Как Открыть Запароленный Архив и Как Удалить Пароль из Него?

Вопрос популярный. Он постоянно возникает то там, то сям, в разных контекстах. Контексты же определяют и ответы на него.

Какой это архив: Zip или RAR?
Известен ли пароль к архиву или он потерялся?
Если пароль потерялся, то как его проще найти?

Узнайте, как открыть запароленный RAR или zip архив и как удалить пароль из такого архива

Здесь я расскажу (и покажу), как эффективно работать с запароленными архивами и как максимально быстро (насколько это возможно для стойкой защиты) находить потерянные пароли.

Приступим.

Как открыть запароленный архив
Как удалить пароль из архива
Как подобрать пароль к архиву, если он потерялся

Как открыть запароленный архив

Принципы защиты у современных архивов одинаковы: использование проверенных, хорошо изученных стойких алгоритмов хеширования пароля и шифрования данных. Содержимое архива пакуется, пароль хэшируется в ключ надёжной длины, а затем архив шифруется этим ключом. Открытие и расшифровка архива с паролем происходит в обратном порядке: вы вводите пароль, архиватор из него вычисляет ключ, расшифровывает контейнер и распаковывает ваши файлы. Всё просто!

Архив RAR с паролем

Запустите архиватор WinRAR, выберите и откройте в нём свой запароленный архив. Инициируйте распаковку содержимого архива, программа попросит указать пароль:

WinRAR. Интерфейс извлечения содержимого архивов

Введите пароль и получите доступ к своим заархивированным данным:

WinRAR. Интерфейс запроса пароля для распаковки запароленного архива — WinRAR. Этап запроса пароля для распаковки зашифрованного архива

Дальше работайте с содержимым архива, как обычно. Когда вы закроете архиватор (или файл архива), WinRAR снова зашифрует данные и при следующем открытии файла вновь потребуется вводить пароль.

Архив Zip с паролем

Всё это точно так же работает и для Zip архивов.

Запустите, например, архиватор 7-Zip (в нём, как и в коммерческом WinZip, можно создавать Zip архивы с классическим шифрованием (метод шифрования ZipCrypto) и более стойкие архивы с шифрованием AES-256). Найдите в 7-Zip папку с нужным архивом и дважды кликните по нему. Это откроет архив. Инициируйте распаковку архива или кликните по нужному файлу, как в Проводнике. Программа запросит пароль:

7-Zip. Четыре шага для доступа к файлу в зашифрованном zip архиве — 7-Zip. Последовательность для открытия файла из запароленного архива

После ввода пароля, архиватор распакует ваш архив и вы сможете работать со своими данными:

7-Zip. Успешно открытый файл из защищённого архива открывается в программе по умолчанию — 7-Zip. Файл из защищённого архива успешно открыт в программе по умолчанию

Как удалить пароль из архива

Если парольная защита больше не нужна, то пароль лучше удалить, во избежании его потери и последующих проблем.

Только вот… Нельзя просто так взять и удалить пароль из архива. 😜

Да-да, нельзя просто так взять и удалить пароль из архива ;)

Удалить пароль из архива можно лишь создав новый архив, копию того, что с паролем, но уже без защиты. То есть, потребуется открыть запароленный архив (как показано выше), извлечь его содержимое и запаковать заново.

Смотрите, как это сделать.

Удаление пароля из RAR архива

Выделите файлы или папку, которые извлекли из запароленного архива.

Не обязательно все сразу. Для начала можно любой из них, позже добавите нужные файлы в этот архив.

Нажмите кнопку «Add/Добавить». Это инициирует создание нового архива (или добавление файлов в существующий архив).

В появившемся окне определите параметры будущего архива: его расположение на диске, имя, формат, методы компрессии и т. д. Пароль устанавливать не надо – вы же помните, верно?.. 😉

WinRAR. Интерфейс создания RAR архива и шаги для этого — WinRAR. Интерфейс создания RAR архива

Если вы хотите добавить файлы к существующему архиву, просто выберите его, кликнув по кнопке «Browse…»

WinRAR. Инструкция, как добавить файлы в существующий RAR архив — WinRAR. Как добавить файлы в существующий RAR архив. По пунктам

В общем-то это всё: нажмите кнопку «ОК» и архиватор создаст архив без пароля с файлами, извлечёнными из архива с паролем. Вот теперь пароль можно и забыть. 😜

Удаление пароля из Zip архива

И снова для Zip предлагаю воспользоваться архиватором 7-Zip. У него такая же логика удаления пароля из Zip архива: распаковать запароленный архив и запаковать в новый архив без пароля.

Одинаковая логика и схожий интерфейс 😉

Выделите нужные распакованные файлы и нажмите кнопку «Add/Добавить»

Определите параметры архива (да, опции во многом такие же, как в WinRAR)

7-Zip. Интерфейс настройки параметров zip архива при его создании — 7-Zip. Интерфейс настройки параметров zip архива при создании

Кликните «ОК», получите свой Zip архив без пароля.

Как подобрать пароль к архиву, если он потерялся

Да, открыть запароленный архив и удалить пароль из него оказалось не сложно. Всё интуитивно понятно и просто.

Просто, пока пароль не потерялся… 😉

Архиваторы используют безупречно надёжные, проверенные временем и многими исследователями алгоритмы защиты и шифрования данных: получение ключа шифрования из пароля усложнено, а алгоритмы шифрования не имеют «бэкдоров».

Если пароль к архиву потерялся, то единственный способ вернуть доступ к данным – восстанавливать пароль, перебирая все варианты в поисках нужного. Такой способ называется атакой грубой силы (или брутфорс, от английского brute force – грубая сила).

Далее.

Количество вариантов, которое нужно проверить, зависит от длины пароля и наборов символов, составляющих пароль (заглавные, прописные, цифры, спецсимволы). Оно рассчитывается по формуле:

Количество вариантов = число символов ^{длина пароля}

Пара-тройка примеров:

1. Пароль длиной 6 символов, состоит из одних только цифр. Полное количество вариантов для проверки: 10 (количество цифр от 0 до 9) ^{6 (длина пароля)} = 1 000 000

2. Пароль длиной 6 символов, состоит из цифр и прописных букв латиницы. Тогда число вариантов для проверки: (26+10)⁶ = 2 176 782 336

3. Пароль длиной 6 символов, про который ничего не известно и требуется проверить весь набор символов: 26+26 прописных и заглавных символа латиницы + 10 цифр + 33 спецсимвола. Ситуация усложняется драматически: (52+10+33)⁶ = 735 091 890 625

Чик! И всё уже не совсем просто. Проверка явно займёт некоторое время… 😁

Для эффективного восстановления паролей к архивам потребуется программа, которая:

1. будет перебирать пароли на максимальной скорости вашего компьютера

2. сумеет мастерски «обрезать» заведомо ненужные варианты паролей

Я расскажу о паре таких программ от компании Пасковери: Accent RAR Password Recovery для RAR и Accent ZIP Password Recovery для Zip.

Вот чем они хороши:

1. Программы оптимизированы по скорости работы под разные семейства процессоров и всегда показывают высокую скорость перебора паролей

2. Имеют поддержку GPU ускорения на видеокартах AMD и NVIDIA (правда, есть ограничения ^1,
2)

3. Предлагают на выбор три типа атак на пароль:

атака грубой силы
атака грубой силы с позиционной маской
атака по словарю

4. Предоставляют продвинутые механизмы манипулирования диапазоном проверки:

позиционную маску для атаки грубой силы
объединение и мутацию словарей при атаке по словарям

5. Позволяют создавать и проигрывать сценарии атак на пароль различной сложности

Коротко говоря: программы для поиска утраченных паролей к архивам, какими они должны быть! 👍 – ★★★★★

Дистрибутивы разработаны для Windows, подписаны компанией Пасковери и не несут в себе никакой угрозы (рейтинг на VirusTotal – 0/93).

Консолидированный антивирусный отчёт на дистрибутив AccentZPR на VirusTotal — Антивирусный отчёт на дистрибутив AccentZPR на VirusTotal

Скачивайте, устанавливайте и запускайте. Я покажу, как подбирать пароли к архивам.

	Accent RAR Password Recovery для паролей к RAR архивам	Download Windows x64 Version
	Accent ZIP Password Recovery для паролей к Zip архивам с классическим и AES-256 шифрованием	Download Windows x64 Version

В моём примере это будет Zip архив в Accent ZIP Password Recovery. У всех программ Пасковери единый интерфейс, различие только в поддерживаемых форматах. Поэтому подбор потерянного RAR пароля будет проходить точно так же.

1. Итак, запустили программу. Открывайте в ней свой запароленный архив. Всё, как обычно для Windows: меню, иконка на панели задач или горячие клавиши («Ctrl+O»):

Accent ZIP Password Recovery. Интерфейс главного окна программы — Интерфейс программ Пасковери на примере Accent ZIP Password Recovery

2. Программа расскажет о типе обнаруженной защиты и грубо оценит скорость перебора паролей для неё:

AccentZPR. Информация о защите, применяемой в zip архиве — Программы Пасковери. Информация о защите, применяемой в файле

3. На следующем этапе выбирайте один из трёх типов атаки на забытый пароль:

атака грубой силы (там есть простая маска)
атака по расширенной маске (можно задать наборы символов для каждой позиции пароля)
атака по словарю (можно объединять до четырёх словарей и изменять их по своим правилам)

AccentZPR. Выбор готового сценария или одной из трёх атак на забытый пароль — Программы Пасковери. Выбор атаки на пароль (одной из трёх) или готового сценария

4❶. Самый простой, как монета, прямой, как рельса, долгий, как жизнь [Вселенной?.. 😜], но стопудово успешный путь – атака грубой силы:

Задавайте параметры для генерации пароля, по ним программа будет формировать пароли и проверять их в поисках утраченного:

AccentZPR. Окно настройки брутфорс-атаки (грубой силы/прямого перебора) — Программы Пасковери. Настройки брутфорс-атаки (грубой силы/прямого перебора)

При атаке грубой силы можно (нужно) задать:

языковой алфавит
набор используемых символов (большие и маленькие буквы, цифры, спецсимволы); набор можно отредактировать вручную (опция «User defined»)
минимальную и максимальную длину пароля (формулу вычисления вариантов для проверки ещё не забыли? 😜)
простую маску (неизвестные части пароля маскируйте символом «Mask symbol» и все они «протянут» через себя заданный набор символов)

Программа покажет расчётное количество вариантов для проверки и время, которое ей понадобится, чтобы ВСЕ их проверить. Скорость работы берётся из предыдущих сеансов поиска паролей к архивам.

AccentZPR. Панель информации о скорости и времени перебора паролей с текущими настройками — Программы Пасковери. Информационная панель по скорости и времени перебора паролей с текущими настройками

4❷. Более продвинутый способ – атака грубой силы с расширенной (позиционной) маской.

Что, если примерно известна структура пароля и в разных его частях могут быть разные наборы символов?

Ну, вот самый примитивный вариант: начинается пароль с заглавной буквы, а на конце две цифры (что-то вроде Peace24).

Перебирать во всех позициях полный набор символов (большие и маленькие, плюс цифры) – это 3 521 614 606 208 вариантов. А если в первой позиции проверять только заглавные буквы, в последних двух только цифры, а в середине строчные буквы – всего лишь 1 188 137 600 вариантов.

То есть, в 2 964 раза меньше! То есть, почти в три тыщи раз быстрее!

Так можно и кофе не успеть заварить… ? (см. ниже, пункт 5)

Описание для маски в программах Пасковери имеет не самый дружелюбный интерфейс, к сожалению. Но если с ним разобраться, можно очень виртуозно обрезать лишние проверки и экономить кучу времени.

AccentZPR. Окно настроек позиционной маски для брутфорс атаки на утраченный zip пароль — Программы Пасковери. Настройки расширенной (позиционной) маски для брутфорс атаки на пароль

В базе знаний Пасковери есть отдельная статья с примерами использования позиционной маски. Смотрите, изучайте, обращайтесь в поддержку для составления масок для вашего случая.

4❸. Атака по словарю – первое, что я рекомендую, когда про пароль ничего не известно.

В сети есть множество всевозможных словарей: с популярными паролями, с паролями из утечек, паролями на разных языках и т. д. А природа человека такова, что всегда есть место глупости (и/или беспечности) и какой бы стойкой ни была защита, пароль может оказаться «1234»… 😁

В Accent ZIP Password Recovery для паролей Zip (и в Accent RAR Password Recovery для паролей RAR) для атаки по словарю по умолчанию можно выбрать до трёх словарей и сложность мутаций, определённых разработчиком:

AccentZPR. Выбор словарей и подключение предопределённой мутации при атаке по словарю — Программы Пасковери. Выбор словарей и включение простой мутации при атаке по словарю

Но в программах Пасковери важнее возможность создавать собственные мутации словарей. Мега полезная штука, когда есть информация, что пароль – это какая-то составная фраза, состоящая из предполагаемых блоков.

Тогда здесь можно задать правила для объединения до четырёх словарей с нужными «блоками» и их последующей мутации по заданным правилам. Для визуализации процесса объединения и мутации есть «Редактор Правил»:

AccentZPR. Создание навороченных правил объединения и мутации словарей в «Редакторе Правил» — Программы Пасковери. Создание "продвинутых" правил объединения и мутации словарей в «Редакторе Правил»

Потом правила и словари просто подключаются на этапе настройки атаки по словарю. Вот пошаговый пример, как такое сделать (там пример для резервной копии Apple iOS в Passcovery Suite, но интерфейсы идентичны – вы помните ведь?..)

5. Ну, вот вроде и всё. Определили набор параметров для атаки на забытый пароль и в путь – жмите «Finish», запускайте поиск. Программа откорректирует скорость работы и расчёты по времени поиска. Можно заварить кофейку…

Найденный пароль отобразится в виде имитации гиперссылки, кликнув по которой пароль будет скопирован в буфер обмена.

AccentZPR. Успешное восстановление пароля и копирование его в буфер обмена — Программы Пасковери. Успешное восстановление пароля и копирование его в буфер обмена

Пароль найден, открывайте запароленный архив и удаляйте пароль из него, как рекомендовано выше.

Автор: Денис Гладыш, совладелец и руководитель компании Пасковери – поставщика высокоскоростных программных решений с GPU ускорением для восстановления паролей к файлам популярных форматов; автор первых версий программы Accent OFFICE Password Recovery, созданных в 1999 году.

Три вопроса о парольной защите архивов

❶ Что такое бэкдоры в защите?

Представь, что для своего дома ты приобрёл дверь с невзламываемым замком (по словам производителя замка). И ты всегда закрываешь свою надёжную дверь на супер-замок, чтобы никто кроме тебя не мог войти в дом. Но оказывается у замка есть изъян. Ну, не знаю… ~~Одно кольцо, повелевающее всеми.~~ 😏 Некий Мастер-Ключ, например, или последовательность действий, которые нужно выполнить и дверь просто откроется, как от твоего ключа. Это вот, такие техники по обходу защиты и называют бэкдорами. Они могут быть намеренно встроены производителем или возникать случайно из-за ошибок проектирования защиты. То есть, вскрыть твою дверь можно двумя способами: грубой силой (автоген, пила или перфоратор) или Мастер-Ключом. Автоген потребует усилий и откроет уже раскуроченную дверь, бэкдор откроет дверь быстро и без повреждений.

Backdoor – это недокументированные техники обхода защиты

❷ Что такое словари паролей?

Словарь паролей – это как книжка с большим списком слов или фраз, которые люди часто используют в качестве паролей для своих учётных записей в интернете или на компьютерах. Например, в таком списке могут быть слова типа "привет", "пароль", "123456" и тому подобные. Злоумышленники могут использовать эти списки, чтобы попробовать подобрать или взломать чужие учётные записи или защищённую информацию. Поэтому важно использовать сложные и уникальные пароли, которые трудно угадать.

Словарь паролей – это файл со списком известных паролей

❸ В чём различие защиты 7zip и классического zip?

7zip и классический формат zip – это два разных способа сжатия и защиты файлов.

7zip:

7zip представляет собой более современный и мощный архиватор, который поддерживает большее количество алгоритмов сжатия и шифрования.
Он обеспечивает более высокую степень сжатия по сравнению с классическим форматом zip.
7zip также поддерживает различные методы шифрования, включая AES-256, который считается одним из самых надежных в настоящее время.

Классический формат zip:

Zip является одним из наиболее распространенных форматов архивирования.
Он обычно предлагает менее эффективное сжатие файлов по сравнению с 7zip.
Zip также поддерживает методы шифрования, но их уровень безопасности может быть не таким высоким, как у 7zip.

В целом, 7zip обеспечивает более сильную защиту и более эффективное сжатие файлов, чем классический zip.

Оригинальная защита 7-Zip и классического zip – это две разные истории — Оригинальная защита 7-Zip и классического zip архива – это две разные истории