Domů

Advanced Archive Password Recovery

Advanced Archive Password Recovery

Advanced Archive Password Recovery | Foto: CHIP

Znáte to, před pár lety jste vytvořili WinRAR archiv, pro jistotu jste ho opatřili heslem a teď se do něj ne a ne dostat. Na scénu nastupuje Advanced Archive Password Recovery a pokusí se heslo „připomenout“.

  • Uveřejněno na Chip DVD 06/14

box-password250 Člověk je přeci jen tvor, který zapomíná. Nevyhazujte uzamčené archivy jen proto, že si nevzpomenete na heslo. Musíte si jen obstarat pomocníka, který pomůže ze svízelné situace. Poznámky, vzkazy, různé nápovědy však mohou také selhat. A když se pak člověk chce dostat do zaheslovaného RAR nebo ZIP archivu, nezbývá nic jiného, než povolat prolamovače hesel. Advanced Archive Password Recovery (AAPR) nabízí několik druhů útoku (slovníkový, garantovaný, brute force a další) s detailním nastavením parametrů každého z nich. 

Pro čtenáře Chipu je připravena plná verze Advanced Archive Password Recovery ve verzi Standard v ceně 1 400 Kč. Verze Professional si poradí s archivy s šifrováním AES a zpřístupňuje dvě metody prolamování – „heslo z klíče“ a garantovanou metodu, která je účinná zejména na starší ZIP archivy.

  • Jazyk: anglicky
  • OS: Win XP/Vista/7/8 (32/64 bit)
  • Registrace online

Obnova – metoda plaintext

Pokud potřebujete obnovit ZIP nebo ARJ archiv a máte z něj vytažený jeden soubor, během několika minut lze dojít k prolomení hesla díky speciální metodě »plaintext attack«. Tuto metodu lze použít pouze v omezeném množství případů.

Obnova – garantovaná metoda

Jestliže byl archiv vytvořen WinZipem verze 8 a starším (okolo éry Windows 98), lze heslo zjistit díky moderním počítačům během necelé hodiny. Využívá se chyby v této a dřívějších verzích programu.

Obnova – slovníkový útok

Většina hesel se skládá ze známých českých / anglických slovíček či jejich kombinací. Slovníkový útok využívá textový soubor, který obsahuje statisíce různých slov v daném jazyce (slovník si můžete v programu samozřejmě zvolit). Výhoda spočívá v tom, že hledání hesla trvá podstatně menší dobu, než kdyby se použil Brute Force útok. Slovník s přibližně 162 000 českými slovíčky si od nás můžete stáhnout zde. AAPR v natavení nabízí možnost zapnout mutace, nebo zkusit veškeré možné kombinace malých / velkých písmen. Doba se tím natáhne, avšak potenciální nalezení hledaného hesla tím vzroste.

obr-02

Úspěšné nalezení hesla: Pokud je heslo nalezeno, vyskočí tabulka, která o tom adekvátně uživatele informuje. Pro tento případ byl použit slovníkový útok.

Obnova – Brute Force útok

Pokud všechny metody zklamou, nezbývá než použít tento typ útoku. Pracuje na principu zkoušení naprosto všech možných kombinací: aa, ab, ac, ad, … zx, zy, zz, aaa, aab… Naštěstí můžete upřesnit délku hesla (rozsah), zda použít jen malé, nebo i velké písmena, jestli do útoku přidat i kombinace čísel, mezer nebo všech možných speciálních znaků.

Odhady doby řešení pro:
2 znaky – všechna písmena malá: [676 možností] – 3s
2 znaky – všechny možné kombinace: [9 025 možností] – 40s
3 znaky – všechna písmena malá: [17 575 možností] – 1m 30s
3 znaky – všechny možné kombinace: [858tis. kombinací] – 1h 15m 0s
4 znaky – všechny kombinace: [84,5mil. kombinací] – 5d 15h
5 znaků – všechny kombinace: [7 780mil. kombinací] – Více než 1 rok
8 znaků – všechny kombinace: [6 634 biliard kombinací] – přibližně 1 204 556 let
8 znaků – pouze malá písmena: – [208 miliard kombinací] – přibližně 38 let

Jak vidíte, je prakticky nemožné útokem Brute Force najít heslo, které je delší jak 4 znaky. Výpočetní výkon ještě nedospěl do stavu, kde bychom si mohli dovolit čekat milion let u 8 znakového hesla.