Déverrouiller les fichiers Zip protégés par mot de passe

Vous avez un fichier ZIP(ZIP file) dans lequel vous ne pouvez pas accéder car il contient un mot de passe ? Si vous avez oublié le mot de passe, la seule option que vous avez est d'essayer de récupérer le mot de passe à l'aide d'utilitaires tiers. Selon le programme qui a créé le fichier ZIP(ZIP file) (7-Zip, WinZip , etc.) et le type de cryptage utilisé, vos chances de récupérer le mot de passe varient.

Dans cet article, je vais mentionner quelques outils que j'ai utilisés pour récupérer un mot de passe ZIP(ZIP password) sur certains fichiers de test que j'ai créés. J'espère que(Hopefully) vous pourrez accéder à votre fichier ZIP(ZIP file) en déchiffrant le mot de passe à l'aide de l'un de ces outils.

Il convient de noter que si le fichier ZIP(ZIP file) est crypté à l'aide du cryptage AES 128 bits(AES 128-bit) ou 256 bits, votre seule option sera une attaque par force(force attack) brute . Si le mot de passe est très long, vous aurez besoin d'un ordinateur très puissant pour traiter autant de mots de passe par seconde que possible.

Assurez-vous également de consulter mes autres articles sur l' ouverture de fichiers (opening password)RAR protégés par mot de passe , le craquage des mots de passe XLS, la réinitialisation des mots de passe administrateur Windows(Windows administrator) et la réinitialisation des mots de passe BIOS .

Récupération de mot de passe d'archive Elcomsoft

À mon avis, Elcomsoft Archive Password Recovery est le meilleur choix pour récupérer un mot de passe à partir d'une archive ZIP , RAR , ACE ou ARJ(ACE or ARJ) chiffrée . Le logiciel est disponible en deux versions : Standard et Pro(Standard and Pro) . La version Standard(Standard version) coûte 49,99 $ et la version Pro(Pro version) est de 99 $.

La principale différence entre les deux versions est que la version Pro(Pro version) prend en charge les archives WinZip qui utilisent un (WinZip)cryptage AES(AES encryption and guarantees WinZip recovery) amélioré et garantit la récupération WinZip avec certaines limitations (doit être WinZip 8.0 ou une version antérieure et l'archive doit contenir au moins 5 fichiers). De plus, il dispose d'une méthode supplémentaire de récupération appelée Mot de passe à partir de clés(Password from keys ) qui peut être utilisée en plus des attaques par force brute, par dictionnaire et en texte brut.

Ce que j'aime dans ce programme, c'est le nombre de méthodes différentes que vous pouvez utiliser pour récupérer le mot de passe et les différentes options que vous avez pour chaque méthode. La situation la plus difficile est lorsque vous avez un mot de passe et que vous ne connaissez pas la longueur ou le type de caractères inclus. Dans ces types de situations, vous devez commencer par les méthodes les plus rapides avant de passer aux attaques qui prendront beaucoup plus de temps.

archiver la récupération du mot de passe

Une fois que vous avez téléchargé et installé le logiciel, vous verrez l'interface principale comme indiqué ci-dessus. Pour commencer, cliquez sur le bouton Ouvrir(Open) et choisissez votre fichier d'archive. Par défaut, le type d'attaque( Type of Attack) est défini sur Brute-force et les options cochées incluent toutes les lettres majuscules et toutes les lettres minuscules.

Avant de cliquer sur Démarrer(Start) , vous devez continuer et cliquer sur le bouton Benchmark , qui vérifiera le type de cryptage sur le fichier et vous donnera une estimation du temps que cela prendra en utilisant les options actuelles.

référence de récupération de mot de passe

Comme vous pouvez le voir, il faudra environ 11 minutes pour récupérer un mot de passe chiffré à l'aide d' AES 256 bits et en ne regardant que les lettres minuscules et majuscules avec une longueur maximale de mot(password length) de passe de seulement 4 caractères. Si vous choisissez Tous les caractères imprimables( All Printable) , le temps est passé à 2,5 heures dans mon cas. Encore une fois(Again) , il s'agit uniquement d'un mot de passe court à quatre caractères(four-character password) . Le temps augmente de façon exponentielle à mesure que le mot de passe s'allonge.

Si vous n'êtes pas sûr de la longueur du mot de passe, cliquez sur l' onglet Longueur et augmentez la (Length)longueur maximale du mot(password length) de passe à quelque chose de plus élevé. La version d'essai(trial version) ne fonctionne que jusqu'à quatre caractères.

longueur du mot de passe

Évidemment, si vous n'avez aucune idée de ce qu'est le mot de passe, cocher  Tout imprimable(All Printable) puis augmenter la longueur à 10 ou plus vous garantira plus de succès, mais cela pourrait aussi prendre beaucoup trop de temps. Je suggère de commencer avec seulement des lettres jusqu'à un nombre de caractères(character count) plus élevé et si cela ne fonctionne(t work) pas , ajoutez ensuite Tous les chiffres(All digits) et Tous les symboles spéciaux(All special symbols) un à la fois.

Avant de commencer une attaque par force brute, il peut être utile d'essayer d'abord une attaque par dictionnaire, car cela prendra moins de temps. Choisissez Dictionnaire(Dictionary) dans la liste déroulante, puis cliquez sur l' onglet Dictionnaire .(Dictionary)

attaque par dictionnaire

Le programme est livré avec un dictionnaire petit mais décent déjà intégré. La bonne chose est que vous pouvez télécharger des dictionnaires plus volumineux en ligne et les utiliser dans le programme si vous le souhaitez. Bien sûr, cela ne fonctionnera pas si quelqu'un a utilisé un mot de passe complexe, mais ça vaut le coup car c'est beaucoup plus rapide.

Une autre chose à noter est que l'intégralité de l'archive peut être déchiffrée s'il vous arrive d'avoir l'un des fichiers qui se trouvent à l'intérieur de l'archive. Ce ne sera probablement pas le cas la plupart du temps, mais si vous avez au moins un fichier dont vous savez qu'il se trouve dans l'archive, vous pouvez utiliser l' attaque en texte brut(Plain Text attack) pour déchiffrer l'intégralité de l'archive.

De plus, si vous connaissez la longueur du mot de passe et quoi(password and anything) que ce soit d'autre à ce sujet, vous pouvez utiliser l' attaque Mask . Par exemple, si vous savez que le mot de passe commence par x et comporte 7 caractères, vous saisirez x ?????? (x??????)dans la zone Masque(Mask) de l' onglet Plage .(Range)

Dans l'ensemble, c'est un excellent programme qui en vaut vraiment la peine si vous avez besoin d'accéder à un fichier ZIP ou à un autre fichier d'archive. Sur mon fichier de test(test file) avec un code d'accès court à quatre caractères et un (four-character passcode)cryptage AES(AES encryption) 256 bits , cela a fonctionné parfaitement et m'a obtenu le mot de passe en quelques minutes seulement.

attaque de force brute

mot de passe récupéré

L'essentiel est d'exécuter le programme sur l'ordinateur le plus rapide dont vous disposez. Plus il y a de mots de passe qui peuvent être essayés par seconde, plus vite vous pénétrerez dans le fichier.

Clé Zip Passware

L'autre bon programme que je recommande est Passware Zip Key . Le programme ne coûte que 39 $, ce qui est un peu moins cher qu'Elcomsoft(Elcomsoft) . Ils ont également une version de démonstration, mais elle n'exécute chaque attaque que pendant une minute, vous ne pouvez donc vraiment pas tester pour voir si cela fonctionne, même avec un mot de passe court.

Cependant, je l'ai acheté pour pouvoir le tester et cela a bien fonctionné. Il est très similaire à Elcomsoft en termes d'attaques, etc. Une fois que vous l'avez installé, cliquez sur Récupérer le mot de passe du fichier( Recover File Password) , puis vous verrez les options ci-dessous.

récupération du mot de passe du logiciel

Vous pouvez choisir Exécuter l'assistant( Run Wizard) , qui vous permettra de choisir parmi différentes options si vous savez quelque chose sur le mot de passe. C'est bien si vous savez que le mot de passe ne contient que des lettres, etc.

mot de passe

Si vous cliquez sur Utiliser les paramètres prédéfinis(Use Predefined Settings) , il commencera par quelques attaques simples, puis passera automatiquement à des attaques plus complexes. Si vous cliquez sur l' onglet Attaques(Attacks) en bas, vous pourrez voir toutes les attaques qui seront tentées.

types d'attaques

Certaines attaques prendront plus de temps que d'autres, encore une fois en fonction de la longueur du mot de passe et du type de cryptage(password length and encryption type) . La force brute(Brute force) est la méthode la plus lente, c'est pourquoi les programmes essaient d'autres méthodes intermédiaires.

récupération du mot de passe

Enfin, vous pouvez choisir Avancé : Paramètres personnalisés( Advanced: Customized Settings) et tout configurer manuellement, comme la configuration par défaut du programme Elcomsoft .(Elcomsoft program)

attaques personnalisées

Vous choisissez une attaque dans la liste, puis cliquez sur le bouton flèche gauche pour l'ajouter à la file d'attente. Vous pouvez ajouter plusieurs attaques et elles s'exécuteront les unes après les autres. Dans mon cas, je choisis une attaque par force brute(brute force attack) avec un mot de passe à quatre caractères contenant des lettres, des chiffres et des symboles. Il n'a pas fallu longtemps à Zip Key pour casser mon fichier de test(test file) , qui est le même que celui que j'ai utilisé pour tester Elcomsoft .

Si vous envisagez d'acheter Zip Key , veuillez le faire en utilisant ce lien d'achat(purchase link) . Le prix est le même, mais j'obtiens une petite réduction pour avoir recommandé le programme au lieu que l'entreprise reçoive tout l'argent. Merci!

Il existe de nombreux autres programmes pour craquer les fichiers ZIP , mais ce sont les deux que j'ai vraiment aimés en termes de facilité d'utilisation, de fonctionnalités et de capacité réelle à récupérer le mot de passe. Si vous avez utilisé autre chose, n'hésitez pas à nous le faire savoir dans les commentaires. Prendre plaisir!



About the author

Je suis un technicien en informatique avec plus de 10 ans d'expérience, dont 3 ans en tant que 店員. J'ai de l'expérience avec les appareils Apple et Android, et je suis particulièrement compétent dans la réparation et la mise à niveau des ordinateurs. J'aime aussi regarder des films sur mon ordinateur et utiliser mon iPhone pour prendre des photos et des vidéos.



Related posts