Jak zjistit heslo k zašifrovanému archívu RAR nebo ZIP?

Občas se stane, že si zašifrujete nějaký archív a pak zapomenete na heslo, které jste v něm použili. Nebo třeba v hesle uděláte nějaký překlep. Pokud nechcete přijít o obsah souboru, pak musíte zjistit heslo, kterým bylo zašifrováno.

Níže uvedený článek je pouze pro studijní účely a pro lámání svých zaheslovaných archívů.

Jak na zaheslovaný archív?

Lámání hesel archívů lze realizovat dvěma způsoby. První je postaveno na násilném tzv. slovníkovém brute-force útoku. Nejjednodušší je na takový způsob lámání hesla použít nějaký program. Nejznámější je Advanced Archiv Password Recovery. Ten umí jak hesla generovat dle zadaných kritérií, nebo umí použít lámání hesla pomocí slovníkového útoku. Takový slovník si však někde musíte sehnat. Na internetu jsou k dispozici ke stažené stovky různých slovníků. Vy si musíte vybrat nějaký, který pravděpodobně bude obsahovat vaše heslo. Dobré je, že program umí u slovníkového útoku používat chytré mutace (smart mutations) hesel ze slovníku, takže se heslo ve slovníku nemusí doslova shodovat s heslem archívu, třeba ve velikosti písmen. Jejich kombinace jsou postupně vyzkoušeny.

U brute-force útoku se připravte na to, že lámání bude v závislosti na složitosti hesla dost možná časově velmi náročné. Nejlépe se zjišťují hesla k ZIP souborům. Těch se dá vyzkoušel za sekundu i několik miliónů. Zatím co hledat heslo k takovém RAR archívu je časově mnohem náročnější. Pokud máte dost RAM paměti, vytvořte si virtuální RAM disk, do kterého archív nahrajete. Hledání tak bude o trochu rychlejší. To má však cenu až u většího souboru (> 20 MB). Osvědčilo se také pustit program vícekrát najednou a každému programu nastavit určitou množinu kombinací na testování. Na více jádrovém počítači tak můžete dosáhnout i několikanásobně vyšší rychlost hledání kombinace. Heslo je dobré hledat na počítači s procesorem Intel. AMD nikdy nebyla v matematice silná, což je dáno jejich ořezanou architekturou.

Díky všudypřítomnému brutálnímu výkonu grafických karet se dá heslo hledat s využitím grafických karet, které mohou dosáhnout stonásobně vyššího výkonu než klasický CPU. Program, který umí výkon grafických karet využít se jmenuje Accent Zip Password Recovery Tool. Pro maximální využité vaší grafické karty si však připravte peněženku s několika tisíci korunami.

Hesla jde také lámat pomocí cloudu, kdy se do lámání může zapojit i několik desítek i stovek počítačů, avšak tato problematika přesahuje rámec tohoto článku. Zvídavý čtenář si sám najde na internetu návod, jak lámat hesla v cloudu.

Druhý způsob spočívá ve využití nějaké známé chyby v procesu šifrování. Takových chyb je však pomálu. Dříve ZIP obsahoval několik chyb, díky kterým se heslo dalo rychle zjistit. Pokud vám brute-force útok nepomůže, můžete zkusit toto. Moc si od toho neslibujte. Najít na internetu nějaký bug, který umí nějaký program využít je velmi těžké.

 

Na vaše otázky odpovíme. Nebojte se zeptat.