par mot de passe, la suppression des mots de passe XLS, la réinitialisation des mots de passe de l’administrateur Windows et les mots de passe du BIOS..
Elcomsoft Archive Password Recovery
À mon avis, Elcomsoft Archive Password Recovery est le meilleur choix pour récupérer un mot de passe à partir d'une archive cryptée ZIP, RAR, ACE ou ARJ. Le logiciel est disponible en deux versions: Standard et Pro. La version standard est à 49,99 $ et la version Pro à 99 $.
La principale différence entre les deux versions réside dans le fait que la version Pro prend en charge les archives WinZip qui utilisent un cryptage AES amélioré et garantit la récupération WinZip avec certaines limitations (doit être WinZip 8.0 ou version antérieure et l’archive doit comporter au moins 5 fichiers). De plus, il possède une méthode de récupération supplémentaire appelée Mot de passe des clés qui peut être utilisé en plus des attaques par force brute, dictionnaire et texte brut.
Ce que j’aime dans ce programme, c’est le nombre de méthodes différentes que vous pouvez utiliser pour récupérer le mot de passe et les différentes options que vous avez pour chaque méthode. La situation la plus difficile est lorsque vous avez un mot de passe et que vous ne connaissez pas la longueur ou le type de caractères inclus. Dans ce type de situation, vous devriez commencer par les méthodes les plus rapides avant de passer à des attaques beaucoup plus longues..
Une fois le logiciel téléchargé et installé, vous verrez l'interface principale illustrée ci-dessus. Pour commencer, cliquez sur le bouton Ouvrir bouton et choisissez votre fichier d'archive. Par défaut, le Type d'attaque est réglé sur Force brute et les options cochées incluent toutes les lettres majuscules et minuscules.
Avant de cliquer sur Démarrer, vous devez continuer et cliquer sur le bouton Référence bouton, qui vérifiera le type de cryptage sur le fichier et vous donnera une estimation du temps que cela prendra en utilisant les options actuelles.
Comme vous pouvez le constater, il faudra environ 11 minutes pour récupérer un mot de passe crypté à l'aide d'AES 256 bits et en regardant uniquement les lettres minuscules et majuscules avec une longueur de mot de passe maximale de 4 caractères seulement. Si tu choisis Tout imprimable caractères, le temps est passé à 2,5 heures dans mon cas. Encore une fois, il ne s'agit que d'un mot de passe court à quatre caractères. Le temps augmente de façon exponentielle à mesure que le mot de passe s'allonge.
Si vous n'êtes pas sûr de la longueur du mot de passe, cliquez sur le bouton Longueur onglet et augmenter la longueur maximale du mot de passe à quelque chose de plus élevé. La version d'essai ne fonctionne que jusqu'à quatre caractères.
Évidemment, si vous n'avez aucune idée du mot de passe, vérifiez Tout imprimable ensuite, augmenter la longueur à 10 ou plus vous garantira plus de succès, mais cela risque de prendre beaucoup trop de temps. Je suggère de commencer avec uniquement des lettres allant jusqu’à un nombre de caractères supérieur. Si cela ne fonctionne pas, ajoutez Tous les chiffres et Tous les symboles spéciaux un à la fois.
Avant de commencer avec une attaque par force brute, il vaut peut-être la peine de commencer par une attaque par dictionnaire car cela prendra moins de temps. Choisir dictionnaire dans le menu déroulant, puis cliquez sur le dictionnaire languette.
Le programme est livré avec un dictionnaire petit mais décent déjà intégré. La bonne chose est que vous pouvez télécharger de plus gros dictionnaires en ligne et les utiliser dans le programme si vous le souhaitez. Bien sûr, cela ne fonctionnera pas si quelqu'un utilisait un mot de passe complexe, mais ça vaut le coup d'essayer car c'est beaucoup plus rapide.
Une autre chose à noter est que toute l'archive peut être déchiffrée si vous avez l'un des fichiers à l'intérieur de l'archive. Ce ne sera probablement pas le cas la plupart du temps, mais si vous avez au moins un fichier dans l’archive, vous pouvez utiliser le fichier. Attaque de texte brut décrypter toute l'archive.
De plus, si vous connaissez la longueur du mot de passe et quoi que ce soit d'autre, vous pouvez utiliser le Masque attaque. Par exemple, si vous savez que le mot de passe commence par x et comporte 7 caractères, vous devez entrer X?????? dans le Masque boîte sur le Intervalle languette.
Globalement, il s’agit d’un excellent programme dont le coût en vaut vraiment la peine si vous devez accéder à un fichier ZIP ou à un autre fichier d’archive. Sur mon fichier de test avec un mot de passe court à quatre caractères et un cryptage AES 256 bits, cela a fonctionné parfaitement et m'a obtenu le mot de passe en quelques minutes..
L'essentiel est d'exécuter le programme sur l'ordinateur le plus rapide qui vous entoure. Plus le nombre de mots de passe pouvant être essayés par seconde est élevé, plus vous ferez vite une incursion dans le fichier..
Clé ZIP Passware
L'autre bon programme que je recommande est Passware Zip Key. Le programme coûte seulement 39 dollars, ce qui est un peu moins cher qu'Elcomsoft. Ils ont aussi une version de démonstration, mais chaque attaque ne dure qu'une minute, vous ne pouvez donc pas vraiment vérifier si cela fonctionne, même avec un mot de passe court..
Cependant, je l’ai acheté pour pouvoir le tester et tout a bien fonctionné. C'est très similaire à Elcomsoft en termes d'attaques, etc. Une fois que vous l'avez installé, cliquez sur Récupérer le mot de passe du fichier et alors vous verrez les options ci-dessous.
Tu peux choisir Assistant d'exécution, ce qui vous permettra de choisir parmi différentes options si vous savez quelque chose sur le mot de passe. C'est bien si vous savez que le mot de passe ne contient que des lettres, etc..
Si vous cliquez sur Utiliser les paramètres prédéfinis, il commencera par quelques attaques simples, puis passera automatiquement à des attaques plus complexes. Si vous cliquez sur le Les attaques onglet en bas, vous pourrez voir toutes les attaques qui seront tentées.
Certaines attaques prendront plus de temps que d'autres, encore une fois, en fonction de la longueur du mot de passe et du type de cryptage. La force brute est la méthode la plus lente, c'est pourquoi les programmes essaient d'autres méthodes entre les deux.
Enfin, vous pouvez choisir Avancé: Paramètres personnalisés et, fondamentalement, configurez tout manuellement, comme la configuration du programme Elcomsoft par défaut.
Vous choisissez une attaque dans la liste, puis cliquez sur le bouton flèche gauche pour l'ajouter à la file d'attente. Vous pouvez ajouter plusieurs attaques et elles se succéderont. Dans mon cas, je choisis une attaque par force brute avec un mot de passe de quatre caractères contenant des lettres, des chiffres et des symboles. Zip Key n'a pas mis longtemps à déchiffrer mon fichier de test, qui est le même que celui utilisé pour tester Elcomsoft..
Si vous envisagez d’acheter une clé ZIP, veuillez le faire en utilisant ce lien d’achat. Le prix est le même, mais je reçois une petite coupure pour recommander le programme au lieu que la société reçoive tout l'argent. Merci!
Il existe de nombreux autres programmes permettant de déchiffrer les fichiers ZIP, mais ce sont les deux que j'ai vraiment aimés en termes de facilité d'utilisation, de fonctionnalités et de capacité réelle à récupérer le mot de passe. Si vous avez utilisé autre chose, n'hésitez pas à nous le faire savoir dans les commentaires. Prendre plaisir!