Как открыть запароленный архив 7z без пароля

Как восстановить утерянный пароль к архиву с помощью видеокарты

Случилось так, что мне потребовалось подобрать утерянный пароль к архиву 7zip, который содержал резервную копию нескольких файлов со старого диска. Пароль я давно потерял, а процесс его восстановления потребовал определенных усилий и оказался довольно занятным делом. Подробнее об этом и расскажу в статье.

Что представляет собой пароль

С тех пор как разработчики поняли, что хранить пароль в тексте небезопасно, мы видим только хеш — набор значений, которые генерируются на основе пароля. Такое преобразование выполняется хеш-функцией по заданному алгоритму и является односторонним.

Существуют разные алгоритмы хеширования: MD5, SHA-1, SHA-2 и прочие. Чтобы восстановить пароль из хеша, можно использовать метод перебора. Нам достаточно создавать хеш для каждого возможного пароля и сравнивать его с тем хешем, который нужно расшифровать. Фактически нам нужно взять файл, вытащить из него хеш и расшифровать его программой-взломщиком. Методика извлечения хеша для каждого алгоритма разная, и сложность перебора каждого из них варьируется.

Как рассчитать сложность перебора? Не вдаваясь глубоко в заковыристый матан, можно сказать, что это зависит как от длины пароля, так и от набора используемых в нем символов:
например, числовой пароль 0-9 содержит 10 символов. Пятизначный пароль содержит m=5 знаков. Число комбинаций будет P=m^n или 5 в степени 10 — 9765625.

Если же учитывать латинские символы — большие и маленькие, то это 26*2+10=62 и наше P равно уже 5 в степени 62!

Я видел, как в течение недели с помощью двух 22-ядерных Xeon восстанавливают пароль к zip. Ни такими ресурсами, ни стольким временем для подбора пароля я не располагал и задумался об использовании в своих целях графического чипа. Вычислительная мощь этих устройств сейчас у всех на слуху. Производители графических ускорителей — AMD и Nvidia. Nvidia обладает CUDA — собственным закрытым API для вычислений на GPU, который по синтетическим тестам на 20% быстрее открытого аналога OpenCL, но не каждая программа обладает SDK к нему. Кроме того, карты Nvidia уступают картам AMD в вычислениях, реализованных на OpenCL. Эта проблема частично лечится свежими драйверами, но разрыв все равно остается. В конечном итоге мы также упремся в количество вычислительных блоков видеокарты.

Ниже я рассмотрю решение Hashchat, которое работает на OpenCL и позволяет подключить до 128 видеокарт одновременно. Хотя такой возможности для этого теста нет, предположительно имеет смысл отдать предпочтение среднему ценовому сегменту, поскольку карт можно поставить больше, а разница в производительности непропорциональна цене.

Инструменты для восстановления пароля

Hashcat — преемник ранее используемых утилит oclHashcat/cudaHashcat. Заявлен как самый быстрый инструмент для подбора утерянного пароля. Начиная с версии 3.0, поддерживает использование как CPU, так и GPU, но не для всех алгоритмов. Например, с помощью GPU нельзя подобрать пароль к Bcrypt. Зато к MD5 и SHA-1 пароли подбираются довольно быстро. Работает с более чем 200 хешами. По сути, является универсальным кроссплатформенным решением.

Для получения некоторых из них понадобится утилита ниже:

John The Ripper — инструмент администратора по восстановлению утерянных паролей — легендарная утилита хак-софта. Популярна из-за поддержки большого количества хешей и их автораспознавания. Поддерживает множество модулей, включая сторонние. John The Ripper даже включен в Kali Linux, но в урезанном виде. Только у этой программы я нашел совершенно необходимые расширения для извлечения хешей из других форматов: zip2john, rar2john, pdf2john.py, pfx2john.exe и много еще чего интересного.

Cain & Abel — тоже в представлении не нуждается. Программа имеет даже собственный сниффер.

Существуют и другие инструменты, однако они либо плохо документированы и не имеют GUI, либо уступают в скорости. Поддержка разных типов хешей также важна. Таким образом, останавливаемся на Hashcat.

В качестве примера мы используем произвольный архив 7zip. Генерируем архив самостоятельно. 7zip использует алгоритм AES256

Для восстановления хеша пользуемся утилитой 7z2hashcat. Фактически это скрипт на Perl. Качаем его по ссылке и распаковываем.

7z2hashcat64-1.2 7z.7z > hash.txt

В результате в текстовом файлике увидим искомый хеш. Далее настроим наш Hashcat:

• Ставим сам продукт
• Ставим GUI по желанию и для знакомства с программой.
• Идем на хешкиллер — и забираем оттуда HashcatGUI.
• Заходим в папку с HashcatGUI, запускаем App.HashcatGUI.exe.
• При запуске указываем исполняемый файл программы hashcat64.exe или hashcat32.exe в зависимости от разрядности системы

GUI иногда выдает ошибки и вылетает при завершении поиска. Тем не менее, чекпоинт предусмотрен, мы можем вернуться к последней запущенной сессии и продолжить начатый поиск на вкладке Custom commands & Services.

Hashcat сам определит все устройства GPU / CPU в компьютере и начнет расшифровку.

Тестируем возможности программы

Запускаем Hashchat. Указываем тип хеша как m 11600 (7zip), обновление статуса поиска каждые 60 секунд, выходной файл и маску для поиска.

Поиск по маске позиционируется улучшенным вариантом брутфорса. Зная что-то о паттерне пароля, мы можем значительно ускорить перебор. Предположим, это дата, имя или год или любые предполагаемые символы, например, ?R ?R ?R — любые три символа русского алфавита.
В данном случае это любые семь цифр. Стоит учитывать, что если длина пароля составляет шесть цифр, то мы его не найдем и нужно повторить попытку. Для автоматизации процесса предусмотрена галочка «инкремент».

hashcat64.exe -a 3 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" ?d?d?d?d?d?d?d

Итог: в файле E:\asus\result.txt. Пароль 3332221 подобран примерно за 10 секунд.

Пробуем увеличить длину пароля. Скорость перебора заметно упала — до 635 паролей в секунду.
Результат: пароль 3334566611 — 10 знаков. Для его восстановления потребовалось около трех минут.

Усложним задачу. Пароль теперь состоит из букв латинского алфавита и цифр. Длина пароля выросла до 11 знаков. В программе есть ряд опций еще более ускоряющих подбор. Очевидный вариант — подобрать с помощью базы стандартных паролей.

Ставим словарь HashKiller Passwords. В папке программы уже есть пример — слов так на 1000. Добавляем наш словарик во вкладке «Wordlists & Markov». Скачиваем словарик HashKiller Passwords, а затем извлекаем его, к примеру, в папку Dict.

Пример запуска:

hashcat64.exe -a 0 --session=2018-01-24 -m 11600 -w 3 --status --status-timer=60 --potfile-disable -p : --gpu-temp-disable -o "E:\asus\result.txt" --outfile-format=3 "E:\asus\hash.txt" "E:\asus\hashkiller-dict.txt"

Markov является еще одним вариантом комбинированного подбора и имеет отдельный исполняемый файл. https://ru.wikipedia.org/wiki/Цепь_Маркова
Опция плохо документирована. В справке к GUI для набора символом ?d?l?u (Латинские буквы и цифры) рекомендуется значение 40.

Также мы используем гибридную атаку. Это поиск слова из словаря с добавлением окончания маски, к примеру, Password113, Qwe1235.

Также в программе существуют готовые маски в формате .hcmask, которые позволяют перебрать известные паттерны строчка за строчкой. Лишние строки можно комментировать, открыв этот файл Блокнотом. Их также можно использовать как с опцией «инкремент», так и комбинировать со списком слов.

Помимо гибридных атак программа поддерживает правила подбора по определенным алгоритмам, выявленным опытным путем, которые дают хорошие результаты.

Так называемый перебор по правилам является самой технически сложной атакой и представляет собой язык программирования. По словам разработчиков, такой подход работает быстрее, чем регулярные выражения. Готовые правила уже можно использовать, загрузив их в GUI из каталога rules в Hashchat. С учетом указанных опций за 2,5 часа программа выдала результат.
Пароль Property123

Радужные таблицы

В примере у нас довольно сложный алгоритм шифрования. Если вы подбираете, например, хеш к MD5 за разумное время, и ваш пароль так и не подобран, имеет смысл обратить внимание на последний аргумент — радужные таблицы. Это расчетные значения хешей для всех распространённых паролей, которые были посчитаны и сохранены в условной таблице. Зная алгоритм хеширования, можно загрузить таблицу в память и провести поиск нужного хеша. Обычно они используются для подбора большого количества паролей в кратчайшие сроки, например, всех утекших паролей к веб-приложению, но это другая история.

На сегодняшний день есть два проекта, поддерживающие различные типы хешей:

• Rainbowcrack — поддерживает четыре алгоритма хеширования: LN/NTLM, MD5 и SHA-1
• rcracki_mt или rcracki для Linux -MD4, MD5, DoubleMD5, SHA1, RIPEMD160, MSCACHE, MySQL323, MySQLSHA1, PIX, LMCHALL, HALFLMCHALL, NTLMCHALL, ORACLE

Заключение

Не обладая большими вычислительными ресурсами, сегодня все же можно расшифровать даже очень стойкие типы хешей. Учитывая их широкое распространение в качестве стандарта, на данный момент, многие приложения являются уязвимыми априори. Возможно, в ближайшем будущем нас ожидает переход на такие стандарты, как SHA-2 или ГОСТ_Р_34.11-2012. Пока же остается лишь пользоваться общими рекомендациями по генерации паролей:

• Не использовать общие слова из ежедневного употребления. Их всего-то несколько тысяч.
• Не использовать слова, после которых стоят цифры или буквенные ряды на клавиатуре. Добавив 1231231 к Qwerty, вы не сделаете пароль более защищенным. Весь словарь и маски можно перебрать за полдня.
• Стандартные комбинации удваивания слов и т.д. легко разбираются правилами подбора, которые ориентированы на такие приемы.
• Не использовать личную информацию. В нашем мире слишком много информации в общем публичном доступе.

• security
• информационная безопасность
• криптография
• взлом

• Блог компании InfoWatch
• Информационная безопасность

Как открыть запароленный архив – три самых эффективных способа

При создании ZIP-архивов многие пользователи используют шифрование данных, то есть устанавливают на архив пароль. Но пароли, как известно, имеют свойство теряться или забываться, в результате чего владелец zip-файла не может получить доступ к своему же архиву. Если вы столкнулись с подобной ситуацией, не стоит огорчаться, так как в большинстве случаев открыть ZIP-файл можно даже без пароля.

Надо сказать, что вопрос о том как открыть запароленный архив без пароля может возникнуть не только когда доступ к нему утерян. Иногда на форумах и различных сайтах пользователи выкладывают зашифрованные архивы с программным обеспечением и прочей информацией, но при этом забывают сообщить пароль.

Поэтому умение открывать зашифрованные ZIP-файлы без пароля не будет лишним, даже если вы никогда не теряете и не забываете установленные пароли.

Unzip-Online – простой и удобный сервис

Unzip-Online представляет собой специализированный онлайн-сервис для открытия архивов, который обладает целым рядом достоинств:

• Не требует установки дополнительного программного обеспечения, так как работает в режиме Online;
• Имеет предельно простой и удобный пользовательский интерфейс;
• Поддерживает не только zip-файлы, но и не менее популярные архивы в формате rar, 7z и tar;
• Работает совершенно бесплатно.

Вместе с тем данный сервис имеет и некоторые недостатки:

• Работает только с архивами, размер которых не превышает 200 Мб;
• Не открывает файлы, зашифрованные методом WinZIP AES.

Если ваш файл соответствует всем необходимым требованиям, для его открытия выполните следующие действия:

Откройте Unzip-Online.com, для удобства выберите русский язык и кликните по кнопке «Разархивировать файлы».

Passper for ZIP – мощный инструмент для открытия зашифрованных архивов

Если размер вашего архива превышает 200 Мб или рассмотренный выше онлайн-сервис не справился с его открытием, можно воспользоваться приложением Passper for ZIP. Это отличная программа, которая способна подобрать пароль одним из четырех доступных алгоритмов.

Открыть «запароленный» архив с помощью программы Passper for ZIP очень просто:

1. Скачайте приложение с официального сайта и установите его, придерживаясь подсказок установщика;
2. Откройте программу и укажите путь к вашему архиву, кликнув мышкой в области «Select a file»;

• «Combination Attack» — подходит, если вы знаете какие буквы, цифры и спецсимволы использованы в пароле, но не помните их последовательность;
• «Mask Attack» — метод предназначен для тех случаев, когда пользователь помнит отдельные фрагменты пароля;
• «Dictionary Attack» — метод подбора пароля на основе баз и пользовательских словарей;
• «Brute Force Attack» — выбирайте этот вариант только в том случае, если совершенно не помните или не знаете какой пароль использовался при создании архива.

Отметим, что приложение Passper for ZIP имеет два недостатка:

• Программа платная, месяц ее использования обойдется в 19$;
• Нет русскоязычного интерфейса.

Accent ZIP Password Recovery – простая и условно бесплатная программа

Это приложение является неплохой альтернативой программному обеспечению, рассмотренному выше. Причем оно имеет русскоязычный интерфейс и позволяет подбирать пароли в демо режиме. Правда, найденный в этом режиме пароль будет частично скрыт.

На выбор пользователю предлагается три различных алгоритма работы:

• Перебор – самый длительный по времени вариант, который подразумевает подбор всех символов, которые могли использоваться в пароле;
• Перебор с позиционной маской – подойдет в том случае, если вы обладаете какой-нибудь информацией о пароле;
• Перебор по словарю – могут использоваться имеющиеся базы и пользовательские словари.

Это приложение подбирает пароли для архивов, зашифрованных как классическим способом Zip 2.0, так и с применением технологии WinZIP AES.

Порядок действий при работе с программой Accent ZIP Password Recovery следующий:

1. Скачайте программу с официального сайта и установите ее;
2. Укажите путь к зашифрованному архиву;

Если ваш компьютер или ноутбук имеет мощную видеокарту AMD или NVIDIA, скорость подбора будет увеличена в десятки раз. Все дело в том, что программа Accent ZIP Password Recovery может задействовать для своей работы не только процессор, но и вычислительную мощность GPU.

Стоимость базовой лицензии на программу Accent ZIP Password Recovery, которая включает в себя все основные опции, составляет 1399 рублей. После оплаты вы сможете использовать данное приложение в течение года.

Как видите, восстановить зашифрованные ZIP-файлы без пароля под силу даже новичку. Но, в большинстве случаев для этого придется использовать платные программы, так как только они позволяют действительно эффективно решить подобную проблему.

Как Разблокировать ZIP-файл Без Пароля – 4 Метода

Вы можете защитить свои ZIP-файлы паролем, чтобы предотвратить подозрительные вторжения. Это помогает в ситуации, когда в вашей компьютерной системе есть несколько пользователей, но что произойдет, если вы забудете пароль и не сможете получить доступ к содержащимся в нем данным? Или вы загружаете файл из Интернета, и он защищен паролем. Мы здесь, чтобы помочь вам в этой ситуации. Есть несколько способов разблокировать zip-файл. Здесь мы будем внедрять методы с высокой степенью успеха.

• Метод 1. Разблокируйте ZIP-файл С Помощью Средства Разблокировки ZIP-пароля НОВОЕ
• Метод 2. Разблокировать Пароль К ZIP-файлу Онлайн Без Пароля
• Метод 3. Разблокировка Пароля ZIP-файла С Помощью Блокнота
• Метод 4. Угадайте Свой Правильный Почтовый Пароль (Бесплатно)

Метод 1. Разблокируйте ZIP-файл С Помощью Средства Разблокировки ZIP-пароля

Если у вас нет времени попробовать несколько методов для 100% успеха, настоятельно рекомендуется использовать PassFab для ZIP, не задумываясь. Эта программа для разблокировки паролей ZIP-файлов восстанавливает пароли для всех типов зашифрованных ZIP-файлов без повреждения данных. Его метод дешифрования настолько обширен, что он также может расшифровать файл, защищённый алгоритмом AES. Он использует 3 различные эффективные процедуры для восстановления пароля к ZIP-файлу:

Атака грубой силой: попробуйте все возможные комбинации, что займет больше времени.

Атака по маске: настраивайте числа, символы, символы.

Атака по словарю: быстро найдите пароль из встроенного или настроенного словаря.

Загрузите и установите PassFab для ZIP с официального сайта.

СКАЧАТЬ БЕСПЛАТНО
КУПИТЬ СЕЙЧАС

а. Выберите «Атака грубой силы», если вы не можете вспомнить ни слова из своего пароля. Он попробует все возможные комбинации паролей.

б. Выберите «Атака по маске», если вы знаете свой пароль. Появится несколько вариантов. Выберите те, которые имеют отношение к вашему утерянному паролю, и нажмите «Да».

c. Выберите «Атака по словарю», если у вас есть словарь паролей. Это часто помогает восстановить утерянный пароль. Добавьте словарь и нажмите «Да». Теперь нажмите кнопку «Пуск». После восстановления пароля вам будет отображен пароль.

Метод 2. Разблокировать Пароль К ZIP-файлу Онлайн Без Пароля

Есть несколько веб-сайтов, предлагающих бесплатную возможность дешифрования ZIP-файлов. Онлайн-сервисы всегда имеют мощные вычислительные ресурсы, позволяющие использовать распределенные виртуальные частные серверы в разных местах. Интерфейс сайтов для расшифровки ZIP-файлов прост.

Перейдите на сайт, и он спросит о вашем зашифрованном ZIP-файле. Просмотрите этот файл. Иногда вам будет предложено ввести свой адрес электронной почты, чтобы получить пароль по электронной почте. Затем нажмите «Продолжить». Вы получите уведомление, если пароль будет восстановлен. Но этот метод не рекомендуется, потому что ваши данные могут быть конфиденциальными и загружать эти файлы на общедоступные сайты небезопасно.

Метод 3. Разблокировка Пароля ZIP-файла С Помощью Блокнота

Вы также можете разблокировать защищенный паролем ZIP-файл с помощью блокнота. Это самый простой и немного сложный способ разблокировать ZIP-файл, защищенный паролем. Этот метод работает с использованием пакетной файловой системы. Если вы не знаете элементарных вещей, этот метод может показаться вам трудным. Если у вас хорошо получается, вот полное руководство по этому методу:

Откройте ваш ZIP-файл с помощью блокнота, щелкнув правой кнопкой мыши ZIP-файл и выбрав «Открыть с помощью». После этого выберите Блокнот из списка программ.

Метод 4. Угадайте Свой Правильный Почтовый Пароль (Бесплатно)

ZIP-файл — это широко используемое расширение для архивирования различных файлов с целью хранения или передачи. Это наиболее удобный способ уменьшить размер файлов, сжав их в один ZIP-файл. Чаще всего для доступа к этим файлам или их архивирования используется бесплатное программное обеспечение 7ZIP или WinZip. Наряду со сжатием файлов zip также обеспечивается высокий уровень безопасности и конфиденциальности.

Может показаться, что угадать ваш zip-пароль очень просто, но в большинстве случаев мы не рассматриваем это как вариант. Это должно быть вашим первым вариантом при восстановлении любого пароля. Есть ряд шаблонов, которые люди используют для установки пароля. Вот некоторые из них:

Наиболее распространенные пароли, используемые для защиты ZIP-файла: 111111, 123456, a1b2c3d4, welcome. Попробуйте наиболее распространенные, которые вы можете использовать для защиты файла.

Часто в качестве пароля можно использовать псевдоним вашего ребенка, супруга, матери, отца или ваше детское имя.

Попробуйте использовать домашнее животное, имя для машины или имя лучшего друга в старшей школе.

Попробуйте ввести названия ваших любимых вещей, таких как еда, книга, фильм, песня, певец, актер.

Примечание: Вы можете продолжать много попыток, так как нет ограничений на попытки ввода разных паролей. Если ни один из них не работает, используйте другие методы, упомянутые выше.

Итог

Так что в следующий раз, когда вы встретите кого-то с зашифрованным ZIP-файлом, вы можете помочь ему или ей разблокировать процедуры с ZIP-файлом. Доступно множество других сторонних программ, которые могут претендовать на восстановление пароля вашего ZIP-файла, но PassFab для ZIP протестирован и рекомендован нами. Он защищает вашу конфиденциальность и данные от посторонних вторжений. Используйте PassFab для ZIP, и вы не будете разочарованы.

• Восстановить пароль архива zip
• 3 профессиональных режима восстановления пароля
• Поддержать WinZIP / 7ZIP / PKZIP

Открыть 7z запароленный

Здравствуйте люди добрые, я не программист, нужна помощь.
В январе 2012 ругаясь с супругой все свои фотки сложил в 7z и запаролил. Архив спрятал далеко.
Проблема в том, что делал все это в нетрезвом состоянии. Ничего приватного и запрещенного в архиве нет, я и жена.
Недавно нашел этот архив, а где пароль записан не помню (тоже где-то в компе) Есть примерные варианты пароля, список тоже приложу.
Если есть добрые люди, откройте пожалуйста, неделю сижу пароли перебираю, все беспантово.
Блин, размер больщой, есть ссылка на яндекс диск: https://yadi.sk/d/tt358jB83QFNPp
Архив7z «L»

94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
Ответы с готовыми решениями:

Открыть запароленный exe
нужна помощь, нужен совет — есть файл exe, но под ним запороленный winrar архив, надо открыть файл.

Как открыть запароленный архив не зная пароля
Всем здравствуйте! Обращаюсь с таким вопросом, имеется архив rar требующий ввода пароля.

Можно ли открыть запароленный PDF файл ?
Ситуация такая имеется программа внутри программы куча PDF файлов некоторые открываются а.

Помогите открыть запароленный WORD-документ!
Есть WORD-документ, закрытый паролем, пароль утрачен. Покупать лицензионный софт для вскрытия.

Почетный модератор

28044 / 15777 / 982
Регистрация: 15.09.2009
Сообщений: 67,752
Записей в блоге: 78

если пароль достаточно длинный и сложный — забудьте.

Добавлено через 48 секунд
и да, на вашем фото ничерта не видать.

Добавлено через 57 секунд
и третье, взлом на нашем форуме не приветствуется.