Perché mettere una password a un archivio compresso di dati? Principalmente per proteggere il suo contenuto da "sguardi indiscreti" e non lasciarlo scompattare dalla prima persona che lo utilizza. Il problema nasce quando questa password la si dimentica e non si riesce più ad aprire il file compresso.
Esistono alcuni programmi in grado di scoprire le password dimenticate, per farlo utilizzano principalmente due modalità: il brute force o l'attacco a dizionario.Vediamo quindi alcuni programmi gratuiti, o demo/trial limitati nelle funzioni, in grado di ricercare le password degli archivi Zip e Rar.
Riguardo ai programmi in prova che permettono di recuperare solo alcuni caratteri, se avete preparato voi l'archivio compresso vi potrebbero permettere di ricordavi che avevate scelto la marca della vostra auto, o il nome del vostro calciatore preferito, come password, se l'archivio è stato scaricato da Internet difficilmente vi saranno di aiuto.
Appnimi ZIP Password Unlocker
Appnimi ZIP Password Unlocker per funzionare richiede che nel computer sia installato Java, sul sito ufficiale del programma non è più disponibile la versione free senza limiti di utilizzo. Una delle ultime versioni libere che ho trovato, la 2.1, la si può scaricare da Download.com, utilizzate però il Direct Link presente nella pagina e installate il programma nel vostro computer.
E' in grado di aprire solo gli archivi Zip, mentre i file Rar il potete selezionare con Appnimi RAR Password Unlocker per il download utilizzate sempre il Direct Link presente nella pagina.
Bisogna scegliere una lunghezza minima e una massima (presunta) della password, poi si può scegliere il dizionario personalizzato
Il programma prova tutte le password, per il tempo impiegato, dipende da dove si trova la password nell'elenco e quanto ci impiega a raggiungerla.
Se la password non è inclusa nel dizionario si può usare il metodo Brute Force cioè provare tutte le possibili combinazioni di caratteri sino alla massima lunghezza della password che abbiamo scelto.
RAR File Open Knife e RarZilla Free Unrar
RAR File Open Knife e RarZilla Free Unrar sono due programmi gratuiti in grado di estrarre il contenuto dei file Rar protetti da password permettendo di ricercarle da un vostro dizionario personalizzato. Dalle Opzioni potete fare il Choose List e selezionare il dizionario, poi dare il via alla ricerca della password con Unrar.
Dopo l'avvio della ricerca il programma sembra chiudersi per alcuni secondi e poi ricompare la sua schermata, comunque nei due computer dove ho provato è stato molto pesante e lento tanto che non ho terminato la ricerca. Se decidete di provarlo e riscontrate lo stesso problema magari fatelo sapere nei commenti.
RAR Password Cracker
RAR Password Cracker è distribuito in maniera gratuita e deve essere installato.
L'archivio protetto che stavo usando per la prova l'avevo scaricato da Internet e doveva contenere un presunto film completo, unico file bloccato da password. In realtà ci si doveva iscrivere a un servizio telefonico a pagamento e poi si sarebbe (forse) ricevuta la password per sbloccare il film.
Bisogna scegliere il numero tipo di caratteri da usare nell'attacco brute force e la lunghezza minima e massima della password. Notare il numero di parole possibili da provare con il Charset e le lunghezze che ho impostato.
Si può scegliere anche un dizionario personalizzato.
Free Zip Password Recovery e Free Rar Password Recovery
Free Zip Password Recovery e Free Rar Password Recovery nella versione free supportano solo metodo il brute force, si può salvare un progetto di scansione per poi riprenderlo in seguito.
Con le versioni di prova degli stessi programmi, Zip password recovery e Rar password recovery, si può selezionare il dizionario personalizzato.
Advanced Archive Password Recovery
Advanced Archive Password Recovery supporta sia i file Zip che i Rar, questa è una versione trial limitata nelle funzioni, nell'attacco bruteforce ha il limite di quattro caratteri al massimo nella password, la velocità di scansione durante il controllo con dizionario non è molto alta.
Se la password è comunque inclusa nel vostro dizionario personalizzato, prima o poi la scoprirete. Si possono salvare i progressi di una scansione per poi ripartire da dove vi siete interrotti.
Accent ZIP Password Recovery
Accent ZIP Password Recovery è un programma trial limitato nelle funzioni e visualizza solo i primi due caratteri della password, permette di selezionare il dizionario personalizzato.
RAR Password Unlocker e ZIP Password Unlocker
RAR Password Unlocker e ZIP Password Unlocker sono programmi in prova limitati nelle funzioni, visualizzano solo i primi tre caratteri della password, nonostante sul loro sito sia indicato che possono controllare solo le prime 10000 parole di un dizionario durante il test non sembra aver sofferto di questo limite.
Conclusioni
Le speranze di ritrovare una password dimenticata dipendono principalmente dalla sua complessità, il tempo impiegato (magari inutilmente) potrebbe essere altissimo, quindi valutate bene se ne vale la pena.
Se chi ha protetto l'archivio ha usato come password i classici "password", "12345678" o "qwerty", oppure una parola normale, qualche speranza di trovarla con l'attacco a dizionario l'avete.
Se invece la password è composta dal nick name di chi ha preparato l'archivio, o dal nome del suo sito, a cui vanno aggiunti simboli e numeri per un numero totale molto elevato di caratteri, diventa praticamente impossibile trovarla perché i tempi richiesti sarebbero altissimi anche con un computer potente.
Se volete verificare la sicurezza della vostra password e sapere quanto tempo potrebbe impiegare un computer, o una botnet di computer, a scoprirla potete fare una prova in questa pagina.
E' quindi possibile che, qualsiasi programma utilizziate di quelli che ho indicato nell'articolo, nonostante il dizionario allegato, da oltre due milioni di parole italiane e inglesi, non riusciate a scoprire la password del vostro archivio.
