RAR-Datei: Passwort entschlüsseln möglich?

Ich habe eine alte RAR-Datei auf meinem Rechner entdeckt, die ich vor einiger Zeit mal erstellt habe, um meine privaten Fotos zu verschicken. Da ich nicht wollte, dass diese Fotos in falsche Hände geraten, habe ich das Archiv mit einem Passwort versehen, sodass niemand den Inhalt sehen konnte, außer ich und die eingeweihte Person.

Nun hat sich herausgestellt, dass dieses RAR-Archiv die letzte Sicherung einiger für mich wichtiger Bilder ist, sodass ich dringend an den Inhalt des Archivs möchte. Problem ist nur, dass ich mein eigenes Passwort vergessen habe. Es war nicht sonderlich lang, aber dennoch würde manuelles Probieren wohl zu lange dauern. Ich habe von sogenannten "Brute-Force"-Attacken gehört, mit denen Archivpasswörter durch millionenfacher Ausprobieren von Zeichenfolgen geknackt werden können. Leider soll dieses Verfahren bei RAR-Dateien deutlich länger dauern als bei ZIP-Dateien, wir sprechen hier vom Faktor 25 Millionen Passwörter pro Sekunde bei ZIP und 60 Passwörtern pro Sekunde bei RAR-Dateien.

Gibt es eine Möglichkeit, die Berechnung solcher Brute-Force-Attacken zu beschleunigen, etwa, indem man der CPU auch eine GPU zur Seite stellt (z.B CUDA)? Gibt es gute Tools, um solche privaten (natürlich nur meine eigenen!) Dinge zu knacken?

Natürlich gibt es diese Art von Tools, die über GPU laufen. Leider darf ich hier keine Links dazu geben, sonst frisst mich der Admin auf. Nein, google einfach mal danach, gibt genügend Tools die genau auf diesen Einsatzzweck abgeschnitten sind. Welche Grafikkarte hast du denn?

Du kannst dazu z.B. nach dem "RAR Password Cracker" suchen. Das ist ein Tool, welches auch als Shareware zu bekommen ist und für deine Zwecke zu nutzen. Allerdings wirst du das Werkzeug nicht mehr von gewöhnlichen deutschen Downloadseiten bekommen. Denn nach dem Inkrafttreten des "Hackerparagraphen" ist das Tool zu einem illegalen Tool erklärt worden - und du wirst es dir von (leicht zu finden) ausländischen Webseiten laden müssen.

Das selbe Problem hatte ich auch vor kurzem. Leider ist meine rar Datei immer noch entschlüsselt. Konnte leider kein passendes Programm finden. Auf den meisten Seiten wird nur deckweise ein Passwort Knack Tool angeboten meistens waren es aber irgendwelche Viren oder sonstiges. Für mich ist es halt doch nicht so einfach ein Passwort zu entschlüseln. Wenn du es geschafft hast kannst dich ja gerne nochmal melden.

Selbst mit einem Programm welches mehrere CPU-Threads verwendet und dazu auch noch CUDA beziehungsweise ATI Stream beherrscht, wirst du nicht glücklich werden. Die Demoversion des Programms Accent RAR Password Recovery (welches aktuell aber nicht kaufbar ist, weil der Entwickler wegen rechtlichen Problemen alle Programme zwischenzeitlich aus dem Verkauf gezogen hat) schafft auf dem PC mit dem ich gerade schreibe (Phenom II X4 940 4x3GHz und eine ATi Radeon HD 5770) nur etwa 6000 bis 7000 Passwörter pro Sekunde und bedient sich dabei sowohl der Grafikkarte als auch allen 4 Prozessorkernen. Das ist zwar gegenüber deinem Wert von nur 60/Sekunde ein großer Sprung, allerdings ändert das nichts an der Unmöglichkeit, Passwörter von RAR Archiven zu finden.

Das Problem liegt aber nicht an den schlechten Programmen - denn wie du siehst gibt es ja deutliche Fortschritte im Vergleich zu den älteren Tools welche alle so langsam waren - sondern an der generell sehr aufwändigen Passwortverschlüsselung von RAR-Archiven. Es gibt mehrere Tools welche ähnliche Ergebnisse von ein paar tausend Versuchen pro Sekunde erreichen können - man denke da nur an das Freeware Tool cRARk, welches ausschließlich mit CUDA rechnet - aber mehr ist mit der aktuellen Technologie nicht drin.

Die einzige Möglichkeit um die notwendige Rechenkapazität zu erreichen, wäre die Verwendung von Cloud-Computing. Ich kann mich noch gut erinnern an einen Newsbeitrag wo jemand ein Programm zum Finden von WLAN-Passwörtern geschrieben hat, welches vom Amazon EC2-Dienst Gebrauch machte. Die dabei erreichte Geschwindigkeit übertraf die eines Desktop-Computers wohl um das 500-600fache und so ließ sich ein geknacktes WLAN mit den geringen Kosten (etwa 2-3 Euro) des Amazon Dienstes gleichsetzen. Man muss allerdings erwähnen, dass das Knacken von WLAN-Zugangskennworten gegen die Nutzungsbedingungen von Amazons Cloud-Computing Dienst verstößt - es ist also davon auszugehen, dass dies auch auf ähnliche Anwendungszwecke zutrifft. Somit nützt dir dieses Beispiel wohl nur als Proof-of-Concept fernab einer Umsetzung in die Praxis.

Für dein RAR-Archiv sieht es wohl schlecht aus, denn ein Bruteforce mit allen Zeichen des deutschen Alphabets inklusive Zahlen und Sonderzeichen ist sehr aufwändig. Mein PC würde für das Prüfen von allen 1 bis 6 stelligen Passwörtern mehr als 5 Jahre benötigen und wenn ich sowohl den Prozessor als auch die Grafikkarte stark aufrüste - damit meine ich primär eine Dual-GPU Radeon HD 6990 oder die nVidia GTX 590, weil dort der größte Geschwindigkeitsgewinn möglich ist - verringert sich dieser Zeitraum auf 1,5 bis 2 Jahre.

Ich weiß ja nicht was du unter "nicht sonderlich lang" verstehst, aber ich verwende normalerweise kein Passwort kürzer als 8 Zeichen und damit würde ich bereits mehr als deutlich den Rahmen sprengen (57.000 Jahre bei aktueller bzw. 16.000 Jahre bei bestmöglicher Hardware-Konfiguration). Bis zu einer Passwortlänge von fünf Zeichen ist das Ziel aber nun endlich realistisch, denn das ginge mit meiner PC-Konfiguration in weniger als drei Wochen.

Ich kenne das Programm JDownloader, das ist ein Tool das einem vieles beim Herunterladen oder konvertieren von Youtube abnimmt. Meines Wissens kann dieser JDownloader auch das Passwort von Zip- beziehungsweise Rar- entschlüsseln oder bruten. Ich denke aber, wenn es deine Datei ist wirst du schon irgend wie wieder auf das Passwort kommen müssen. Hast du ein sicheres Passwort mit Groß- und Kleinschreibung, Zahlen und Ziffern und auch Sonderzeichen verwendet? Wenn ja und das Passwort nicht irgendeinen Sinn ergibt, auf den du vielleicht noch kommst durch eine Eselsbrücke oder ähnlichem. Dann wirst du denke nicht an die Dateien herankommen. Denn das würde wahrscheinlich Jahre dauern. Da würde ich lieber alle Passwörter, die du irgendwo mal benutzt hast, ausprobieren und hoffen, dass das richtige Passwort dabei ist.

Ich danke erst einmal allen Tippgebern für ihre Antworten. Sie haben mich ein wenig weitergebracht, wenn auch ich immer noch nicht am Ziel bin - die RAR-Datei ist immer noch verschlüsselt. Das Passwort, dass ich für die Datei verwendet habe, war ein normales alphanumerisches Kennwort ohne Sonderzeichen, alles klein geschrieben und maximal sechs Zeichen lang. Es sollte damals nur Leute abhalten, in das Innere der RAR-Datei zu schauen, deswegen war es kein besonders ausgeklügeltes Passwort.

Ich werde mir eines der Tools, die hier vorgestellt wurden, mal herauspicken und schauen, wie lange ich es laufen lassen muss, bis ich das gewünschte Passwort habe. Wäre ein Wörterbuch-gestütztes Programm unter Umständen schneller als eine Brute-Force-Attacke?

Wäre ein Wörterbuch-gestütztes Programm unter Umständen schneller als eine Brute-Force-Attacke?

Ja auf jeden Fall wäre das schneller! Der größte Teil der Zeit vergeht in diesem Fall bei der Bereitstellung von einer oder mehreren Wortlisten und nicht mit der Prüfung selbst.

Pro Sprache wirst du auf nicht mehr als 500.000 Wörter kommen, zumal selbst der Duden nicht viel mehr als 100 bis 150 tausend Worte fasst. Diese Summe behinhaltet also auch Slang- und Modeworte, Fremdwörter, Fachwörter und Dialekte. Wenn man also von Deutsch und Englisch ausgeht, dann sollte man selbst mit allen möglichen Variationen und Schreibweisen mit weniger als 10 Millionen Einträgen auskommen (weniger, wenn man auch noch alle Einträge länger als 6 Zeichen filtert).

Das ist eine verschwindend geringe Zahl, denn ein Brute Force nach der herkömmlichen Methode muss bei 1 bis 6 Zeichen unter Verwendung des deutschen Alphabets inklusive Zahlen 109 Milliarden Passwörter testen, selbst ohne Zahlen sind es noch fast 43 Milliarden.

Bleibt nur noch ein Problem: woher bekommt man diese Wortlisten? Schließlich sollen gute Wortlisten ja nicht nur alle möglichen Wörter enthalten, sondern diese nach ihrer wahrscheinlichen Benutzung als Passwörter auch sortiert werden und schließlich über echte Wörter hinaus viel verwendete Passwortphrasen beinhalten. Diese Listen kannst du dir also entweder mit ein wenig bis sehr viel Mühe selbst erstellen (mein Tipp: die 3 Gigabyte an Volltext in der Wikipedia-DVD-Version wären ein guter Start), oder im Netz nach bestehenden Listen suchen. Weiter kann ich dir da jedoch nicht helfen.

Das ist eine verschwindend geringe Zahl, denn ein Brute Force nach der herkömmlichen Methode muss bei 1 bis 6 Zeichen unter Verwendung des deutschen Alphabets inklusive Zahlen 109 Milliarden Passwörter testen, selbst ohne Zahlen sind es noch fast 43 Milliarden.

Wie kommst du auf diese Zahlen? Nach meiner Rechnung gibt es beim deutschen Alphabet + Ziffern (1-6 Zeichen) etwa 2,2 Milliarden verschiedene Kombinationen ( 36^1 + ... + 36^6). Ohne Ziffern währen es demnach etwa 0,3 Milliarden.

Geht man von den von dir genannten 6000 Passwörtern pro Sekunde aus ist man noch locker im Rahmen, um mit dem BruteForce-Ansatz zum Erfolg zu kommen.

Wäre ein Wörterbuch-gestütztes Programm unter Umständen schneller als eine Brute-Force-Attacke?

Ja unter Umständen schon. Wenn du jedoch ein Passwort wie "g4kd73" gewählt hast sind Wortlisten eher nutzlos.

Das erklärt sich ganz einfach Smoon.

Weil Passwörter kontextsensitiv sind, muss man das Alphabet natürlich doppelt rechnen, wenn man durch Brute Force auch wirklich alle Kombinationen durchprobieren möchte. Einmal groß und einmal klein geschrieben ergibt in Summe also einen Zeichensatz aus 69 Zeichen (a-z, A-Z, 0-9, äöu, ÄÖÜ, ß).

Selbst errechnet hatte ich das übrigens bisher nicht, sondern ich habe mir die Zahlen aus der Demo des früher schon erwähnten Programmes Accent RAR Password Recovery geholt, weil die dort angeführten Statistiken (Zahl der Kombinationen und maximale Dauer) direkt auf den angewandten Zeichensatz berechnet werden.

Allerdings möchte ich nicht unwissentlich falsche Informationen verbreiten und so habe ich es nun auch selbst mal fix durch den Windows Rechner gejagt und komme bei den erwähnten 69 unterschiedlichen Zeichen auf genau 109.505.194.890 zu prüfenden Passwörtern bei einem Brute Force Versuch der Länge von 1 bis 6 Zeichen. Das stimmt auch exakt mit dem Wert aus dem Programm überein und so dürften auch die anderen von mir genannten Zahlen korrekt sein.

Für den Idealfall, wenn man tatsächlich nur ein kleingeschriebenes Wort mit den 26 Standardbuchstaben sucht, sind die zu prüfenden 321 Millionen Kombinationen tatsächlich in etwa einem halben Tag durch. Nur am Rande erwähnt handelt es sich dann aber auch um eines der schlechtesten Passwörter, das man wählen konnte.