Jak złamać hasło w archiwum RAR lub ZIP?
W trosce o bezpieczeństwo naszych danych staramy się minimalizować ryzyko wystąpienia sytuacji, w której osoba niepowołana uzyska dostęp do nich. W tym celu szyfrujemy archiwa ZIP i RAR przy użyciu haseł. Co w sytuacji, gdy zapomnimy albo w ogóle go nie znamy? Jak złamać hasło w takich skompresowanych archiwach?
fot.: buckeyesecure.osu.edu
W trosce o bezpieczeństwo naszych danych staramy się minimalizować ryzyko wystąpienia sytuacji, w której osoba niepowołana uzyska dostęp do nich. W tym celu szyfrujemy archiwa ZIP i RAR przy użyciu haseł. Co w sytuacji, gdy zapomnimy albo w ogóle go nie znamy? Jak złamać hasło w takich skompresowanych archiwach?
Ostatnio w moje ręce wpadła płyta, na której znajdowało się kilkanaście różnych archiwów zawierających różne dokumenty i zdjęcia. Każde z nich było zabezpieczone innym hasłem. O ile w przypadku części nie miałem problemów z podaniem poprawnego ciągu znaków, to kilka z nich usilnie odmawiało dostępu.
W takiej sytuacji, zdecydowanie najprościej posłużyć się jakimś sprytnym narzędziem, które umożliwi nam odzyskanie hasła dostępowego do naszego archiwum. Najistotniejsze jest to, aby taka aplikacja charakteryzowała się wysokim poziomem skuteczności działania.
Zdecydowanie jedną z najciekawszych propozycji w tej kategorii jest Advanced Archive Password Recovery. Jest to niewielka aplikacja, ale już niejednej osobie pomogła w odzyskaniu zapomnianego hasła, które skutecznie blokowało dostęp do archiwum.
Po zainstalowaniu jej i uruchomieniu, naszym oczom ukazać się powinno okno, które wygląda jak to na górze. W jaki sposób przystąpić do działania? Zaczynamy od określenia sposobu, w jaki ma zostać złamane hasło. Wybór jest uzależniony od tego, jak bardzo jest (lub może być) ono skomplikowane. Do wyboru mamy kilka opcji, ale nas najbardziej powinny zainteresować: metoda słownikowa oraz metoda bruteforce.
Pierwszą z nich wykorzystujemy wtedy, gdy hasłem jest jakieś słowo. W tym wypadku program podstawia kolejne pozycje ze słownika, a następnie sprawdza, czy jest ono poprawne. Skuteczność jest ograniczona wyłącznie tym jak bardzo obszernymi słownikami dysponuje nasza aplikacja. AAPR standardowo oferuje słownik angielskojęzyczny.
Metoda "brutalnej siły" to tak naprawdę ostateczność. Wykorzystujemy ją, gdy nie mamy pojęcia, jakie hasło mogło być użyte, czy składało się ono z losowej kombinacji znaków i cyfr. Program generuje ciągi losowych znaków, które mogą pasować. Element "losowości" przekłada się oczywiście na bardzo długi czas pracy, jaki zajmować może odzyskanie hasła - dlatego też "bezpieczne hasło" ma taką, a nie inną konstrukcję.
Gdy już zdecydujemy, którą z metod wybieramy, nie pozostaje nam nic innego, jak przejść do właściwej części - klikamy więc "Open" i wskazujemy nasze zabezpieczone archiwum. Aplikacja automatycznie przystąpi do pracy, informując nas na bieżąco o postępie.
Jeżeli aplikacji uda się odzyskać hasło, zostaniemy o tym poinformowani specjalnym komunikatem. Poza hasłem otrzymamy również garść informacji na temat samego procesu odzyskiwania hasła.
