ปลดล็อกไฟล์ซิปที่ป้องกันด้วยรหัสผ่าน

มีไฟล์ ZIP(ZIP file)ที่คุณไม่สามารถเข้าไปได้เพราะมีรหัสผ่านอยู่ใช่หรือไม่ หากคุณลืมรหัสผ่าน ทางเลือกเดียวที่คุณต้องลองและกู้คืนรหัสผ่านโดยใช้ยูทิลิตี้ของบริษัทอื่น ขึ้นอยู่กับโปรแกรมที่สร้างไฟล์ ZIP(ZIP file) (7-Zip, WinZipฯลฯ) และประเภทของการเข้ารหัสที่ใช้ โอกาสในการกู้คืนรหัสผ่านจะแตกต่างกันไป

ในบทความนี้ ฉันจะพูดถึงเครื่องมือสองสามอย่างที่ฉันใช้ในการกู้คืนรหัสผ่าน ZIP(ZIP password)ในไฟล์ทดสอบบางไฟล์ที่ฉันสร้างขึ้น หวังว่า(Hopefully)คุณจะสามารถเข้าถึงไฟล์ ZIP(ZIP file) ของคุณ ได้ด้วยการถอดรหัสรหัสผ่านโดยใช้หนึ่งในเครื่องมือเหล่านี้

เป็นที่น่าสังเกตว่าหากไฟล์ ZIP(ZIP file)ได้รับการเข้ารหัสโดยใช้การเข้ารหัส AES 128 บิต(AES 128-bit)หรือ 256 บิต ตัวเลือกเดียวของคุณคือการโจมตีด้วยกำลังเดรัจฉาน (force attack)หากรหัสผ่านยาวมาก คุณจะต้องใช้คอมพิวเตอร์ที่มีประสิทธิภาพมากในการประมวลผลรหัสผ่านต่อวินาทีให้ได้มากที่สุด

นอกจากนี้ อย่าลืมดูโพสต์อื่นๆ ของฉันเกี่ยวกับการเปิด ไฟล์ (opening password)RAR ที่ ป้องกัน ด้วยรหัสผ่าน การ ถอดรหัสรหัสผ่าน XLS การรีเซ็ต รหัสผ่าน ผู้ดูแลระบบ Windows(Windows administrator)และการรีเซ็ตรหัสผ่านBIOS

การกู้คืนรหัสผ่าน Elcomsoft Archive

ในความเห็นของฉันElcomsoft Archive Password Recoveryเป็นตัวเลือกที่ดีที่สุดสำหรับการกู้คืนรหัสผ่านจากไฟล์ZIP ,(ZIP) RAR ,(RAR) ACE หรือ ARJ ที่เข้ารหัส (ACE or ARJ)ซอฟต์แวร์มาในสองรสชาติ: Standard และPro (Standard and Pro)รุ่นมาตรฐาน(Standard version)คือ $ 49.99 และรุ่น Pro(Pro version)คือ $ 99

ข้อแตกต่างหลักระหว่างสองเวอร์ชันคือ รุ่นPro(Pro version)รองรับ ไฟล์เก็บถาวร WinZipที่ใช้การเข้ารหัส AES ที่ได้รับการปรับปรุง และรับประกันการกู้คืน WinZip(AES encryption and guarantees WinZip recovery)โดยมีข้อจำกัดบางประการ (ต้องเป็นWinZip 8.0 หรือเก่ากว่า และไฟล์เก็บถาวรต้องมีอย่างน้อย 5 ไฟล์) นอกจากนี้ยังมีวิธีการกู้คืนเพิ่มเติมที่เรียกว่ารหัสผ่านจากคีย์(Password from keys )ที่สามารถใช้ได้นอกเหนือจากการโจมตีแบบเดรัจฉาน พจนานุกรม และข้อความธรรมดา

สิ่งที่ฉันชอบเกี่ยวกับโปรแกรมนี้คือจำนวนวิธีต่างๆ ที่คุณสามารถใช้เพื่อกู้คืนรหัสผ่านและตัวเลือกต่างๆ ที่คุณมีสำหรับแต่ละวิธี สถานการณ์ที่ยากที่สุดคือเมื่อคุณมีรหัสผ่านและคุณไม่รู้ความยาวหรือตัวอักษรที่รวมอยู่ด้วย ในสถานการณ์ประเภทนี้ คุณควรเริ่มต้นด้วยวิธีการที่เร็วกว่าก่อนที่จะดำเนินการโจมตีที่จะใช้เวลานานกว่ามาก

กู้คืนรหัสผ่านที่เก็บถาวร

เมื่อคุณดาวน์โหลดและติดตั้งซอฟต์แวร์ คุณจะเห็นอินเทอร์เฟซหลักดังที่แสดงด้านบน ในการเริ่มต้น ให้คลิก ปุ่ม เปิด(Open)และเลือกไฟล์เก็บถาวรของคุณ ตามค่าเริ่มต้นประเภทของการโจมตี( Type of Attack)จะถูกตั้งค่าเป็นBrute-forceและตัวเลือกที่ตรวจสอบแล้วจะมีตัวพิมพ์ใหญ่และตัวพิมพ์เล็กทั้งหมด

ก่อนที่คุณจะคลิกเริ่มต้น(Start)คุณควรดำเนินการต่อและคลิกที่ ปุ่ม เกณฑ์มาตรฐาน(Benchmark)ซึ่งจะตรวจสอบประเภทของการเข้ารหัสในไฟล์และให้ค่าประมาณว่าจะใช้เวลานานแค่ไหนโดยใช้ตัวเลือกปัจจุบัน

เกณฑ์มาตรฐานการกู้คืนรหัสผ่าน

อย่างที่คุณเห็น จะใช้เวลาประมาณ 11 นาทีในการกู้คืนรหัสผ่านที่เข้ารหัสโดยใช้AES 256 บิต และโดยการดูเฉพาะตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ที่มีความยาวรหัสผ่าน(password length) สูงสุด เพียง 4 อักขระเท่านั้น หากคุณเลือก อักขระที่ พิมพ์ได้ทั้งหมด( All Printable)เวลาในกรณีของฉันจะเพิ่มขึ้นถึง 2.5 ชั่วโมง อีกครั้ง(Again)นี่เป็นเพียงรหัสผ่านสั้นสี่ตัว(four-character password)เท่านั้น เวลาเพิ่มขึ้นแบบทวีคูณเมื่อรหัสผ่านยาวขึ้น

หากคุณไม่แน่ใจว่ารหัสผ่านมีความยาวเท่าใด ให้คลิก แท็บ ความยาว(Length)และเพิ่มความยาวสูงสุดของรหัสผ่าน(password length)ให้สูงขึ้น เวอร์ชันทดลองใช้(trial version)งานได้ไม่เกินสี่อักขระเท่านั้น

ความยาวรหัสผ่าน

แน่นอน ถ้าคุณไม่รู้ว่ารหัสผ่านคืออะไร ให้ตรวจสอบ  All Printableแล้วเพิ่มความยาวเป็น 10 หรือสูงกว่านั้นรับประกันความสำเร็จของคุณ แต่อาจใช้เวลานานเกินไป ฉันขอแนะนำให้เริ่มต้นด้วยตัวอักษรเท่านั้นจนถึงจำนวนอักขระ(character count) ที่สูงกว่า และหากไม่ได้ผล(t work)ให้เพิ่มตัวเลข(All digits) ทั้งหมด และสัญลักษณ์พิเศษทั้งหมด(All special symbols)ทีละตัว

ก่อนที่คุณจะเริ่มด้วยการโจมตีแบบเดรัจฉาน คุณควรลองใช้การโจมตีแบบพจนานุกรมก่อนเพราะจะใช้เวลาน้อยลง เลือกพจนานุกรม(Dictionary)จากดรอปดาวน์แล้วคลิกแท็บพจนานุกรม(Dictionary)

พจนานุกรมโจมตี

โปรแกรมมาพร้อมกับพจนานุกรมขนาดเล็กแต่ดีในตัวอยู่แล้ว สิ่งที่ดีคือคุณสามารถดาวน์โหลดพจนานุกรมออนไลน์ที่ใหญ่กว่าและใช้ในโปรแกรมได้หากต้องการ แน่นอนว่าวิธีนี้ใช้ไม่ได้ผลถ้ามีคนใช้รหัสผ่านที่ซับซ้อน แต่ก็คุ้มค่าที่จะลองเพราะมันเร็วกว่ามาก

อีกสิ่งหนึ่งที่ควรทราบคือสามารถถอดรหัสไฟล์เก็บถาวรทั้งหมดได้หากคุณมีไฟล์ใดไฟล์หนึ่งที่อยู่ในไฟล์เก็บถาวร ส่วนใหญ่อาจจะไม่เป็นเช่นนั้น แต่ถ้าคุณบังเอิญมีไฟล์อย่างน้อยหนึ่งไฟล์ที่คุณรู้ว่าอยู่ในไฟล์เก็บถาวร คุณสามารถใช้การโจมตีแบบข้อความธรรมดา(Plain Text attack)เพื่อถอดรหัสไฟล์เก็บถาวรทั้งหมดได้

นอกจากนี้ หากคุณทราบความยาวของรหัสผ่านและสิ่ง(password and anything)อื่น ๆ เกี่ยวกับรหัสผ่าน คุณสามารถใช้การโจมตีแบบสวมหน้ากาก ได้ (Mask)ตัวอย่างเช่น ถ้าคุณรู้ว่ารหัสผ่านขึ้นต้นด้วย x และมีความยาว 7 อักขระ คุณจะต้องป้อนx???????? ลงใน ช่อง Maskบนแท็บRange

โดยรวมแล้ว นี่เป็นโปรแกรมที่เยี่ยมมากและคุ้มราคาแน่นอน หากคุณต้องการที่จะเปิด ไฟล์ ZIPหรือไฟล์เก็บถาวรอื่นๆ ในไฟล์ทดสอบ(test file) ของฉัน ที่มีรหัสผ่านสั้นสี่ตัว และ (four-character passcode)การเข้ารหัส AES(AES encryption) 256 บิตมันทำงานได้อย่างไม่มีที่ติและได้รหัสผ่านให้ฉันในเวลาเพียงไม่กี่นาที

การโจมตีด้วยกำลังเดรัจฉาน

กู้คืนรหัสผ่านแล้ว

สิ่งสำคัญคือการเรียกใช้โปรแกรมบนคอมพิวเตอร์ที่เร็วที่สุดที่คุณมีอยู่ ยิ่งรหัสผ่านสามารถลองได้ต่อวินาทีมากเท่าไหร่ คุณก็จะเจาะเข้าไปในไฟล์ได้เร็วเท่านั้น

รหัสผ่าน Zip Key

โปรแกรมที่ดีอื่น ๆ ที่ฉันแนะนำคือPassware Zip Key (Passware Zip Key)โปรแกรมนี้มีราคาเพียง $39 ซึ่งถูกกว่าElcomsoftเล็กน้อย พวกเขายังมีเวอร์ชันสาธิต แต่จะเรียกใช้การโจมตีแต่ละครั้งเพียง 1 นาที ดังนั้นคุณจึงไม่สามารถทดสอบได้จริงๆ ว่าใช้งานได้หรือไม่ แม้จะใช้รหัสผ่านสั้นๆ

อย่างไรก็ตาม ฉันซื้อมันมาเพื่อทดสอบและใช้งานได้ดี มันคล้ายกับElcomsoft มาก ในแง่ของการโจมตี ฯลฯ เมื่อคุณติดตั้งแล้ว ให้คลิกที่กู้คืนรหัสผ่านของไฟล์( Recover File Password)จากนั้นคุณจะเห็นตัวเลือกด้านล่าง

การกู้คืนรหัสผ่านรหัสผ่าน

คุณสามารถเลือกRun Wizardซึ่งจะให้คุณเลือกจากตัวเลือกต่างๆ หากคุณรู้อะไรเกี่ยวกับรหัสผ่าน นี่เป็นสิ่งที่ดีถ้าคุณรู้ว่ารหัสผ่านประกอบด้วยตัวอักษรเท่านั้น ฯลฯ

คำถามรหัสผ่าน

หากคุณคลิกที่ใช้การตั้งค่าที่กำหนดไว้ล่วงหน้า(Use Predefined Settings)มันจะเริ่มต้นด้วยการโจมตีธรรมดาๆ และจากนั้นจะย้ายไปยังการโจมตีที่ซับซ้อนมากขึ้นโดยอัตโนมัติ หากคุณคลิกที่แท็บ การโจมตี(Attacks)ที่ด้านล่าง คุณจะสามารถเห็นการโจมตีทั้งหมดที่จะลอง

ประเภทของการโจมตี

การโจมตีบางอย่างอาจใช้เวลานานกว่าการโจมตีอื่นๆ โดยขึ้นอยู่กับ ความยาวของรหัสผ่านและประเภท การเข้ารหัส (password length and encryption type)กำลังดุร้าย(Brute force)เป็นวิธีที่ช้าที่สุด นั่นเป็นสาเหตุที่โปรแกรมพยายามใช้วิธีอื่นในระหว่างนั้น

การกู้คืนรหัสผ่าน

สุดท้าย คุณสามารถเลือกขั้นสูง: การตั้งค่าแบบกำหนดเอง( Advanced: Customized Settings)และโดยทั่วไปกำหนดค่าทุกอย่างด้วยตนเอง เช่น วิธีการ ตั้งค่า โปรแกรม Elcomsoft(Elcomsoft program)เป็นค่าเริ่มต้น

การโจมตีที่กำหนดเอง

คุณเลือกการโจมตีจากรายการแล้วคลิกปุ่มลูกศรซ้ายเพื่อเพิ่มลงในคิว คุณสามารถเพิ่มการโจมตีได้หลายแบบและพวกมันจะทำงานทีละอย่าง ในกรณีของฉัน ฉันเลือกการโจมตีแบบเดรัจฉาน(brute force attack)ด้วยรหัสผ่านสี่ตัวที่มีตัวอักษร ตัวเลข และสัญลักษณ์ Zip Keyใช้เวลาไม่นานในการถอดรหัสไฟล์ทดสอบ(test file) ของฉัน ซึ่งเป็นไฟล์เดียวกับที่ฉันใช้ในการทดสอบElcomsoft

หากคุณวางแผนที่จะซื้อZip Keyโปรดดำเนินการโดยใช้ลิงก์การซื้อ(purchase link)นี้ ราคาเท่าเดิมแต่ได้ส่วนลดนิดหน่อยเพราะแนะนำโปรแกรมแทนบริษัทได้เงินหมด ขอบคุณ!

มีโปรแกรมอื่นๆ มากมายสำหรับการแคร็ก ไฟล์ ZIPแต่นี่เป็นสองโปรแกรมที่ผมชอบมากในแง่ของความง่ายในการใช้งาน คุณลักษณะและความสามารถที่แท้จริงในการกู้คืนรหัสผ่าน หากคุณเคยใช้อย่างอื่นโปรดแจ้งให้เราทราบในความคิดเห็น สนุก!



อังคณา ยอดยาใจ

About the author

ฉันเป็นวิศวกรซอฟต์แวร์และบล็อกเกอร์ที่มีประสบการณ์เกือบ 10 ปีในสาขานี้ ฉันเชี่ยวชาญในการสร้างบทวิจารณ์เครื่องมือและบทช่วยสอนสำหรับแพลตฟอร์ม Mac และ Windows รวมถึงการให้ความเห็นจากผู้เชี่ยวชาญในหัวข้อการพัฒนาซอฟต์แวร์ ฉันยังเป็นวิทยากรและผู้สอนมืออาชีพ โดยได้นำเสนอผลงานในการประชุมเทคโนโลยีทั่วโลก


Related posts