解锁受密码保护的 Zip 文件

有一个因为上面有密码而无法进入的ZIP 文件?(ZIP file)如果您忘记了密码,您唯一的选择是尝试使用第三方实用程序恢复密码。根据创建ZIP 文件(ZIP file)的程序(7-Zip、WinZip等)以及使用的加密类型,您恢复密码的机会会有所不同。

在本文中,我将提到几个我用来恢复我创建的一些测试文件的ZIP 密码的工具。(ZIP password)希望(Hopefully)您能够通过使用其中一种工具破解密码来访问您的ZIP 文件。(ZIP file)

值得注意的是,如果ZIP 文件(ZIP file)使用AES 128 位(AES 128-bit)或 256 位加密进行加密,您唯一的选择将是暴力攻击(force attack)。如果密码很长,您将需要一台非常强大的计算机来每秒处理尽可能多的密码。

此外,请务必查看我关于打开受密码(opening password)保护的RAR文件、破解 XLS 密码、重置Windows 管理员(Windows administrator)密码和重置BIOS密码的其他帖子。

Elcomsoft 存档密码恢复

在我看来,Elcomsoft Archive Password Recovery是从加密的ZIPRARACE 或 ARJ(ACE or ARJ)存档中恢复密码的最佳选择。该软件有两种版本:标准版和专业版(Standard and Pro)标准版(Standard version)49.99 美元,专业(Pro version)99 美元。

两个版本的主要区别在于,Pro 版本(Pro version)支持使用增强AES 加密的(AES encryption and guarantees WinZip recovery)WinZip存档,并保证 WinZip 恢复但有一些限制(必须是WinZip 8.0 或更早版本,并且存档必须至少有 5 个文件)。此外,它还有一种额外的恢复方法,称为密码从密钥(Password from keys )中恢复,除了暴力破解、字典和纯文本攻击之外,还可以使用该方法。

我喜欢这个程序的地方在于您可以使用多种不同的方法来恢复密码以及每种方法的不同选项。最困难的情况是当您有密码但您不知道长度或包含哪些字符时。在这些类型的情况下,您应该从更快的方法开始,然后再进行需要更长时间的攻击。

存档密码恢复

下载并安装软件后,您将看到如上图所示的主界面。要开始,请单击“打开(Open)”按钮并选择您的存档文件。默认情况下,攻击类型( Type of Attack)设置为蛮力( Brute-force),并且选中的选项包括所有大写字母和所有小写字母。

在您点击Start之前,您应该继续并点击Benchmark按钮,它将检查文件的加密类型,并为您估计使用当前选项需要多长时间。

密码恢复基准

如您所见,恢复使用AES 256 位加密的密码大约需要 11 分钟,并且仅查看最大密码长度(password length)仅为 4 个字符的小写和大写字母。如果您选择所有可打印( All Printable)字符,则在我的情况下时间长达 2.5 小时。同样(Again),这仅适用于一个简短的四字符密码(four-character password)。随着密码变长,时间呈指数增长。

如果您不确定密码有多长,请单击“长度(Length)”选项卡并将最大密码长度(password length)增加到更高的值。试用版(trial version)最多只能使用四个字符。

密码长度

显然,如果您不知道密码是什么,检查 All Printable然后将长度增加到 10 或更高将保证您获得更多成功,但也可能需要太长时间。我建议只从字符数(character count)最多的字母开始,如果这不起作用(t work),则一次添加一个所有数字(All digits)所有特殊符号(All special symbols)

在开始暴力攻击之前,可能值得先尝试字典攻击,因为这将花费更少的时间。从下拉列表中选择字典,然后单击(Dictionary)字典(Dictionary)选项卡。

字典攻击

该程序已经内置了一个小而不错的字典。好处是您可以在线下载更大的词典,并在需要时在程序中使用它们。当然,如果有人使用复杂的密码,这将不起作用,但值得一试,因为它要快得多。

需要注意的另一件事是,如果您碰巧拥有存档中的一个文件,则可以解密整个存档。大多数情况下可能不会出现这种情况,但如果您碰巧至少有一个您知道存档中的文件,您可以使用纯文本攻击(Plain Text attack)来解密整个存档。

此外,如果您碰巧知道密码的长度和其他任何(password and anything)信息,您可以使用掩码(Mask)攻击。例如,如果您知道密码以 x 开头并且长度为 7 个字符,您将输入x?????? 进入范围(Range)选项卡上的掩码(Mask)框。

总体而言,这是一个出色的程序,如果您需要进入ZIP或其他存档文件,绝对物有所值。在我的带有简短四字符密码(four-character passcode)和 256 位AES 加密的(AES encryption)测试文件(test file)中,它完美运行,并在几分钟内为我获取了密码。

蛮力攻击

找回密码

最主要的是在您拥有的最快的计算机上运行该程序。每秒可以尝试的密码越多,您破解文件的速度就越快。

密码 Zip Key

我推荐的另一个好程序是Passware Zip Key。该程序只需 39 美元,比Elcomsoft便宜一点。他们也有一个演示版,但每次攻击只运行一分钟,所以你真的无法测试它是否有效,即使是短密码。

但是,我购买了它以便我可以测试它并且它运行良好。它在攻击等方面与Elcomsoft非常相似。安装后,单击“恢复文件密码( Recover File Password)”,然后您将看到以下选项。

密码密码恢复

您可以选择Run Wizard,如果您碰巧知道有关密码的任何信息,它将让您从不同的选项中进行选择。如果您知道密码仅包含字母等,这很好。

密码问题

如果您单击Use Predefined Settings,它将从一些简单的攻击开始,然后自动转向更复杂的攻击。如果单击底部的“攻击(Attacks)”选项卡,您将能够看到将要尝试的所有攻击。

攻击类型

有些攻击会比其他攻击花费更长的时间,同样取决于密码长度和加密类型(password length and encryption type)蛮力(Brute force)是最慢的方法,所以这就是程序尝试其他方法的原因。

找回密码

最后,您可以选择高级:自定义设置( Advanced: Customized Settings),基本上手动配置所有内容,就像默认情况下设置Elcomsoft 程序一样。(Elcomsoft program)

自定义攻击

您从列表中选择攻击,然后单击左箭头按钮将其添加到队列中。您可以添加多个攻击,它们将一个接一个地运行。在我的例子中,我选择了一个暴力攻击(brute force attack),它使用包含字母、数字和符号的四字符密码。Zip Key没过多久就破解了我的测试文件(test file),这与我用于测试Elcomsoft的文件相同。

如果您打算购买Zip Key,请使用此购买链接(purchase link)。价格是一样的,但我因为推荐这个程序而不是公司得到所有的钱而得到了一小部分。谢谢!

还有很多其他用于破解ZIP文件的程序,但就易用性、功能和恢复密码的实际能力而言,这两个是我真正喜欢的。如果您使用过其他东西,请随时在评论中告诉我们。享受!



About the author

在商业中,一切都是为了为您的客户和客户创造价值。我专注于提供分步说明,帮助我的读者使用 Microsoft Office 充分利用他们的硬件和软件。我的技能包括键盘和驱动程序安装,以及 Microsoft Office 支持。凭借我多年的行业经验,我可以帮助您满足您可能拥有的任何硬件或软件需求。



Related posts