Trovare o rimuovere password da file ZIP e RAR protetti
Aggiornato il:
Abbiamo tra le mani un file ZIP o RAR ma non sappiamo la password? Vediamo come forzare l'apertura e recuperare i file
Molti dei file custoditi su Internet vengono condivisi tramite file compressi, che ne riducono le dimensioni (anche in maniera considerevole) e permettono di applicare anche una password di sicurezza sia per la visualizzazione del contenuto sia per estrarre effettivamente il file.Se abbiamo tra le mani un file compresso in formato ZIP o RAR ma non ricordiamo affatto la password, non dobbiamo preoccuparci più di tanto.
Nella nostra guida dedicata vi mostreremo i siti e i programmi adatti a rimuovere le password dai file RAR e ZIP, così da recuperare subito il contenuto in esso presenti.
Vien da sé che dovremo utilizzare queste tecniche solo sui nostri file, in cui per sbadataggine abbiamo dimenticato la password di un archivio compresso e protetto.
Non tentiamo di forzare file di cui non siamo i proprietari (è un reato molto grave) o peggio forzare archivi protetti di crack o di giochi piratati: spesso la password su questi archivi è solo un trucco per fregare l'antivirus e dare il via ad un infezione molto grave.
LEGGI ANCHE -> Programmi per comprimere estrarre ed aprire archivi ZIP, RAR o altri
1) Cosa sono gli archivi compressi
I file compressi sono molto simili a dei contenitori di file, soltanto che viene applicata una compressione facendo così risparmiare spazio.
Questa compressione era molto utile nell'era dei modem 56K e delle prime ADSL, dove per scambiare file di grandi dimensioni potevamo impiegarci ore o giorni.
Oggi questa necessità è superflua, visto che abbiamo linee da 100 o 1000 Mega, ma i file compressi sono ancora molto utilizzati per riunire più file e cartelle in un singolo file (da condividere in rete) e per proteggere file con password: chi non è autorizzato, non può vedere che file ci sono dentro e non può aprirli o leggerli.
Purtroppo molti file compressi sono utilizzati anche a scopo malefico: molti antivirus non scansionano subito gli archivi compressi per evitare di occupare risorse del PC e in più non sono in grado di scansionare gli archivi protetti da password (nemmeno gli antivirus la sanno!), permettendo quindi ai malintenzionati custodire virus e malware nei file compromessi prima che l'antivirus possa agire.
Facciamo quindi particolare attenzione ai file compressi con password che scarichiamo in rete: potrebbe esserci una brutta sorpresa in agguato.
2) Programmi per rimuovere la password dai file compressi
I primi strumenti che possiamo utilizzare sono dei semplici tool per Windows, in grado di recuperare password semplici oppure violare gli algoritmi fallaci.
Il loro utilizzo è facilissimo, basta dargli in pasto il file compresso e attendere la fine del processo.
Ecco un elenco dei tool che possiamo utilizzare per tentare il recupero delle password sui file RAR:
- Appnimi RAR Password Unlocker
- Advanced Archive Password Recovery
- RAR Password Finder
- Atomic Rar Password Recovery
Qui di seguito invece troviamo i tool per tentare il recupero delle password sui file ZIP:
- Appnimi ZIP Password Unlocker
- Password Recovery Bundle
Purtroppo i risultati non sono garantiti e alcuni tool sono offerti solo in versione di prova gratuita per un determinato periodo di tempo oppure con limitazioni sulle dimensioni dei file e sul numero di recuperi effettuabili: di fatto nessun tool funziona al 100% e c'è il rischio di spendere soldi inutilmente.
3) Siti per rimuovere la password dai file compressi
Se i programmi si sono rivelati del tutto inutili, possiamo ancora sperare di recuperare il contenuto di un archivio protetto utilizzando dei siti online, che offrono potenti computer e server per tentare di violare l'algoritmo e accedere così al contenuto senza conoscere la password.
I migliori siti che possiamo provare sono:
- PasswordOnline.com: senza ombra di dubbio uno dei migliori siti, ma richiede il pagamento di 10€ una volta rimossa la password dai file ZIP e RAR; se il servizio non è in grado di violare la password, non pretenderà nulla in cambio.
- RAR Password Recovery: questo sito offre un sistema per violare la password tramite attacco a dizionario, con probabilità di successo intorno al 20%; non è molto, ma l'attacco può essere effettuato gratis.
- Password-Find: altro sito molto utile per tentare di recuperare la password dei file ZIP e RAR, simulando diversi tipi di attacchi.
Il servizio è gratuito ma le percentuali di successo sono basse come con il sito precedente.
Anche questi siti non offrono mai il 100% di probabilità di successo, ma almeno non cercano soldi se l'impresa è impossibile ed effettuano il crack gratis (con un sito dovremo pagare solo in caso di effettivo successo).
4) Difficoltà nello scovare la password
Un bravo hacker è capace di superare il blocco della password ed aprire lo stesso un file RAR o ZIP protetto.
Di questa tipologia di programmi ne esistono molti, gratis e a pagamento, che lavorano allo stesso modo: provano tutte le possibili combinazioni di password fino a trovare quella giusta (Brute Force) oppure si basano su liste di password comuni.
Il metodo più facile per scovare la password non è questo: il più delle volte si sfruttano delle vulnerabilità note delle protezioni ZIP e RAR, così da poter del tutto bypassare il controllo password e accedere al contenuto senza provare miliardi di password.
Anche in questi casi possiamo mettere in difficoltà un hacker adottando un sistema di cifratura elevata come AES-256, compatibile sia con WinRAR sia con 7-Zip (i programmi più famosi per creare nuovi archivi compressi).
Se creiamo archivi protetti con AES, è molto difficile che un hacker possa recuperare la password di un ZIP o RAR, anche utilizzando i siti e i programmi che vi abbiamo consigliato qui in alto.
Se invece non siamo sicuri della password scelta per proteggere l'archivio, possiamo provare la bontà della password visitando un sito che ci mostra quanto tempo è necessario per "hackerare" una password: Howsecureismypassword.net.
In alternativa potete giocare al trova la password che è, più che altro, un gioco di intelligenza.
LEGGI ANCHE: Sbloccare un file pdf protetto da password da aprire, modificare, leggere e stampare
Posta un commento