RAR-Archiv Passwort knacken?

Begonnen von Dragoon, 07. Dezember 2016, 09:29:46

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Dragoon

Ich habe die Tage im Keller mal meine alten Datendisc Sammlungen ausgekramt um einer Freundin die nach Berlin zieht einiges an Bildern mit zu geben als Erinnerungen. Auf einer der Discs war ein RAR-Archiv welches ich damals erstellt hatte, mit Passwortschutz dass man nicht mal den Inhalt sehen kann. Ich weiß nicht mehr das Passwort, weder was in dem Archiv war aber es muss wichtig gewesen sein, denn XXX Bildchen und Videos hatte ich nie für nötig gehalten zu verstecken  ::) ;D
Habe jetzt nur eine Trial Version des Advanced Archive Password Recovery Programms runtergeladen und das läuft schon seit 4 Tagen 24 Std. am Stück und es regt sich einfach nix.

Weiß jemand wie ich noch an die Daten komme bzw. ein Programm das mir helfen könnte?

Takeshi

Das machen alle Programme meines Wissens nach auch nur als Brute Force, heißt da tun sich die Programme nichts und das dauert einfach ewig lang, das ist normal. Du kannst höchstens was reißen, wenn du eins findest, das das über die GPU berechnet, dann geht es vielleicht schneller. Richtig viel erreichen kannst du, indem du den Zeichenvorrat definierst, denn wie du ja weißt, mit steigendem Zeichenvorrat explodiert die Anzahl der Möglichkeiten. Anders herum, das Programm muss es auch mit den Zeichen testen, denn angenommen es probiert nur Passwörter mit a-zA-Z0-9 und du hast ein Sonderzeichen drin, dann findet es das Passwort nie. Weißt du also, du hast eventuell eins von 5 Sonderzeichen benutzt, dann nimmst du a-zA-Z0-9 und die Sonderzeichen in den Zeichenvorrat und dann geht es schneller, als müsste es 20 Sonderzeichen probieren.

Dragoon

testen die Programme auf Basis Buchstabe XY stimmt an Stelle XY überein oder erkennen die das ganze Wort nur als passend ?
weil wenn ich ja wenigstens angezeigt bekäme, welche Buchstaben er schon festgesetzt hat die stimmen, dann könnte ich ja Strichmännchen raten machen   ;D

Takeshi

Das Programm setzt gar keinen Buchstaben fest. Wenn das ginge, würde die Anzahl der Kombinationsmöglichkeiten mit der Anzahl der Stellen nicht exponentiell, sondern nur linear anwachsen. Dann ginge das alles sehr flott.
Das Programm wird alle Buchstaben und Zahlen testen, feststellen dass nichts davon richtig ist, probiert dann den Buchaben a und dahinter alle Buchstaben und Uahlen aus, danach b mit allen Buchstaben und Zahlen usw., danach das mit allen Großbuchstaben und Zahlen. Weil das Passwort nicht zweistellig sein wird, geht das genau so weiter mit 3, 4 und 5 Stellen.
Das Programm errät also nie eine einzelne Stelle, sondern nur irgendwann das ganze Passwort. Bevor es die Lösung hat, hat es gar nichts. Das ist Brote Force.

grave_digga

Ja Brute Force ist sehr langwierig. Ich glaube da bist Du besser drann wenn Du Dich mal ne Stunde hinsetzt und alles ausprobierst was Dir so in den Kopf kommt. Ist hundert mal schneller als mit solchen Tools. Zumal die Rar Passwort Funktion sowieso sehr stark ist vom Schutz her. Für zip gab es mal ein Tool das einfach das Passwort gelöscht hat. Ist schon ein paar Jahre her. Für rar gab es sowas nie.
<- Der da ist gerne hier. :)

Dragoon

Das Archiv ist von 2009, da erinnere ich mich niemals mehr dran  :-[

grave_digga

Dann hast Pech gehabt. Kann sein das Dein Rechner theoretisch 1 Jahr läuft und Du das PW immer noch nicht hast.
<- Der da ist gerne hier. :)

Dragoon


Takeshi

Hoffnung bringt dir nichts, wenn sie völlig unrealistisch ist. Genau so sieht es nämlich aus. Wenn dein Passwort 10 Stellen hat und aus Buchstaben und Zahlen ohne Sonderzeichen besteht, dann sind das schon 62^10 = 839299365868340224 Möglichkeiten. Ein Jahr hat 31536000 Sekunden. Damit du das Passwort rein statistisch in einem Jahr knackst, müsstest du pro Sekunde ca. 13.307.000.000 Passwörter durchtesten. Ich kenne den Durchsatz von aktuellen Grafikkarten nicht, aber ich vermute, das ist unrealistisch. Mehr Erfolg hättest du mit einem Wörterbuch oder einem Hack, den es vermutlich nicht öffentlich gibt.

grave_digga

Das Problem dürfte sein das man bei eigenen Archiven meist auch irgendwas persönliches als Passwort nimmt. Sowas muß in einem Wörterbuch nicht mal drin stehen. Wenn ich an meine Passwörter denke für eMail usw., sowas könnte man nur per Brutforce knacken da es zusammengesetzte Wörter sind die ausgeschrieben nicht wirklich Sinn machen. Ich weiss ja nicht was er genommen hat aber ich würde lieber immer mal wieder versuchen drauf zu kommen anstatt das Brutforcen zu wollen.
<- Der da ist gerne hier. :)