在這篇文章中,我將討論Microsoft Office檔(Excel/Word/PowerPoint)、PDF檔以及RAR/ZIP壓縮檔的密碼恢復。這些檔類型都適用相同的基本原理。
密碼類型
MS Excel 提供了三種密碼保護檔的方式:’用密碼进行加密’ 可以保護檔不被打開,’保護當前工作表’ 阻止對工作表的編輯,’保護工作簿結構’ 限制對工作表的添加或刪除。後兩種密碼類型屬於一類,即編輯修改Excel檔所需的密碼。
MS Word 提供了兩種密碼保護方式:’用密碼进行加密’ 保護文檔不被打開,’限制編輯’ 阻止他人編輯文檔。
MS PowerPoint 只提供一種密碼保護方式:’用密碼进行加密’ 限制打開演示文稿。但是你在保存檔的時候,在“另存為”的窗口上可以看到工具>常規選項,然後看到以下介面。這裏可以設置“修改許可權密碼”。
PDF 檔也有兩種密碼:文檔打開密碼,需要在訪問檔時輸入密碼,和許可權密碼,在嘗試編輯檔時需要輸入密碼。
RAR 和 ZIP 提供兩種加密方式。一種加密整個壓縮包,使封裝的檔在沒有解壓密碼的情況下無法訪問,連裡面的檔案名都看不到。另一種加密壓縮包裡面的檔,允許查看壓縮包內的檔案名,但提取檔時需要輸入密碼。這兩種都是打開密碼。
總結一下,MS Excel、MS Word、MS PowerPoint 和 PDF 檔有兩種密碼:打開檔需要的密碼,完全限制訪問,使你無法在沒有密碼的情況下查看檔中的任何內容;編輯檔需要的密碼,允許查看內容但需要密碼進行任何修改。RAR/ZIP 壓縮檔只有打開或提取檔所需的密碼。
根據當前技術,打開檔需要的密碼必須進行密碼恢復,不知道密碼的情況下無法移除它。然而,編輯檔的密碼可以在幾秒鐘內刪除,但無法進行恢復。
在本文中,我將討論如何恢復打開檔所需的密碼。我提到上面的資訊是為了防止混淆兩種密碼類型,並引導你使用正確的方法解鎖檔。
密碼恢復原理
在恢復密碼時,由於加密算法變得越來越複雜和先進,已經無法直接從檔本身找到密碼。因此,我們必須嘗試所有潛在的密碼,直到找到正確的密碼。這被稱為暴力破解攻擊。
那麼,有多少潛在密碼呢?密碼通常由4種類型的字元組成:
- 數字:0123456789
- 大寫字母:ABCDEFGHIJKLMNOPQRSTUVWXYZ
- 小寫字母:abcdefghijklmnopqrstuvwxyz
- 特殊字元:!”#$%&'()*+,-./:;<=>?@[]^_`{|}~
密碼的長度可以從1到16個字元,甚至更多。以下是不同字元長度的密碼組合總數:
- 1個字元:95個組合
- 2個字元:9,025個組合
- 3個字元:857,375個組合
- 4個字元:81,450,625個組合
- 5個字元:7,737,809,375個組合
- 6個字元:735,091,890,625個組合
- 7個字元:69,833,729,609,375個組合
- 8個字元:6,634,204,312,890,625個組合
- …
對於超過8個字元的結果,你可以使用LostMyPass 暴力破解計算器來獲取結果。顯然,隨著每個額外增加一個字元,密碼組合的數量呈指數級增加。
現在,讓我們談談破解密碼的速度(檢查每個密碼是否有效)。
目前有兩種類型的工具:使用雲伺服器的線上工具,如 LostMyPass,以及依賴家用電腦的桌面軟體,如 PassFab。這兩種工具之間的速度差異巨大,範圍從數百到數千倍。此外,如果使用桌面軟體,速度也受電腦性能的影響而不同。
還可能影響速度的因素是你的檔應用程式的版本,例如 MS Office。一般來說,版本越舊,速度越快。以下是 LostMyPass 對於 MS Office 應用程式不同版本的破解速度:
- MS Office 版本 ≤2003:14 GH/s(14億個散列每秒)
- MS Office 版本 2007:7 MH/s(7百萬個散列每秒)
- MS Office 版本 2010:4 MH/s(4百萬個散列每秒)
- MS Office 版本 ≥2013:504 KH/s(504千個散列每秒)
假設我們必須嘗試所有密碼組合才能找到正確的密碼,那麼需要多少時間呢?使用 LostMyPass 的速度(基於雲伺服器),恢復由 MS Office 版本 2013 或更高版本創建的6字元密碼的檔需要17天,7字元密碼需要5年,而8字元密碼需要418年。
因此,我們可以得出結論,當密碼長度超過6個字元時(適用於 MS Excel 2013 及更高版本),考慮到所需的時間,恢復密碼幾乎是不可能的。當然,你可能會在合理的時間內使用暴力破解攻擊恢復密碼,但這完全是運氣。
然而,如果你對密碼有一些線索,情況就會容易得多。例如,如果你知道密碼包含特定字元或不會超過6個字元,那麼密碼組合的數量將大大減少。這些線索可以用來創建掩碼,縮小潛在密碼的範圍,並使其能在合理的時間內查找所有密碼組合。這就是我們所說的帶掩碼的暴力破解攻擊。它極大地提高了密碼恢復的可能性。但要注意一點,你提供的線索中的任何錯誤都可能使所有努力都白費。
減少可能密碼數量的另一種方法是字典攻擊。它使用一個字典,其實是一個密碼列表,包含人們通常使用的密碼。由於字典中的密碼數量通常有限,因此嘗試其中所有密碼的過程可以在合理的時間內完成。這種方法已被證明對一些人很有幫助。
我希望我已經清楚地解釋了有關密碼恢復的所有內容。如果沒有,請在下面留下評論讓我知道。