Parola Korumalı Zip Dosyalarının Kilidini Açın

Şifresi olduğu için giremediğiniz bir ZIP dosyanız(ZIP file) mı var? Parolayı unuttuysanız, sahip olduğunuz tek seçenek, üçüncü taraf yardımcı programları kullanarak parolayı denemek ve kurtarmaktır. ZIP dosyasını(ZIP file) hangi programın oluşturduğuna (7-Zip, WinZip vb.) ve ne tür şifreleme kullanıldığına bağlı olarak, şifreyi kurtarma şansınız değişecektir.

Bu yazıda, oluşturduğum bazı test dosyalarında ZIP şifresini(ZIP password) kurtarmak için kullandığım birkaç araçtan bahsedeceğim . Umarım(Hopefully) bu araçlardan birini kullanarak şifrenizi kırarak ZIP dosyanıza(ZIP file) erişebilirsiniz .

ZIP dosyası (ZIP file)AES 128 bit veya 256 bit şifreleme kullanılarak şifrelenirse, tek seçeneğinizin kaba kuvvet saldırısı(force attack) olacağını belirtmekte fayda var . Parola çok uzunsa, saniyede olabildiğince çok parolayı işlemek için gerçekten güçlü bir bilgisayara ihtiyacınız olacaktır.

Ayrıca, parola(opening password) korumalı RAR dosyalarını açma, XLS parolalarını kırma, Windows yönetici(Windows administrator) parolalarını sıfırlama ve BIOS parolalarını sıfırlama hakkındaki diğer gönderilerime de göz atmayı unutmayın .

Elcomsoft Arşiv Şifre Kurtarma

Bence Elcomsoft Arşiv Şifre Kurtarma , şifreli bir (Elcomsoft Archive Password Recovery)ZIP , RAR , ACE veya ARJ(ACE or ARJ) arşivinden bir şifreyi kurtarmak için en iyi seçimdir . Yazılım iki şekilde gelir: Standart ve Pro(Standard and Pro) . Standart sürüm(Standard version) 49,99 ABD doları ve Pro sürüm(Pro version) 99 ABD dolarıdır.

İki sürüm arasındaki temel fark, Pro sürümünün(Pro version) gelişmiş AES şifrelemesi kullanan WinZip arşivlerini desteklemesi ve bazı sınırlamalarla WinZip kurtarmayı garanti etmesidir ( (AES encryption and guarantees WinZip recovery)WinZip 8.0 veya daha eski olmalı ve arşivde en az 5 dosya olmalıdır). Ayrıca, kaba kuvvet, sözlük ve düz metin saldırılarına ek olarak kullanılabilecek anahtarlardan Şifre(Password from keys ) adı verilen ek bir kurtarma yöntemine sahiptir .

Bu programla ilgili sevdiğim şey, parolayı kurtarmak için kullanabileceğiniz farklı yöntemlerin sayısı ve her yöntem için sahip olduğunuz farklı seçenekler. En zor durum, bir parolanız olduğunda ve bunların uzunluğunu veya ne tür karakterlerin dahil edildiğini bilmemenizdir. Bu tür durumlarda çok daha uzun sürecek saldırılara geçmeden önce daha hızlı yöntemlerle başlamalısınız.

arşiv şifre kurtarma

Yazılımı indirip yükledikten sonra, yukarıda gösterildiği gibi ana arayüzü göreceksiniz. Başlamak için (Open) düğmesini tıklayın ve arşiv dosyanızı seçin. Varsayılan olarak, Saldırı Türü ( Type of Attack)Brute-force'a( Brute-force) ayarlanmıştır ve işaretlenen seçenekler, tümü büyük ve tümü küçük harfleri içerir.

Başlat(Start) 'ı tıklamadan önce , devam etmeli ve dosyadaki şifreleme türünü kontrol edecek ve mevcut seçenekleri kullanmanın ne kadar süreceğine dair bir tahmin verecek olan Benchmark düğmesine tıklamalısınız .

şifre kurtarma karşılaştırması

Gördüğünüz gibi, AES 256-bit kullanılarak ve sadece küçük ve büyük harflere bakarak şifrelenmiş bir şifreyi kurtarmak, maksimum şifre uzunluğu(password length) sadece 4 karakter olmak üzere yaklaşık 11 dakika sürecektir. Tüm Yazdırılabilir( All Printable) karakterleri seçerseniz , benim durumumda süre 2,5 saate çıktı. Yine(Again) , bu yalnızca dört karakterlik kısa bir parola(four-character password) içindir . Parola uzadıkça süre katlanarak artar.

Parolanın ne kadar uzun olduğundan emin değilseniz Uzunluk(Length) sekmesine tıklayın ve maksimum parola uzunluğunu(password length) daha yüksek bir değere yükseltin. Deneme sürümü(trial version) yalnızca dört karaktere kadar çalışır.

şifre uzunluğu

Açıkçası, parolanın ne olduğu hakkında hiçbir fikriniz yoksa,  Tümü Yazdırılabilir'i(All Printable) işaretlemek ve ardından uzunluğu 10'a veya daha yükseğe çıkarmak size daha fazla başarıyı garanti eder, ancak çok uzun sürebilir. Yalnızca daha yüksek karakter sayısına(character count) kadar harflerle başlamanızı ve bu işe yaramazsa(t work) , tüm basamakları(All digits) ve Tüm özel sembolleri(All special symbols) birer birer eklemenizi öneririm.

Bir kaba kuvvet saldırısı ile başlamadan önce, daha az zaman alacağı için bir sözlük saldırısı denemeye değer olabilir. Açılır menüden Sözlük'ü(Dictionary) seçin ve ardından Sözlük(Dictionary) sekmesine tıklayın.

sözlük saldırısı

Program, yerleşik küçük ama iyi bir sözlükle birlikte gelir. Güzel olan şu ki, daha büyük sözlükleri çevrimiçi olarak indirebilir ve isterseniz programda kullanabilirsiniz. Tabii ki, birisi karmaşık bir şifre kullandıysa bu işe yaramaz, ancak çok daha hızlı olduğu için denemeye değer.

Unutulmaması gereken başka bir şey de, arşivin içindeki dosyalardan birine sahip olmanız durumunda tüm arşivin şifresinin çözülebileceğidir. Bu muhtemelen çoğu zaman böyle olmayacak, ancak arşivin içinde olduğunu bildiğiniz en az bir dosyanız varsa , tüm arşivin şifresini çözmek için Düz Metin saldırısını kullanabilirsiniz.(Plain Text attack)

Ayrıca, şifrenin uzunluğunu ve(password and anything) bununla ilgili başka bir şey biliyorsanız, Maske(Mask) saldırısını kullanabilirsiniz. Örneğin, şifrenin x ile başladığını ve 7 karakter uzunluğunda olduğunu biliyorsanız, x?????? Aralık(Range) sekmesindeki Maske(Mask) kutusuna .

Genel olarak, bu mükemmel bir programdır ve bir ZIP(ZIP) veya başka bir arşiv dosyasına girmeniz gerekiyorsa kesinlikle maliyetine değer . Dört karakterlik(four-character passcode) kısa bir şifre ve 256-bit AES şifreleme içeren (AES encryption)test(test file) dosyamda kusursuz çalıştı ve şifreyi birkaç dakika içinde bana ulaştı.

kaba kuvvet saldırısı

şifre kurtarıldı

Ana şey, programı sahip olduğunuz en hızlı bilgisayarda çalıştırmaktır. Saniyede ne kadar çok şifre denenebilirse, dosyaya o kadar hızlı girersiniz.

Şifre Zip Anahtarı

Önerdiğim diğer iyi program ise Passware Zip Key . Program sadece 39 dolar, bu da Elcomsoft'tan(Elcomsoft) biraz daha ucuz . Ayrıca bir demo versiyonları da var, ancak her saldırıyı yalnızca bir dakika çalıştırıyor, bu nedenle kısa bir şifreyle bile çalışıp çalışmadığını gerçekten test edemezsiniz.

Ancak, test edebilmek için satın aldım ve iyi çalıştı. Saldırılar vs. açısından Elcomsoft'a(Elcomsoft) çok benzer . Kurduktan sonra Dosya Parolasını Kurtar'a( Recover File Password) tıklayın ve ardından aşağıdaki seçenekleri göreceksiniz.

parola kurtarma

Parola hakkında bir şey biliyorsanız, farklı seçenekler arasından seçim yapmanızı sağlayacak olan Run Wizard 'ı seçebilirsiniz . Parolanın yalnızca harfler vb. içerdiğini biliyorsanız bu iyidir.

şifre soruları

Ön Tanımlı Ayarları Kullan'a(Use Predefined Settings) tıklarsanız , bazı basit saldırılarla başlayacak ve ardından otomatik olarak daha karmaşık saldırılara geçecektir. En alttaki Saldırılar(Attacks) sekmesine tıklarsanız denenecek tüm saldırıları görebileceksiniz.

saldırı türleri

Bazı saldırılar, yine parola uzunluğuna ve şifreleme türüne(password length and encryption type) bağlı olarak diğerlerinden daha uzun sürer . Kaba kuvvet(Brute force) en yavaş yöntemdir, bu yüzden programlar arada başka yöntemler dener.

şifre kurtarma

Son olarak, Gelişmiş: Özelleştirilmiş Ayarlar'ı( Advanced: Customized Settings) seçebilir ve temel olarak, Elcomsoft programının(Elcomsoft program) varsayılan olarak nasıl kurulduğu gibi her şeyi manuel olarak yapılandırabilirsiniz .

özel saldırılar

Listeden bir saldırı seçiyorsunuz ve ardından sıraya eklemek için sol ok düğmesine tıklıyorsunuz. Birkaç saldırı ekleyebilirsiniz ve bunlar birbiri ardına çalışır. Benim durumumda, harfler, sayılar ve semboller içeren dört karakterli bir parola ile kaba kuvvet saldırısı(brute force attack) seçiyorum . Zip Anahtarının , (Zip Key)Elcomsoft'u(Elcomsoft) test etmek için kullandığımın aynısı olan test(test file) dosyamı kırması uzun sürmedi .

Zip Anahtarı(Zip Key) satın almayı planlıyorsanız , lütfen bu satın alma bağlantısını(purchase link) kullanarak yapın . Fiyat aynı, ancak şirketin tüm parayı alması yerine programı tavsiye ettiğim için küçük bir indirim alıyorum. Teşekkürler!

ZIP dosyalarını kırmak için birçok başka program var , ancak bunlar kullanım kolaylığı, özellikler ve şifreyi kurtarma yeteneği açısından gerçekten sevdiğim ikisi. Başka bir şey kullandıysanız, yorumlarda bize bildirmekten çekinmeyin. Eğlence!



About the author

5 yıldan fazla deneyime sahip bir Windows 10/11/10 müşteri destek uzmanıyım. Ayrıca son birkaç yıldır hevesli bir oyuncuyum ve xbox One'a büyük ilgi duyuyorum. Şu anki odak noktam, müşterilere, çoğu zaman çağrı merkezi desteği ve çevrimiçi yardım gibi müşteri hizmetleri araçlarımızı kullanarak, Windows 10 veya Windows 11 sistemlerinde yaşadıkları sorunları konusunda yardımcı olmaktır.



Related posts