WinRAR Passwort wiederherstellen

[Anoubis]

Hallo zusammen,

wie es sicherlich schon unzähligen Personen vor mir passiert ist, habe ich nun auch das Passwort für ein WinRAR Archiv vergessen.

Im Netz bin ich immer wieder auf folgendes Programm zur Entschlüsselung gestoßen: http://www.netzwelt.de/download/8641-archpr.html

Nachdem ich viel Gutes darüber gelesen habe, schreibt Netzwelt:
"Für WinRar ist es (wie die meisten anderen Entschlüsselungsprogramme) unbrauchbar, weil dort immer noch ein sehr komplizierter Verschlüsselungsalgorithmus verwendet wird."

Da würde ich gerne eine zweite Meinung hören, bevor ich mir das Programm kaufe (gratis Demoversion reicht nicht) und meinen Rechner tagelang mit der Entschlüsselung beanspruche.

 

[Madman1209]

Hi,

mit welcher WinRAR-Version wurde es denn erstellt?

VG,
Mad

 

[wahli]

Weißt du ungefähr, wie viele Zeichen das Passwort hat?

 

[EdgarTheFace]

Wenn du mehr als ein paar und verschiedene Zeichen benutzt hast, wird dein Prozessor hoffnungslos überfordert sein mit der Entschlüsselung. Da reichen auch keine paar Tage aus.

 

[duAffentier]

Wie lang ist den das PW!
Den wenn es Zahlen und Buchstaben hat etc, dauert es Tage bis Wochen normalerweise.

 

[Anoubis]

@Madman1209: Das kann ich leider nicht mehr sagen. Das Archiv ist schon älter, daher ist mir das Passwort auch nicht mehr bekannt. Zu der Zeit war ich etwas übervorsichtig und habe alles Mögliche mit Passwörtern gesichert oder mit TrueCrypt verschlüsselt. In den Details steht: Erstelldatum 04.03.2010, Änderungsdatum: 07.10.2009. Vielleicht kann man dadurch auf die Version schließen.

Ich schätze 6 bis 8 Zeichen, große und kleine Buchstaben, Sonderzeichen, aber keine Ziffern.

 

[Madman1209]

Hi,

und was ist dir über das Passwort noch bekannt? Länge? Sonderzeichen? Wenn nichts mehr bekannt ist und das Archiv mit AES verschlüsselt ist dann würde ich es mir abschminken. In absehbarer Zeit bei ausreichend langem Passwort nicht zu knacken.

VG,
Mad

 

[Anoubis]

Wie gesagt: Ich schätze 6 bis 8 Zeichen, große und kleine Buchstaben, Sonderzeichen, aber keine Ziffern. Ich würde es in Kauf nehmen den PC einige Wochen dafür zu beanspruchen, wenn es wirklich gute Aussichten auf Erfolg gibt.

 

[marcol1979]

60Buchstaben+30Sonderzeichen = 90^8 = 4,3 * 10^15

Selbst bei 1000000 Passwörter raten pro Sekunde dauert das "nur" 136,4 Jahre.

 

[Madman1209]

Hi,

bei 6 bis 8 Zeichen... joa Einfach mal drüber schauen.

VG,
Mad

 

[Anoubis]

Also liegt es aussschließlich an der Zeit? Ich verstehe die Aussage von Netzwelt etwas anders. Es klingt so als würde es aus anderen Gründen nicht funktionieren.

 

[abulafia]

Also die Beschreibung von dem Tool lässt zu wünschen übrig. Sie ist nicht aktuell, da Winzip mittlerweile auch eine sichere Verschlüsselung mit AES ermöglicht.

Zu deinem Problem kann man sagen, dass du alle möglichen Kombinationen durchprobieren musst. Die erhältlichen Tools machen nichts anderes.

8 Zeichen mit Sonderzeichen kann man nicht mehr in annehmbarer Zeit durchprobieren. WinRAR benutzt AES. Du musst noch mehr über die Struktur des Passworts wissen, sonst ist es aussichtslos.

 

[Madman1209]

Hi,

man kann (fast) jede Verschlüsselung mit Bruteforce knacken (einfach alle Möglichkeiten durchprobieren). Das Problem ist aber eben, dass es "ein bisschen" dauert

Bei den älteren Verschlüsselungen konnte man eben andere Wege nutzen (Seitenkanalattacken, Schwachstellen im Algorithmus etc).

VG,
Mad

 

[Anoubis]

Ok, wie es aussieht ist es dann wohl sinnlos sich das Programm zu kaufen. Danke für die Hinweise.

 

[Madman1209]

Hi,

die Demo reicht nicht aus? Gibt es keine Freeware-Alternative in diese Richtung? Ich meine abgesehen von der Tatsache, dass die Zeit der eigentliche Faktor ist.

VG,
Mad

 

[Anoubis]

Die Demo nutzt nur 4 Zeichen. Das habe ich bereits probiert. Eine Alternative habe ich auf die schnelle nicht gefunden. Das erwähnte Programm ist wohl führend auf dem Gebiet.

 

[Madman1209]

Hi,

naja, dann wie gesagt: entweder das Programm kaufen und sehr (!) viel Zeit mitbringen oder eben als Lehrgeld verbuchen und die Daten abschreiben.

So blöd das auch ist, recht viel mehr Mittel und Wege gibt es leider nicht...

VG,
Mad

 

[abulafia]

Es gibt doch eine Trial-Version. Damit kannst du probieren, wie lange es dauern würde.

http://www.elcomsoft.com/archpr.html
Download: http://www.elcomsoft.com/download/archpr_setup_en.msi

Lade dir das runter und teste es einfach. Das Tool hat ein Benchmark, dann wirst du sehen bzw. ausrechnen wie lange es bei dir dauern würde. Mit einem einzelnen PC wird es aber sehr lange sein.

Edit: Achso, zu spät.

 

[Anoubis]

Ich werde mich wohl damit abfinden müssen

Ergänzung (29. November 2012)

Achja ich kann übrigens die Dateien in dem Archiv sehen, nur nicht öffnen. Kann man daraus etwas über die Art der Verschlüsselung ableiten?

 

[powerfx]

Wenn, dann nimmt man für so was eine GPU, da sie deutlich schneller sind.

RAR GPU bietet sich da z.B. an (bzw. der kommerzielle Nachfolger Accent RAR Password Recovery).