암호로 보호된 Zip 파일 잠금 해제

암호가 있어서 들어갈 수 없는 ZIP 파일(ZIP file) 이 있습니까 ? 암호를 잊어버린 경우 사용할 수 있는 유일한 옵션은 타사 유틸리티를 사용하여 암호를 복구하는 것입니다. ZIP 파일(ZIP file) 을 생성한 프로그램 (7-Zip, WinZip 등)과 사용된 암호화 유형에 따라 비밀번호를 복구할 가능성이 달라집니다.

이 기사에서는 내가 만든 일부 테스트 파일에서 ZIP 암호(ZIP password) 를 복구하는 데 사용한 몇 가지 도구에 대해 언급 하겠습니다. 이 도구 중 하나를 사용하여 암호를 해독 하여 ZIP 파일(ZIP file) 에 액세스할 수 있기를 바랍니다 .(Hopefully)

ZIP 파일(ZIP file)AES 128비트(AES 128-bit) 또는 256비트 암호화를 사용하여 암호화된 경우 유일한 옵션은 무차별 대입 공격(force attack) 입니다. 암호가 매우 길면 초당 최대한 많은 암호를 처리할 수 있는 강력한 컴퓨터가 필요합니다.

또한 암호로 보호된 RAR 파일 (RAR)열기(opening password) , XLS 암호 해독, Windows 관리자(Windows administrator) 암호 재설정 및 BIOS 암호 재설정 에 대한 다른 게시물을 확인하십시오 .

Elcomsoft 아카이브 암호 복구

제 생각에 Elcomsoft Archive Password Recovery 는 암호화된 (Elcomsoft Archive Password Recovery)ZIP , RAR , ACE 또는 ARJ(ACE or ARJ) 아카이브 에서 암호를 복구하는 데 가장 좋은 선택입니다 . 이 소프트웨어는 Standard와 Pro(Standard and Pro) 의 두 가지 버전으로 제공됩니다 . Standard 버전(Standard version) 은 $49.99이고 Pro 버전(Pro version) 은 $99입니다.

두 버전 간의 주요 차이점은 Pro 버전(Pro version) 이 향상된 AES 암호화 를 사용하는 (AES encryption and guarantees WinZip recovery)WinZip 아카이브를 지원 하고 몇 가지 제한 사항이 있는 WinZip 복구를 보장한다는 것입니다( WinZip 8.0 또는 이전 버전이어야 하며 아카이브에는 최소 5개의 파일이 있어야 함). 또한 무차별 대입 공격, 사전 및 일반 텍스트 공격 외에도 사용할 수 있는 키에서 암호(Password from keys ) 라는 추가 복구 방법이 있습니다.

이 프로그램이 마음에 드는 점은 암호를 복구하는 데 사용할 수 있는 다양한 방법과 각 방법에 대해 선택할 수 있는 다양한 옵션이 있다는 것입니다. 가장 어려운 상황은 암호가 있고 포함된 문자의 길이나 종류를 모르는 경우입니다. 이러한 유형의 상황에서는 훨씬 더 오래 걸리는 공격으로 넘어가기 전에 더 빠른 방법으로 시작해야 합니다.

아카이브 비밀번호 복구

소프트웨어를 다운로드하여 설치하면 위와 같은 기본 인터페이스가 표시됩니다. 시작하려면 열기(Open) 버튼을 클릭하고 아카이브 파일을 선택하십시오. 기본적 으로 공격 유형은 ( Type of Attack)무차별 대입으로( Brute-force) 설정되며 선택되는 옵션에는 모두 대문자와 모두 소문자가 포함됩니다.

시작(Start) 을 클릭하기 전에 벤치마크(Benchmark) 버튼 을 클릭해야 파일의 암호화 유형을 확인하고 현재 옵션을 사용하는 데 걸리는 예상 시간을 알 수 있습니다.

비밀번호 복구 벤치마크

보시다시피 AES 256비트를 사용하여 암호화된 비밀번호를 복구하는 데 약 11분이 소요되며 최대 (AES)비밀번호 길이(password length) 는 4자이며 소문자와 대문자 만 확인합니다. 인쇄 가능한 모든( All Printable) 문자 를 선택하면 제 경우에는 최대 2.5시간이 걸렸습니다. 다시 말하지만(Again) 이것은 4자리의 짧은 암호(four-character password) 에만 해당됩니다 . 암호가 길어질수록 시간이 기하급수적으로 늘어납니다.

암호의 길이가 확실하지 않은 경우 길이(Length) 탭을 클릭하고 최대 암호 길이(password length) 를 더 길게 늘립니다. 평가판(trial version) 은 최대 4자까지만 작동합니다.

비밀번호 길이

분명히 암호가 무엇인지 모르는 경우  All Printable 을 선택한 다음 길이를 10 이상으로 늘리면 더 많은 성공을 보장할 수 있지만 너무 오래 걸릴 수도 있습니다. 더 많은 문자 수(character count) 까지 문자로만 시작하고 작동(t work) 하지 않으면 모든 숫자(All digits)모든 특수 기호(All special symbols) 를 한 번에 하나씩 추가 하는 것이 좋습니다.

무차별 대입 공격을 시작하기 전에 사전 공격을 먼저 시도하는 것이 시간이 덜 걸리므로 가치가 있을 수 있습니다. 드롭다운에서 사전(Dictionary) 을 선택한 다음 사전(Dictionary) 탭을 클릭합니다.

사전 공격

이 프로그램에는 작지만 괜찮은 사전이 이미 내장되어 있습니다. 좋은 점은 더 큰 사전을 온라인으로 다운로드하고 원하는 경우 프로그램에서 사용할 수 있다는 것입니다. 물론 누군가 복잡한 암호를 사용한 경우에는 작동하지 않지만 훨씬 빠르기 때문에 시도해 볼 가치가 있습니다.

주의해야 할 또 다른 사항은 아카이브 내부에 파일 중 하나가 있는 경우 전체 아카이브의 암호를 해독할 수 있다는 것입니다. 대부분의 경우에는 그렇지 않을 수 있지만 아카이브 내부에 적어도 하나의 파일이 있는 것으로 알고 있는 경우 일반 텍스트 공격(Plain Text attack) 을 사용 하여 전체 아카이브를 해독할 수 있습니다.

또한 암호의 길이와 암호 에 대한 다른 정보를 알고 있는 경우 (password and anything)Mask 공격 을 사용할 수 있습니다 . 예를 들어 암호가 x로 시작하고 길이가 7자인 경우 x?????? 를 입력합니다. (x??????)범위(Range) 탭 의 마스크(Mask) 상자에

전반적으로 이것은 훌륭한 프로그램이며 ZIP 또는 기타 아카이브 파일에 들어가야 하는 경우 확실히 비용 가치가 있습니다. 짧은 4자리 암호와 256비트 AES 암호화가 있는 테스트 파일(four-character passcode) 에서 완벽 (AES encryption)하게(test file) 작동했으며 단 몇 분 만에 암호를 알아냈습니다.

무차별 대입 공격

비밀번호 복구됨

가장 중요한 것은 주변에 있는 가장 빠른 컴퓨터에서 프로그램을 실행하는 것입니다. 초당 시도할 수 있는 것보다 더 많은 암호를 입력할수록 파일에 더 빨리 침입할 수 있습니다.

패스웨어 Zip 키

제가 추천하는 다른 좋은 프로그램은 Passware Zip Key 입니다. 이 프로그램은 Elcomsoft(Elcomsoft) 보다 약간 저렴한 39달러에 불과합니다 . 데모 버전도 있지만 각 공격은 1분 동안만 실행되므로 짧은 암호로도 제대로 작동하는지 테스트할 수 없습니다.

그래도 테스트 해보고 싶어서 구매했는데 잘 되네요. 공격 등의 면에서 Elcomsoft(Elcomsoft) 와 매우 유사합니다 . 일단 설치하고 파일 암호 복구( Recover File Password) 를 클릭 하면 아래 옵션이 표시됩니다.

암호 암호 복구

Run Wizard (마법사 실행) 를 선택할 수 있습니다 . 암호에 대해 알고 있는 경우 다른 옵션에서 선택할 수 있습니다. 비밀번호에 문자 등이 포함되어 있다는 것을 알고 있으면 좋습니다.

비밀번호 질문

Use Predefined Settings 를 클릭하면 몇 가지 간단한 공격으로 시작한 다음 자동으로 더 복잡한 공격으로 넘어갑니다. 하단 의 공격(Attacks) 탭 을 클릭하면 시도할 모든 공격을 볼 수 있습니다.

공격의 유형

일부 공격은 암호 길이와 암호화 유형(password length and encryption type) 에 따라 다른 공격보다 시간이 오래 걸립니다 . 무차별 대입(Brute force) 은 가장 느린 방법이므로 프로그램이 중간에 다른 방법을 시도합니다.

비밀번호 복구

마지막으로 고급: 사용자 지정 설정 을 선택하고 기본적으로 ( Advanced: Customized Settings)Elcomsoft 프로그램(Elcomsoft program) 이 기본적으로 설정되는 방식과 같이 모든 것을 수동으로 구성 할 수 있습니다 .

사용자 지정 공격

목록에서 공격을 선택한 다음 왼쪽 화살표 버튼을 클릭하여 대기열에 추가합니다. 여러 공격을 추가할 수 있으며 차례로 실행됩니다. 제 경우 에는 문자, 숫자 및 기호가 포함된 4자리 암호를 사용 하는 무차별 대입 공격 을 선택합니다. (brute force attack)Zip Key 가 (Zip Key)Elcomsoft 테스트에 사용한 것과 동일한 테스트 파일(test file) 을 크랙하는 데 오랜 시간이 걸리지 않았습니다 .

Zip Key 를 구매 하실 계획 이라면 이 구매 링크(purchase link) 를 이용 하십시오 . 가격은 같지만 회사가 돈을 다 받는 대신 프로그램을 추천해줘서 약간의 커트를 받습니다. 감사 해요!

ZIP 파일 을 크래킹하는 다른 프로그램이 많이 있지만 사용 편의성, 기능 및 비밀번호 복구 실제 기능 면에서 이 두 가지가 정말 마음에 들었습니다. 다른 것을 사용하셨다면 언제든지 댓글로 알려주십시오. 즐기다!



About the author

저는 10년 이상의 Windows 및 Mac 소프트웨어 작업 경험을 가진 정규 소프트웨어 엔지니어입니다. 저는 두 플랫폼 모두에서 애플리케이션을 설계, 테스트 및 배포하는 방법을 알고 있습니다. 보안 및 시스템 관리 경험도 있습니다. 나의 기술과 지식은 더 나은, 더 효율적인 컴퓨터 시스템을 구축하는 데 도움이 될 수 있습니다.



Related posts