암호가 있어서 들어갈 수 없는 ZIP 파일(ZIP file) 이 있습니까 ? 암호를 잊어버린 경우 사용할 수 있는 유일한 옵션은 타사 유틸리티를 사용하여 암호를 복구하는 것입니다. ZIP 파일(ZIP file) 을 생성한 프로그램 (7-Zip, WinZip 등)과 사용된 암호화 유형에 따라 비밀번호를 복구할 가능성이 달라집니다.
이 기사에서는 내가 만든 일부 테스트 파일에서 ZIP 암호(ZIP password) 를 복구하는 데 사용한 몇 가지 도구에 대해 언급 하겠습니다. 이 도구 중 하나를 사용하여 암호를 해독 하여 ZIP 파일(ZIP file) 에 액세스할 수 있기를 바랍니다 .(Hopefully)
ZIP 파일(ZIP file) 이 AES 128비트(AES 128-bit) 또는 256비트 암호화를 사용하여 암호화된 경우 유일한 옵션은 무차별 대입 공격(force attack) 입니다. 암호가 매우 길면 초당 최대한 많은 암호를 처리할 수 있는 강력한 컴퓨터가 필요합니다.
또한 암호로 보호된 RAR 파일 (RAR)열기(opening password) , XLS 암호 해독, Windows 관리자(Windows administrator) 암호 재설정 및 BIOS 암호 재설정 에 대한 다른 게시물을 확인하십시오 .
Elcomsoft 아카이브 암호 복구
제 생각에 Elcomsoft Archive Password Recovery 는 암호화된 (Elcomsoft Archive Password Recovery)ZIP , RAR , ACE 또는 ARJ(ACE or ARJ) 아카이브 에서 암호를 복구하는 데 가장 좋은 선택입니다 . 이 소프트웨어는 Standard와 Pro(Standard and Pro) 의 두 가지 버전으로 제공됩니다 . Standard 버전(Standard version) 은 $49.99이고 Pro 버전(Pro version) 은 $99입니다.
두 버전 간의 주요 차이점은 Pro 버전(Pro version) 이 향상된 AES 암호화 를 사용하는 (AES encryption and guarantees WinZip recovery)WinZip 아카이브를 지원 하고 몇 가지 제한 사항이 있는 WinZip 복구를 보장한다는 것입니다( WinZip 8.0 또는 이전 버전이어야 하며 아카이브에는 최소 5개의 파일이 있어야 함). 또한 무차별 대입 공격, 사전 및 일반 텍스트 공격 외에도 사용할 수 있는 키에서 암호(Password from keys ) 라는 추가 복구 방법이 있습니다.
이 프로그램이 마음에 드는 점은 암호를 복구하는 데 사용할 수 있는 다양한 방법과 각 방법에 대해 선택할 수 있는 다양한 옵션이 있다는 것입니다. 가장 어려운 상황은 암호가 있고 포함된 문자의 길이나 종류를 모르는 경우입니다. 이러한 유형의 상황에서는 훨씬 더 오래 걸리는 공격으로 넘어가기 전에 더 빠른 방법으로 시작해야 합니다.
소프트웨어를 다운로드하여 설치하면 위와 같은 기본 인터페이스가 표시됩니다. 시작하려면 열기(Open) 버튼을 클릭하고 아카이브 파일을 선택하십시오. 기본적 으로 공격 유형은 ( Type of Attack)무차별 대입으로( Brute-force) 설정되며 선택되는 옵션에는 모두 대문자와 모두 소문자가 포함됩니다.
시작(Start) 을 클릭하기 전에 벤치마크(Benchmark) 버튼 을 클릭해야 파일의 암호화 유형을 확인하고 현재 옵션을 사용하는 데 걸리는 예상 시간을 알 수 있습니다.
보시다시피 AES 256비트를 사용하여 암호화된 비밀번호를 복구하는 데 약 11분이 소요되며 최대 (AES)비밀번호 길이(password length) 는 4자이며 소문자와 대문자 만 확인합니다. 인쇄 가능한 모든( All Printable) 문자 를 선택하면 제 경우에는 최대 2.5시간이 걸렸습니다. 다시 말하지만(Again) 이것은 4자리의 짧은 암호(four-character password) 에만 해당됩니다 . 암호가 길어질수록 시간이 기하급수적으로 늘어납니다.
암호의 길이가 확실하지 않은 경우 길이(Length) 탭을 클릭하고 최대 암호 길이(password length) 를 더 길게 늘립니다. 평가판(trial version) 은 최대 4자까지만 작동합니다.
분명히 암호가 무엇인지 모르는 경우 All Printable 을 선택한 다음 길이를 10 이상으로 늘리면 더 많은 성공을 보장할 수 있지만 너무 오래 걸릴 수도 있습니다. 더 많은 문자 수(character count) 까지 문자로만 시작하고 작동(t work) 하지 않으면 모든 숫자(All digits) 와 모든 특수 기호(All special symbols) 를 한 번에 하나씩 추가 하는 것이 좋습니다.
무차별 대입 공격을 시작하기 전에 사전 공격을 먼저 시도하는 것이 시간이 덜 걸리므로 가치가 있을 수 있습니다. 드롭다운에서 사전(Dictionary) 을 선택한 다음 사전(Dictionary) 탭을 클릭합니다.
이 프로그램에는 작지만 괜찮은 사전이 이미 내장되어 있습니다. 좋은 점은 더 큰 사전을 온라인으로 다운로드하고 원하는 경우 프로그램에서 사용할 수 있다는 것입니다. 물론 누군가 복잡한 암호를 사용한 경우에는 작동하지 않지만 훨씬 빠르기 때문에 시도해 볼 가치가 있습니다.
주의해야 할 또 다른 사항은 아카이브 내부에 파일 중 하나가 있는 경우 전체 아카이브의 암호를 해독할 수 있다는 것입니다. 대부분의 경우에는 그렇지 않을 수 있지만 아카이브 내부에 적어도 하나의 파일이 있는 것으로 알고 있는 경우 일반 텍스트 공격(Plain Text attack) 을 사용 하여 전체 아카이브를 해독할 수 있습니다.
또한 암호의 길이와 암호 에 대한 다른 정보를 알고 있는 경우 (password and anything)Mask 공격 을 사용할 수 있습니다 . 예를 들어 암호가 x로 시작하고 길이가 7자인 경우 x?????? 를 입력합니다. (x??????)범위(Range) 탭 의 마스크(Mask) 상자에
전반적으로 이것은 훌륭한 프로그램이며 ZIP 또는 기타 아카이브 파일에 들어가야 하는 경우 확실히 비용 가치가 있습니다. 짧은 4자리 암호와 256비트 AES 암호화가 있는 테스트 파일(four-character passcode) 에서 완벽 (AES encryption)하게(test file) 작동했으며 단 몇 분 만에 암호를 알아냈습니다.
가장 중요한 것은 주변에 있는 가장 빠른 컴퓨터에서 프로그램을 실행하는 것입니다. 초당 시도할 수 있는 것보다 더 많은 암호를 입력할수록 파일에 더 빨리 침입할 수 있습니다.
패스웨어 Zip 키
제가 추천하는 다른 좋은 프로그램은 Passware Zip Key 입니다. 이 프로그램은 Elcomsoft(Elcomsoft) 보다 약간 저렴한 39달러에 불과합니다 . 데모 버전도 있지만 각 공격은 1분 동안만 실행되므로 짧은 암호로도 제대로 작동하는지 테스트할 수 없습니다.
그래도 테스트 해보고 싶어서 구매했는데 잘 되네요. 공격 등의 면에서 Elcomsoft(Elcomsoft) 와 매우 유사합니다 . 일단 설치하고 파일 암호 복구( Recover File Password) 를 클릭 하면 아래 옵션이 표시됩니다.
Run Wizard (마법사 실행) 를 선택할 수 있습니다 . 암호에 대해 알고 있는 경우 다른 옵션에서 선택할 수 있습니다. 비밀번호에 문자 등이 포함되어 있다는 것을 알고 있으면 좋습니다.
Use Predefined Settings 를 클릭하면 몇 가지 간단한 공격으로 시작한 다음 자동으로 더 복잡한 공격으로 넘어갑니다. 하단 의 공격(Attacks) 탭 을 클릭하면 시도할 모든 공격을 볼 수 있습니다.
일부 공격은 암호 길이와 암호화 유형(password length and encryption type) 에 따라 다른 공격보다 시간이 오래 걸립니다 . 무차별 대입(Brute force) 은 가장 느린 방법이므로 프로그램이 중간에 다른 방법을 시도합니다.
마지막으로 고급: 사용자 지정 설정 을 선택하고 기본적으로 ( Advanced: Customized Settings)Elcomsoft 프로그램(Elcomsoft program) 이 기본적으로 설정되는 방식과 같이 모든 것을 수동으로 구성 할 수 있습니다 .
목록에서 공격을 선택한 다음 왼쪽 화살표 버튼을 클릭하여 대기열에 추가합니다. 여러 공격을 추가할 수 있으며 차례로 실행됩니다. 제 경우 에는 문자, 숫자 및 기호가 포함된 4자리 암호를 사용 하는 무차별 대입 공격 을 선택합니다. (brute force attack)Zip Key 가 (Zip Key)Elcomsoft 테스트에 사용한 것과 동일한 테스트 파일(test file) 을 크랙하는 데 오랜 시간이 걸리지 않았습니다 .
Zip Key 를 구매 하실 계획 이라면 이 구매 링크(purchase link) 를 이용 하십시오 . 가격은 같지만 회사가 돈을 다 받는 대신 프로그램을 추천해줘서 약간의 커트를 받습니다. 감사 해요!
ZIP 파일 을 크래킹하는 다른 프로그램이 많이 있지만 사용 편의성, 기능 및 비밀번호 복구 실제 기능 면에서 이 두 가지가 정말 마음에 들었습니다. 다른 것을 사용하셨다면 언제든지 댓글로 알려주십시오. 즐기다!
Unlock Password Protected Zip Files
Have a ZIP filе that you can’t get into becausе it has a pаssword on it? If you forgot the password, thе only oрtion yоu have is to try and recover the password using third-party utilities. Depending on which program created the ZІP file (7-Zip, WinZip, etc.) and what type of encryption was used, your chances of recovering the password will vary.
In this article, I’m going to mention a couple of tools that I’ve used to recover a ZIP password on some test files that I created. Hopefully, you’ll be able to access your ZIP file by cracking the password using one of these tools.
It’s worth noting that if the ZIP file is encrypted using AES 128-bit or 256-bit encryption, your only option will be a brute force attack. If the password is very long, you’ll need a really powerful computer to process as many passwords per second as possible.
Also, be sure to check out my other posts on opening password protected RAR files, cracking XLS passwords, resetting Windows administrator passwords, and resetting BIOS passwords.
Elcomsoft Archive Password Recovery
In my opinion, Elcomsoft Archive Password Recovery is the best choice for recovering a password from an encrypted ZIP, RAR, ACE or ARJ archive. The software comes in two flavors: Standard and Pro. The Standard version is $49.99 and the Pro version is $99.
The main difference between the two versions is that the Pro version supports WinZip archives that use enhanced AES encryption and guarantees WinZip recovery with some limitations (must be WinZip 8.0 or earlier and the archive has to have at least 5 files). In addition, it has an additional method of recovery called Password from keys that can be used in addition to brute-force, dictionary and plain-text attacks.
What I like about this program is the number of different methods you can use to recover the password and the different options you have for each method. The toughest situation is when you have a password and you don’t know the length or what kind of characters are included. In these types of situations, you should start with the faster methods before moving on to attacks that will take much longer.
Once you download and install the software, you’ll see the main interface as shown above. To get started, click the Open button and choose your archive file. By default, the Type of Attack is set to Brute-force and the options that are checked include all capital and all lowercase letters.
Before you click Start, you should go ahead and click on the Benchmark button, which will check the type of encryption on the file and give you an estimate of how long it will take using the current options.
As you can see, it will take about 11 minutes to recover a password that was encrypted using AES 256-bit and by only looking at lowercase and uppercase letters with a maximum password length of only 4 characters. If you choose All Printable characters, the time went up to 2.5 hours in my case. Again, this is only for a short four-character password. The time goes up exponentially as the password gets longer.
If you’re not sure how long the password is, click on the Length tab and increase the maximum password length to something higher. The trial version only works up to four characters.
Obviously, if you have no idea what the password is, checking All Printable and then increasing the length to 10 or higher will guarantee you more success, but it might also take way too long. I suggest starting with only letters up to a higher character count and if that doesn’t work, then add All digits and All special symbols one at a time.
Before you start with a brute-force attack, it might be worth trying a dictionary attack first as that will take less time. Choose Dictionary from the drop-down and then click on the Dictionary tab.
The program comes with a small, but decent dictionary already built-in. The nice thing is that you can download bigger dictionaries online and use them in the program if you want. Of course, this won’t work if someone used a complex password, but it’s worth a shot since it’s much faster.
Another thing to note is that the whole archive can be decrypted if you happen to have one of the files that are inside the archive. This probably won’t be the case most of the time, but if you do happen to have at least one file that you know is inside the archive, you can use the Plain Text attack to decrypt the entire archive.
Also, if you happen to know the length of the password and anything else about it, you can use the Mask attack. For example, if you know the password starts with x and is 7 characters long, you would enter x?????? into the Mask box on the Range tab.
Overall, this is an excellent program and definitely worth the cost if you need to get into a ZIP or other archive file. On my test file with a short four-character passcode and 256-bit AES encryption, it worked flawlessly and got me the password in just a few minutes.
The main thing is to run the program on the fastest computer you have around. The more passwords than can be tried per second, the faster you’ll break into the file.
Passware Zip Key
The other good program that I recommend is Passware Zip Key. The program is only $39, which is a bit cheaper than Elcomsoft. They also have a demo version, but it only runs each attack for one minute, so you really can’t test to see if it works, even on a short password.
However, I purchased it so that I could test it and it worked fine. It’s very similar to Elcomsoft in terms of the attacks, etc. Once you install it, click on Recover File Password and then you’ll see the options below.
You can choose Run Wizard, which will let you pick from different options if you happen to know anything about the password. This is good if you know the password only contains letters, etc.
If you click on Use Predefined Settings, it will start with some simple attacks and then automatically move on to more complex attacks. If you click on the Attacks tab at the bottom, you will be able to see all the attacks that will be tried.
Some attacks will take longer than others, again depending on the password length and encryption type. Brute force is the slowest method, so that’s why the programs tries other methods in-between.
Lastly, you can choose Advanced: Customized Settings and basically configure everything manually like how the Elcomsoft program is setup by default.
You choose an attack from the list and then click the left arrow button to add it to the queue. You can add several attacks and they will run one after the other. In my case, I choose a brute force attack with a four-character password that contains letters, numbers and symbols. It didn’t take long for Zip Key to crack my test file, which is the same one I used for testing Elcomsoft.
If you plan to purchase Zip Key, please do it using this purchase link. The price is the same, but I get a small cut for recommending the program instead of the company getting all the money. Thanks!
There are a lot of other programs out there for cracking ZIP files, but these are the two that I really liked in terms of ease of use, features and actual ability to recover the password. If you have used something else, feel free to let us know in the comments. Enjoy!
