Расшифровка rar. Как открыть зашифрованный Word файл

Откройте архив, с которого хотите снять пароль. Файлы в таком архиве помечены звездочкой - это значит, что они зашифрованы.

Нажмите на кнопку «Извлечь», выберите папку, в которую будут извлечены файлы, и нажмите ОК.

В следующем окне введите пароль или выберите его из списка сохраненных.

Если распаковываемый архив был скачан с интернета, пароль должен быть указан автором на странице загрузки рядом с кнопкой «Скачать».

Что делать, если пароль потерялся?

Если вы забыли пароль от архива WinRAR, но хотя бы примерно помните, из скольки символов он состоял, какие буквы или цифры мог содержать - есть шанс его подобрать с помощью программы Advanced Archive Password Recovery .

Программа платная, но есть пробная версия, скачайте ее, установите и запустите. В первой вкладке с параметрами подбора по умолчанию отмечены большие и маленькие латинские буквы. Если думаете, что пароль мог содержать цифры, спецсимволы (!?%#@) и пробелы, отметьте их галочками.

Но не отмечайте лишнего, так как каждый дополнительный параметр значительно увеличивает время расшифровки.

На второй вкладке установите возможную длину пароля. По умолчанию стоит размер от 1 до 4х символов.

Чем больше длина, тем больше времени будет затрачено на подбор, так как число возможных комбинаций увеличивается.

Сложные пароли длиной 12 и более символов таким методом не подобрать - даже у компьютера с восьмиядерным процессором и частотой 4ГГц на этой уйдет больше года. Но это единственный способ восстановить забытый пароль от архива, так как алгоритм шифрования WinRAR взломать невозможно.

После изменения настроек нажмите кнопку Open и выберите запароленный архив. Подбор комбинаций начнется автоматически.

Утилита Advanced Archive Password Recovery предназначена для восстановления паролей к архивам ZIP и RAR, созданным с использованием почти любых программ-архиваторов, а также самораспаковывающихся архивов формата exe.

Скачать бесплатную пробную версию (8 MB) и ознакомиться с программой в течении 30 дней можно на нашем сайте.

Системные требования для программы ARCHPR:

Поддерживаемые операционные системы: Windows XP, Windows Vista (32/64 bit), Windows 7 (32/64 bit), Windows Server 2003/2008
- Около 6 МБ свободного пространства на жестком диске

На вкладке Опции можно задать общие настройки программы:

1. язык интерфейса (Рис.1) русский, английский, немецкий;

Рис.1 Главное окно программы Advanced Archive Password Recovery

2. Приоритет (фоновый приоритет работы или высокий);

3. Минимизировать в трей (если данная опция включена, при сворачивании окна программы, иконка будет расположена в системном трее, чтобы развернуть программу, достаточно просто кликнуть по ней);

4. Журнал событий archpr4.log (если данная опция включена, вся информация, которая отображается в окне состояния, записывается в log-файл archpr4.log. Данный файл можно найти по следующему пути C:\Users\.........\AppData\Local\VirtualStore\Program Files(x86)\Elcomsoft Password Recovery\ Advanced Archive Password Recovery);

5. Start attack on file select (если эта опция включена, программа анализирует файл сразу при его открытии).

Создание архива с паролем

Чтобы проверить работу программы, были зашифрованы средствами WinRAR несколько архивов с разными паролями для использования различных видов атак.

Чтобы создать пароль на архив, необходимо в главном меню программы WinRAR (может быть использован другой архиватор) выбрать правой клавишей мыши папку или файл, которые необходимо заархивировать и в контекстном меню выбрать Добавить файлы в архив (Рис.2)

Рис. 2 Добавление файла в архив в программе WinRAR

На вкладке Дополнительно выбрать Установить пароль

Рис.3 Установка пароля к архиву в программе WinRAR

В открывшемся диалоговом окне Ввод пароля ввести пароль и установить флажок в чекбоксе Шифровать имена файлов

Рис.4 Диалоговое окно Ввод пароля программы WinRAR

В примере была заархивирована папка «архив №1 » с паролем 1234 .

Восстановление пароля к архиву

Теперь приступим к восстановлению пароля к архиву №1.

Откроем программу Elcomsoft Advanced Archive Password Recovery .

В раскрывающемся списке Тип атаки выбрать Перебор . При выборе данного типа атаки будет произведен перебор всех возможных комбинаций символов, разрешенных пользователем на вкладке Набор поля Набор символов (Рис.5). Этот тип атаки является самым медленным, но зачастую является самым успешным на короткие и простые пароли.

Если известно, из каких символов состоит пароль, необходимо в поле Набор символов установить или снять необходимые флажки, чтобы сократить время восстановления пароля.

Рис.5 Настройка параметров программы Advanced Archive Password Recovery, используя атаку методом перебора

Когда все настройки программы для восстановления пароля сделаны, необходимо нажать на панели инструментов кнопку Открыть и указать путь к зашифрованному архиву. По окончании расшифровки будет открыто окно с восстановленным паролем (Рис.6)

Рис.6 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

Как мы видим на Рис.6, пароль был восстановлен за 9 секунд. Данное время можно сократить, если известна информация не только об используемых символах, но и о длине пароля. Данную настройку можно сделать на вкладке Длина (Рис.7).

Рис. 7 Настройка длины пароля в программе Advanced Archive Password Recovery

Рис.8 Результатирующее окно с выводом пароля программы Advanced Archive Password Recovery

При указании дополнительной информации о пароле (длина пароля), время восстановления составило 5 секунд (Рис.8).

Если известна какая-то часть пароля, в программе предусмотрена возможность использовать Атаку по маске . Атака по маске представляет собой модифицированную атаку методом перебора и используется в том случае, если о пароле имеется определенная информация, а именно, если известны некоторые символы пароля. Можно указать конкретный символ/символы, который применяется в пароле на определенной позиции.

Для того, чтобы использовать данный тип атаки, необходимо в раскрывающемся списке Тип атаки выбрать По маске и указать на вкладке Набор известные символы пароля в поле Маска (Рис.9). Например, пароль состоит из 4 символов, начинается с “a” и заканчивается “f”. В этом случае можно задать маску “a??f”, в которой символы вопросительного знака заменяют искомые. При данной настройке подбор неизвестных знаков пароля займет столько же времени, сколько занял бы поиск двухсимвольного пароля.

Рис.9 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по маске

Если пароль содержит знак “? ”, то на вкладке Продвинутость можно изменить символ, который будет использоваться при указании маски, как неизвестный знак.

В качестве пароля пользователи часто используются целые слова, чтобы их легче было запомнить, а не произвольный набор символов. Для восстановления такого пароля подойдет тип атаки По словарю . Этот способ позволяет производить перебор паролей, включенных в словари. По сравнению с перебором всех возможных комбинаций символов, перебор словарных слов занимает гораздо меньше времени, однако есть большая вероятность отсутствия пароля в словаре.

При настройке данной атаки (Рис.10) на вкладке Словарь можно указать путь к словарю, который будет использоваться при восстановлении пароля.

Рис. 10 Настройка параметров программы Advanced Archive Password Recovery, используя атаку по словарю

К сожалению, одновременно можно использовать только один словарь. Программа Elcomsoft Advanced Archive Password Recovery уже имеет три встроенных словаря (Рис.11): английский (242965 слов), немецкий (80472 слова) и русский (75459 слов). Можно использовать дополнительные словари.

Рис.11 Выбор словаря для восстановления пароля

Метод атаки Plaintext используется в том случае, если в архиве, состоящем из нескольких файлов, имеется хотя бы один расшифрованный файл. В этом случае данный метод атаки позволяет расшифровать все остальные файлы архива независимо от сложности пароля.

Можно заранее узнать, сколько займет времени восстановление пароля. Для этого необходимо, выбрать нужный тип атаки (тест скорости возможен только для атаки перебором или атаке по маске), указать путь к архиву и нажать на панели инструментов кнопку Тест . По окончании теста в окне Результат можно будет увидеть общее количество возможных паролей, скорость перебора вариантов, а также приблизительное время поиска пароля (Рис.12).

Рис. 12 Результатирующее окно тестового режима программы Advanced Archive Password Recovery

В заключении хотелось бы сказать, что забыв пароль к архиву, не стоит паниковать. Восстановление пароля – задача не простая, но вполне выполнима.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Приветствую!
Однажды ко мне в руки попал RAR архив.
Я совершенно точно знал, что в нём и мне это было нужно.
НО, было одно но, архив был запаролен .

Если вам интересно, как я решил эту проблему, прошу подкат.

Когда-то давно, лет 8-10 назад, я совершенно точно знал что делать. Но годы берут своё. Навыки, которые не используешь, имеют свойство забываться.
И я решил воспользоваться великим способом решения проблемы: погуглить.

Благо гуглить я умею и искать нужную информацию тоже. НО я был просто изумлен, от того что я увидел. Все форумы, все источники пестрили тем, что призывали к тому, чтобы бросить эту гнусную, гадкую, скучную и долгую затею. И призывали найти, либо дикого хацкера, либо бросить.

Должен отметить, что нашёл всего два ресурса, в которых давались дельные советы. Первый – какой-то прогерско-хакерский форум, и там ребята молодцы, писали строки конкретного кода и идея, как ломануть пароль. Я к сожалению уже не найду ту ветку дабы её процитировать, но идея сводилась не к подбору пароля путём перебора, а к его подбору через ХЭШфункцию. Уважаемые друзья программисты, не пинайте больно, уж сильно далеко я убрел от ИТ, могу наврать, но тогда всё показалось таким знакомым и логичным, потому в определениях могу ошибаться.

Второй ресурс ссылался на некоторое кол-во софтин, которые могут подобрать пароль путём перебора, их сравнение между собой, и их бесплатность или платность, сильные или слабые стороны.

Из своего старого опыта, любой RAR архив который мне попадался, я вскрывал самой простой софтиной максимум за пару часов. Про сложности паролей, конечно, спорить не буду, и про мощи компьютеров из тех времен тоже. Это просто опыт, то что было, не обессутте.
И так, я понял, что кодить я не буду, ну не смогу я уже. Нужно искать какую-нить софтину. И я отправился. После десятка скачиваний и попыток заразить мой компьютер различными гадостями, я уже было отчаялся. Потратив 15 минут на поиск софта - много. В идеале бы поднять виртуалку, но жалко было время и ресурсов ноута.

Только я был готов сдаться, я нашёл маааленький архивчик. В данном архиве была софтинка, и к моему изумлению таблеточка. Всё это вместе весило не более 2мб.

Установив её за минуту, полечив, я запустил. Увидел простой интерфейс, скормил ей файлик – архива, и для старта задал минимальные требования к паролю. Решил попробовать прогнать на первом этапе только циферный пароль с длиной от одного до 8 символов. И поставив на прогон, собрался забыть о ней на денёк, но только я хотел было встать и налить чаю, как софтина мигнула и я увидел заветные Success. Я аж охнул. Посмотрел пароль: 777. :)

Лишний раз убедился, что пользователи не утруждают себя придумыванием сложных паролей.
Отдельно хочу отметить, что хоть у меня получилось всё так просто, это вовсе не говорит о том, что всё так просто произойдёт всегда.

Например, если бы я замутил пароль на архив себе, то я бы точно отказался от идеи его взламывать. Даже если пароль только из цифр и букв латинского алфавита, то это реально на долго:(

В таком случае я бы взвесил много раз, рельно мне нужно то, что лежит в архиве, и если я без этого не смог бы жить, тогда скорее…
Отвечу цитатой из поста, одного из правильных форумов:
«Да, можно ассемблером пропатчить сам WinRAR, чтобы он принимал любой пароль, наверно также можно подправить контрольную сумму файлов в самом архиве, но толка от этого будет ноль.

Не хранится в самом архиве не пароль, не хеш от пароля.

Принцип разархирование прост – при вводе пароля, из него 262144 раз вычисляется хеш по алгоритму SHA1, и полученным ключом WinRAR пытается расшифровать (по AES) и разархировать файлы (тут не проверяется правильный пароль или нет). После того как файлы расшифрованы и разархированны, из них вычисляется контрольная сумма по CRC32, и это сумма сравнивается с той суммой которая прописана в самом архиве. Если эти суммы совпадает – мы получает расшифрованные файлы, а если не совпадает, то получаем предупреждение что контрольная сумма или пароль неправильны. Нет в RAR других проверок правильности пароля - только вот это проверка контрольный суммы «готового продукта».

Тут просто нечего ломать. Любые попытки сломать сам WinRAR или архив приведет к тому, что файлы будут разшифрованны не правильно.

Если посмотреть процесс разархивации при помощи «Process Monitor» от Microsoft, то там хорошо видно, как WinRAR создает временные файлы в папке %Userprofile%\Temp\. И если правами доступа запретить стирать файлы из этой папки, то можно даже посмотреть результат ввода неправильного пароля.

Единственный способ взлома архива RAR – брутфорс. Если кто то предлагает другой способ – не верти, это развод.»

Ну, и на последок, не используйте данные знания для подбора паролей к чужим архивам, с большой долей вероятности это преследуется по закону.

В этой статье описывается такая специфическая задача, как открытие зашифрованных файлов. По данным статистики, с подобной проблемой последнее время сталкиваются всё больше пользователей.

Подобная тенденция объясняется тем, что сегодня к средствам шифрования прибегают не только профессионалы, которые стремятся защитить коммерчески-ценную информацию, но и рядовые пользователи, опасающиеся за безопасность своих личных файлов. От этого повышается количество всевозможных ЧП, но чаще всего пользователь элементарно забывает пароль от зашифрованных файлов.

Инструкция по подбору пароля к зашифрованным файлам

В статье мы рассмотрим наиболее простой и действенный способ по расшифровке файлов. При этом, мы намеренно не будем рассматривать расшифровку контейнеров типа True Crypt и расшифровку встроенной в Windows системы шифрования, поскольку это гораздо более сложные случае и темы для отдельных статей.

Чтобы взломать забытый пароль нам потребуется программа для расшифровки zip и rar архивов. Таких программ много, но мы будем использовать одну из лучших в этом классе - утилиту Advanced Archive Password Recovery Professional, от известного разработчика Elcomsoft.

Скачайте, установите и запустите ее. Далее укажите в соответствующем поле путь к zip-архиву, который необходимо «взломать». После этого выберите тип атаки - «перебор». Это означает, что программа будет последовательно пробовать открыть zip-архив со всеми паролями определенного типа по указанной вами маске.

Например, программу можно настроить так, чтобы она подбирала простые пароли - английские буквы в одном регистре без цифр и специальных символов с максимальной длиной в шесть знаков. Можно также настроить на перебор всех возможных комбинаций с любыми символами в пароле и длиной, например, в 20 символов. Только стоит ли напомнить - чем сложнее пароль, тем больше времени потребуется на перебор.

Помимо подбора пароля по маске данная программа умеет организовывать перебор паролей по словарю - проверив архив множеством стандартных и наиболее распространённых паролей. И ещё одно интересное преимущество программы - в некоторых случаях, например, когда использовалась старая версия архиватора, программа может использовать известные недостатки шифрования старых программ. И тогда, как обещают сами разработчики, пароль можно узнать гарантированно в течение часа, независимо от его сложности.

Обратите внимание! Если данная инструкция вам не помогла, и вы не смогли вспомнить пароль, то, скорее всего, больше ничего не сделать на бытовом уровне. В такой ситуации лучше обратиться к профессионалам у которых на вооружении стоят мощные компьютерные «фермы» для более быстрого подбора паролей, и широкий опыт по расшифровке.

Также не стоит забывать, что в некоторых ситуациях Вы просто не можете позволить себе обратиться на сторону по причине конфиденциальности личных данных. В этом случае выход один - ждать прогресса в вычислительной техники.

Можно ли обойти парольную защиту в документах Microsoft Word? Зависит ли это от версии Word? Когда при этом можно сэкономить время и деньги?

Ответы в этой заметке.

Парольная защита в Microsoft Word

В Word реализовано несколько вариантов парольной защиты информации:

• Защита открытия документа
• Защита изменения документа
• Защита рабочей книги
• Защита VBA макросов

Все они, кроме «Пароля на открытие» , не шифруют данные, а только ограничивают доступ к ним. Данные при этом можно просмотреть, распечатать, обработать макросами, но их нельзя изменить. Зато такие «ограничительные» пароли можно мгновенно найти, заменить или удалить для всех версий Word.

«Пароль на открытие» — совсем другое дело.

Из этого пароля специальные алгоритмы (алгоритмы хэширования) вычисляют ключ шифрования, которым другие алгоритмы (алгоритмы шифрования) шифруют все данные doc/docx-файла. Не зная пароль (или - ой, спойлер - ключ;)), из зашифрованного Word файла невозможно прочитать никакие данные.

И как быть, если «Пароль на открытие» потерян? Ответ зависит от формата Microsoft Office, в котором был сохранён документ.

Удаление Пароля открытия из файла Microsoft Word

Существуют три, принципиальных по возможностям удаления пароля, деления версий формата:

• Microsoft Word 6/95 - пароль открытия всегда находится мгновенно
• Microsoft Word 97-2003 (40bit) - пароль искать не целесообразно, проще найти ключ шифрования и расшифровать документ не зная пароля
• Microsoft Word 2007-2016 - пароль открытия ищется только методом перебора, а его скорость можно увеличить за счёт GPU-ускорения на видеокартах AMD/NVIDIA

Пароль на открытие Word 6-95

Это устаревший формат, который встречается всё реже. Для защиты данных в нём применялась примитивная защита, пароль для которой всегда восстанавливается мгновенно, а успех не зависит ни от длины, ни от сложности самого пароля.

Пароль на открытие Word 97-2003 (40-bit)

Пожалуй, наиболее распространённый на сегодня формат со своими недостатками в защите данных.

Для шифрования в нём используется очень короткий ключ. Это позволяет искать не пароль, а этот самый ключ и гарантирует 100%-ый успех в расшифровке данных. Ведь количество вариантов ключа не меняется вне зависимости от сложности и длины оригинального пароля — оно всегда равно 2 40 (40 бит, вы помните, да?), а сколько при этом придётся проверить паролей не известно…

Количество вариантов для проверки считается по формуле: число символов в степени длины пароля. То есть (для английского алфавита) это по 26 строчных и заглавных букв, 10 цифр, [допустим] 8 спецсимволов — в сумме 70 символов. И тогда для 7-ми символьного пароля вариантов будет уже в семь раз больше, чем вариантов ключа шифрования: 70 7 = 8235430000000 / 2 40 = 1099511627776

И это без гарантии успеха. А что если длина пароля, скажем, 9 символов?..

Вся эта история с лёгкостью и 100% гарантией успеха расшифровки 40-ка битных Word 97-2003 (к слову и Excel тоже!) не была бы полной, без упоминания радужных таблиц .

Радужные таблицы содержат заранее просчитанные цепочки ключей шифрования, что в разы сокращает поиск нужного ключа практически без снижения процента успеха. На основе радужных таблиц существуют и онлайн-сервисы для открытия зашифрованных Word файлов.

Пароль на открытие Word 2007-2016

Формат набирает популярность и вместе с этим заканчивается время быстрой расшифровки Word файлов. Пароли приходится восстанавливать, то есть попросту перебирать варианты один за другим в надежде, что нужный пароль попадётся в их числе за разумное время.

Помимо увеличения длины ключа шифрования (например, в Word 2013 он уже 256 бит и такой ключ найти нереально), разработчики усложняют и алгоритмы хэширования, замедляя время формирования ключа. При вводе правильного пароля это не заметно, но при переборе миллионов вариантов, падение скорости от версии к версии формата только растёт. Даже в высоко-оптимизированных программах. Даже с GPU ускорением на видеокартах.

Условия успешного поиска «Пароля на открытие» для Word 2007-2016:

• манипулирование диапазоном проверки. Умение отсечь лишние проверки позволяет здорово сэкономить время при переборе вариантов. Для манипулирования используют атаку с мутациями по словарям , атаку по простой и позиционной маске . Мутация словарей помогает охватить варианты намеренного изменения пароля из обычного слова, а позиционная маска задать возможные значения для каждой позиции в пароле
• GPU ускорение на видеокартах NVIDIA/AMD. Задача поиска пароля отлично масштабируется и способна выполнятся на современных видеокартах. Чем более производительные видеокарты подключаются к поиску, тем выше скорость поиска и тем быстрее может быть достигнут успех
• программы для восстановления паролей, заточенные на скорость поиска. Оптимизация в таких программах способна увеличивать скорость перебора вариантов в десятки раз. Поэтому уделяйте особое внимание оценке возможностей программы-паролеломалки по скорости перебора паролей

Квинтэссенция

Итак, как открыть зашифрованный Microsoft Word файл:

• Word 6-95 - мгновенно восстановите пароль в программе начального уровня

• Word 97-2003 - гарантированно расшифруйте файл онлайн максимум за 24 часа

• Word 2007-2016 - используйте все способности профессиональных решений для восстановления паролей