【2024】密码恢复/破解的原理以及相关工具

在这篇文章中,我将讨论Microsoft Office文件(Excel/Word/PowerPoint)、PDF文件以及RAR/ZIP压缩文件的密码恢复。这些文件类型都适用相同的基本原理。

密码类型

MS Excel 提供了三种密码保护文件的方式:‘用密码进行加密’可以保护文件不被打开,‘保护当前工作表’阻止对工作表的编辑,‘保护工作簿结构’限制对工作表的添加或删除。后两种密码类型属于一类,即编辑修改Excel文件所需的密码。

MS Word 提供了两种密码保护方式:‘用密码进行加密’保护文文件不被打开,’限制编辑’ 阻止他人编辑文文件。

MS PowerPoint 只提供一种密码保护方式:‘用密码进行加密’限制打开演示文稿。但是你在保存文件的时候,在“另存为”的窗口上可以看到工具>常规选项,然后看到以下界面。这里可以设置“修改权限密码”。

two options to password protect files

PDF 文件也有两种密码:文件打开密码,需要在访问文件时输入密码,和权限密码,在尝试编辑文件时需要输入密码。

RAR 和 ZIP 提供两种加密方式。一种加密整个压缩包,使压缩的文件在没有解压密码的情况下无法访问,连里面的文件名都看不到。另一种加密压缩包里面的文件,允许查看压缩包内的文件名,但解压文件时需要输入密码。这两种都是打开密码。

总结一下,MS Excel、MS Word、MS PowerPoint 和 PDF 文件有两种密码:打开文件需要的密码,完全限制访问,使你无法在没有密码的情况下查看文件中的任何内容;编辑文件需要的密码,允许查看内容但需要密码进行任何修改。RAR/ZIP 压缩文件只有打开或提取文件所需的密码。

根据当前技术,打开文件需要的密码必须进行密码恢复,不知道密码的情况下无法移除它。然而,编辑文件的密码可以在几秒钟内删除,但无法进行恢复。

在本文中,我将讨论如何恢复打开文件所需的密码。我提到上面的信息是为了防止混淆两种密码类型,并引导你使用正确的方法解锁文件。

密码恢复原理

在恢复密码时,由于加密算法变得越来越复杂和先进,已经无法直接从文件本身找到密码。因此,我们必须尝试所有潜在的密码,直到找到正确的密码。这被称为暴力破解攻击

那么,有多少潜在密码呢?密码通常由4种类型的字符组成:

  • 数字:0123456789
  • 大写字母:ABCDEFGHIJKLMNOPQRSTUVWXYZ
  • 小写字母:abcdefghijklmnopqrstuvwxyz
  • 特殊字符:!”#$%&'()*+,-./:;<=>?@[]^_`{|}~

密码的长度可以从1到16个字符,甚至更多。以下是不同字符长度的密码组合总数:

  • 1个字符:95个组合
  • 2个字符:9,025个组合
  • 3个字符:857,375个组合
  • 4个字符:81,450,625个组合
  • 5个字符:7,737,809,375个组合
  • 6个字符:735,091,890,625个组合
  • 7个字符:69,833,729,609,375个组合
  • 8个字符:6,634,204,312,890,625个组合

对于超过8个字符的结果,你可以使用LostMyPass 暴力破解计算器来获取结果。显然,随着每个额外增加一个字符,密码组合的数量呈指数级增加。

现在,让我们谈谈破解密码的速度(检查每个密码是否有效)。

目前有两种类型的工具:使用云服务器的在线工具,如 LostMyPass,以及依赖家用电脑的桌面软件,如 PassFab。这两种工具之间的速度差异巨大,范围从数百到数千倍。此外,如果使用桌面软件,速度也受电脑性能的影响而不同。

还可能影响速度的因素是你的文件应用程序的版本,例如 MS Office。一般来说,版本越旧,速度越快。以下是 LostMyPass 对于 MS Office 应用程序不同版本的破解速度:

  • MS Office 版本 ≤2003:14 GH/s(14亿个散列每秒)
  • MS Office 版本 2007:7 MH/s(7百万个散列每秒)
  • MS Office 版本 2010:4 MH/s(4百万个散列每秒)
  • MS Office 版本 ≥2013:504 KH/s(504千个散列每秒)

假设我们必须尝试所有密码组合才能找到正确的密码,那么需要多少时间呢?使用 LostMyPass 的速度(基于云服务器),恢复由 MS Office 版本 2013 或更高版本创建的6字符密码的文件需要17天7字符密码需要5年,而8字符密码需要418年

因此,我们可以得出结论,当密码长度超过6个字符时(适用于 MS Excel 2013 及更高版本),考虑到所需的时间,恢复密码几乎是不可能的。当然,你可能会在合理的时间内使用暴力破解攻击恢复密码,但这完全是运气。

然而,如果你有一些关于密码的线索,情况就会容易得多。例如,如果你知道密码包含特定字符或不会超过6个字符,那么密码组合的数量将大大减少。这些线索可以用来创建掩码,缩小潜在密码的范围,并使其能在合理的时间内查找所有密码组合。这就是我们所说的带掩码的暴力破解攻击。它极大地提高了密码恢复的可能性。但要注意一点,你提供的线索中的任何错误都可能使所有努力都白费。

减少可能密码数量的另一种方法是字典攻击。它使用一个字典,其实是一个密码列表,包含人们通常使用的密码。由于字典中的密码数量通常有限,因此尝试其中所有密码的过程可以在合理的时间内完成。这种方法已被证明对一些人很有帮助。

我希望我已经清楚地解释了有关密码恢复的所有内容。如果没有,请在下面留下评论让我知道。

其他人也在看

发表评论