Sblocca i file zip protetti da password

Hai un file ZIP(ZIP file) in cui non puoi accedere perché contiene una password? Se hai dimenticato la password, l'unica opzione che hai è provare a recuperare la password utilizzando utilità di terze parti. A seconda del programma che ha creato il file ZIP(ZIP file) (7-Zip, WinZip , ecc.) e del tipo di crittografia utilizzato, le tue possibilità di recuperare la password varieranno.

In questo articolo, menzionerò un paio di strumenti che ho usato per recuperare una password ZIP(ZIP password) su alcuni file di prova che ho creato. Si spera(Hopefully) che sarai in grado di accedere al tuo file ZIP(ZIP file) craccando la password utilizzando uno di questi strumenti.

Vale la pena notare che se il file ZIP(ZIP file) è crittografato utilizzando la crittografia AES a 128 bit(AES 128-bit) o 256 bit, l'unica opzione sarà un attacco di forza(force attack) bruta . Se la password è molto lunga, avrai bisogno di un computer davvero potente per elaborare quante più password possibili al secondo.

Inoltre, assicurati di controllare i miei altri post sull'apertura di file (opening password)RAR protetti da password , sulla decifrazione delle password XLS, sulla reimpostazione delle password dell'amministratore di Windows(Windows administrator) e sulla reimpostazione delle password del BIOS .

Recupero password archivio Elcomsoft

A mio parere, Elcomsoft Archive Password Recovery è la scelta migliore per recuperare una password da un archivio crittografato ZIP , RAR , ACE o ARJ(ACE or ARJ) . Il software è disponibile in due versioni: Standard e Pro(Standard and Pro) . La versione Standard(Standard version) costa $ 49,99 e la versione Pro costa(Pro version) $ 99.

La differenza principale tra le due versioni è che la versione Pro(Pro version) supporta archivi WinZip che utilizzano la (WinZip)crittografia AES avanzata e garantisce il ripristino di WinZip(AES encryption and guarantees WinZip recovery) con alcune limitazioni (deve essere WinZip 8.0 o precedente e l'archivio deve avere almeno 5 file). Inoltre, ha un metodo di ripristino aggiuntivo chiamato Password dalle chiavi(Password from keys ) che può essere utilizzato in aggiunta agli attacchi di forza bruta, dizionario e testo normale.

Quello che mi piace di questo programma è il numero di diversi metodi che puoi usare per recuperare la password e le diverse opzioni che hai per ogni metodo. La situazione più difficile è quando hai una password e non conosci la lunghezza o il tipo di caratteri inclusi. In questo tipo di situazioni, dovresti iniziare con i metodi più veloci prima di passare ad attacchi che richiederanno molto più tempo.

recupero password archivio

Una volta scaricato e installato il software, vedrai l'interfaccia principale come mostrato sopra. Per iniziare, fai clic sul pulsante Apri(Open) e scegli il file di archivio. Per impostazione predefinita, il Tipo di attacco( Type of Attack) è impostato su Forza bruta( Brute-force) e le opzioni selezionate includono tutte le lettere maiuscole e tutte minuscole.

Prima di fare clic su Start , dovresti andare avanti e fare clic sul pulsante Benchmark , che verificherà il tipo di crittografia sul file e ti darà una stima di quanto tempo ci vorrà usando le opzioni correnti.

benchmark per il recupero della password

Come puoi vedere, ci vorranno circa 11 minuti per recuperare una password che è stata crittografata utilizzando AES 256 bit e guardando solo lettere minuscole e maiuscole con una lunghezza massima della password(password length) di soli 4 caratteri. Se scegli Tutti i caratteri stampabili( All Printable) , nel mio caso il tempo è salito a 2,5 ore. Ancora(Again) una volta , questo è solo per una breve password di quattro caratteri(four-character password) . Il tempo aumenta in modo esponenziale man mano che la password si allunga.

Se non sei sicuro di quanto sia lunga la password, fai clic sulla scheda Lunghezza e aumenta la (Length)lunghezza massima della password(password length) a qualcosa di più alto. La versione di prova(trial version) funziona solo fino a quattro caratteri.

lunghezza della password

Ovviamente, se non hai idea di quale sia la password, spuntare  Tutto stampabile(All Printable) e quindi aumentare la lunghezza a 10 o più ti garantirà più successo, ma potrebbe anche richiedere troppo tempo. Suggerisco di iniziare con solo lettere fino a un numero di caratteri(character count) maggiore e, se ciò non funziona(t work) , aggiungi Tutte le cifre(All digits) e Tutti i simboli speciali(All special symbols) uno alla volta.

Prima di iniziare con un attacco di forza bruta, potrebbe valere la pena provare prima un attacco con dizionario poiché richiederà meno tempo. Scegli Dizionario(Dictionary) dal menu a discesa e quindi fai clic sulla scheda Dizionario .(Dictionary)

attacco dizionario

Il programma viene fornito con un dizionario piccolo ma decente già integrato. La cosa bella è che puoi scaricare dizionari più grandi online e usarli nel programma, se lo desideri. Ovviamente, questo non funzionerà se qualcuno ha utilizzato una password complessa, ma vale la pena provare poiché è molto più veloce.

Un'altra cosa da notare è che l'intero archivio può essere decrittografato se ti capita di avere uno dei file che si trovano all'interno dell'archivio. Questo probabilmente non sarà il caso la maggior parte delle volte, ma se ti capita di avere almeno un file che sai essere all'interno dell'archivio, puoi utilizzare l' attacco di testo normale(Plain Text attack) per decrittografare l'intero archivio.

Inoltre, se ti capita di conoscere la lunghezza della password e qualsiasi(password and anything) altra cosa al riguardo, puoi usare l' attacco Mask . Ad esempio, se sai che la password inizia con x ed è lunga 7 caratteri, devi inserire x?????? nella casella Maschera(Mask) nella scheda Intervallo .(Range)

Nel complesso, questo è un programma eccellente e vale sicuramente il costo se è necessario accedere a un file ZIP o altro file di archivio. Sul mio file di prova(test file) con un breve passcode di quattro caratteri e (four-character passcode)crittografia AES(AES encryption) a 256 bit , ha funzionato perfettamente e mi ha ottenuto la password in pochi minuti.

attacco di forza bruta

password recuperata

La cosa principale è eseguire il programma sul computer più veloce che hai in giro. Più password puoi provare al secondo, più velocemente entrerai nel file.

Chiave di avviamento postale Passware

L'altro buon programma che consiglio è Passware Zip Key . Il programma costa solo $ 39, che è un po' più economico di Elcomsoft . Hanno anche una versione demo, ma esegue ogni attacco solo per un minuto, quindi non puoi davvero testare per vedere se funziona, anche con una password breve.

Tuttavia, l'ho acquistato per poterlo testare e ha funzionato bene. È molto simile a Elcomsoft in termini di attacchi, ecc. Una volta installato, fai clic su Recupera password file( Recover File Password) e vedrai le opzioni di seguito.

recupero password password

Puoi scegliere Esegui procedura guidata( Run Wizard) , che ti consentirà di scegliere tra diverse opzioni se ti capita di sapere qualcosa sulla password. Questo è utile se sai che la password contiene solo lettere, ecc.

domande sulla password

Se fai clic su Usa impostazioni predefinite(Use Predefined Settings) , inizierà con alcuni attacchi semplici per poi passare automaticamente ad attacchi più complessi. Se fai clic sulla scheda Attacchi(Attacks) in basso, sarai in grado di vedere tutti gli attacchi che verranno tentati.

tipi di attacchi

Alcuni attacchi impiegheranno più tempo di altri, sempre a seconda della lunghezza della password e del tipo di crittografia(password length and encryption type) . La forza bruta(Brute force) è il metodo più lento, ecco perché i programmi provano altri metodi nel mezzo.

recupero password

Infine, puoi scegliere Avanzate: Impostazioni personalizzate( Advanced: Customized Settings) e sostanzialmente configurare tutto manualmente come il programma Elcomsoft(Elcomsoft program) è impostato per impostazione predefinita.

attacchi personalizzati

Scegli un attacco dall'elenco e quindi fai clic sul pulsante freccia sinistra per aggiungerlo alla coda. Puoi aggiungere diversi attacchi e verranno eseguiti uno dopo l'altro. Nel mio caso, scelgo un attacco di forza bruta(brute force attack) con una password di quattro caratteri che contiene lettere, numeri e simboli. Non ci è voluto molto perché Zip Key craccasse il mio file di test(test file) , che è lo stesso che ho usato per testare Elcomsoft .

Se prevedi di acquistare Zip Key , fallo utilizzando questo link di acquisto(purchase link) . Il prezzo è lo stesso, ma ottengo un piccolo taglio per aver consigliato il programma invece che l'azienda che ottiene tutti i soldi. Grazie!

Ci sono molti altri programmi là fuori per decifrare file ZIP , ma questi sono i due che mi sono davvero piaciuti in termini di facilità d'uso, funzionalità e capacità effettiva di recuperare la password. Se hai usato qualcos'altro, sentiti libero di farcelo sapere nei commenti. Divertiti!



Alessio Orlando

About the author

Sono un ingegnere del software con oltre due anni di esperienza lavorando su applicazioni mobili e desktop. Ho esperienza in aggiornamenti di Windows, servizi e Gmail. Le mie capacità mi rendono il candidato perfetto per attività come lo sviluppo di applicazioni Windows o la manutenzione dei client di posta elettronica.


Related posts