Menu Fermer

Comment retrouver le mot de passe d’un fichier/archive RAR/ZIP/7z oublié ou perdu

Pour protéger l’accès au contenu d’un fichier ZIP, 7z ou RAR, on peut ajouter un mot de passe.
Cela chiffre (crypte) l’archive RAR, 7z ou ZIP et la verrouille avec l’algorithme AES ou ZipCrypto.
On utilise ensuite le mot de passe pour déchiffrer (décrypter) le fichier ZIP.

Si vous avez perdu ou oublié le mot passe de votre fichier ZIP ou RAR, il faut opérer une attaque par bruteforce.
Cet article vous guide pour retrouver le mot de passe d’un fichier RAR ou ZIP protégé.

Comment retrouver le mot de passe d'un fichier/archive RAR/ZIP/7z oublié ou perdu

Prérequis pour cracker le mot de passe d’un fichier ZIP, 7z ou RAR

L’article suivant explique comment créer un fichier ZIP avec un mot de passe.

7-zip propose deux méthodes de chiffrement : ZipCrypto et AES-256.
AES-256 est plus sûr mais tous les logiciels de décompression ne sont pas compatibles.
Le principe reste le même le fichier est chiffré (crypté) et le mot de passe sert de clé de déchiffrement.
Il est donc nécessaire pour pouvoir accéder au contenu de l’archive ZIP ou RAR.

Lorsque vous perdez ou oublié le mot de passe d’un fichier ZIP ou RAR, il n’y a pas 50 façons de faire.
Vous devez effectuer une attaque par brute-force.
Cela teste les combinaisons possibles de mots passe. C’est long surtout si le mot de passe est fort et complexe.

Voici quelques outils payants et gratuits pour effectuer ce type d’attaque et récupérer le mot de passe d’un fichier RAR/ZIP.

Nom du logicielLicenceCommentaires
KrakengratuitPas le plus rapide
John The RippergratuitPas facile à utiliser
(ligne de commandes)
Advanced RAR Recover49 eurosSimple à utiliser
RAR Password Recovery Magic25 eurosSimple à utiliser
Accent ZIP Password Recovery37 euros
57 euros version standard
Simple à utiliser
Comparatif des logiciels pour récupérer le mot de passe d’un fichier ZIP, RAR ou 7z
Les attaques par bruteforce pour cracker un mot de passe nécessite beaucoup de calcul. Si votre processeur (CPU) ou carte graphique (GPU) sont mal ventilés, ils peuvent surchauffer.
Je vous conseille de suivre les températures de votre PC : Connaître les températures CPU, GPU, SSD et disque dur de votre PC

Comment retrouver le mot de passe d’un fichier RAR, ZIP ou 7z oublié ou perdu

Kraken

Kraken est un outil gratuit qui permet d’effectuer des attaques bruteforce contre les mots de passe.
Il permet donc de cracker un mot de passe d’un fichier ZIP, RAR ou 7zip.

Temps nécessaire : 1 heure

Comment retrouver le mot de passe d’un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  1. Téléchargez Kraken et installer le

    Téléchargez et installez Kraken
    Cela créé une icône sur le bureau

  2. Copiez les archives dans le dossier Recovery

    Copiez les archives dans le dossier Recovery.
    Vous pouvez en copier plusieurs mais l’attaque ne se fera que sur un à la fois.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  3. Acceptez les conditions d’utilisation

    Une série d’option et choix va s’afficher.
    On choisit le numéro de l’option et on valide par entrée.
    Lancez l’exécutable puis acceptez les conditions d’utilisation en appuyant sur la touche Y.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  4. Commencez une attaque bruteforce pour cracker le mot de passe

    Sélectionnez l’option 1 pour lancer une attaque.
    Appuyez sur la touche 1 du clavier et entrée.
    L’option 2 permet de continuer une attaque précédente.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  5. Sélectionnez les fichiers compressés (RAR, ZIP ou 7-zip)

    Sélectionnez 1 pour les fichiers compressés (RAR, ZIP ou 7-zip).Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  6. Sélectionner l’archive avec mot de passe

    Puis sélectionnez l’archive à attaquer par son numéro.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  7. Choisissez la méthode bruteforce

    Puis choisissez la méthode bruteforce, soit donc l’option 1.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  8. La combinaison de caractères

    Ensuite on définit les combinaisons de caractères à tester durant l’attaque.
    Réduisez aux maximum celle-ci, si vous pensez avoir une idée du mot de passe utilisé.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  9. Définissez le nombre de caractère minimale et maximale

    Définissez le nombre de caractère minimale et maximale.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  10. Le prefixe du mot de passe

    Si un préfixe a été utilisé pour le mot de passe, indiquez le.
    Sinon faites entrée directement.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  11. Vitesse de l’attaque Bruteforce

    Enfin on définit la vitesse de l’attaque.
    Plus vous choisissez une attaque rapide, plus cela va solliciter le processeur et le faire chauffer.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  12. L’attaque Bruteforce sur le mot de passe

    Enfin l’attaque du mot de passe sur le mot de passe de l’archive ZIP, RAR ou 7z s’effectue.
    Vous avez le nombre de combinaisons totales et le nombre effectué.
    Il ne reste plus qu’à laisser tourner.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

  13. Mot de passe ZIP, 7z ou RAR retrouvé

    Enfin si tout va bien kraken devrait trouver le mot de passe de l’archive oublié ou perdu.Comment retrouver le mot de passe d'un fichier RAR, ZIP ou 7z oublié ou perdu avec Kraken

Bravo ! vous avez réussi à cracker et retrouver le mot de passe d’un fichier ZIP, RAR ou 7z.

Advanced RAR Recover

Advanced RAR Recover (ARCHPR) est un utilitaire payant (49 €) édité par ElcomSoft.
Il existe une version d’essai limité aux attaques pour trouver des mots de passe de 1 à 4 caractères.
Son utilisation est relativement simple.

L’utilitaire permet plusieurs types d’attaques :

  • Brute-force : vous testez les combinaisons de caractères l’une après l’autre pour trouver le mot de passe valide
  • Mask : comme précédemment mais vous définissez un intervalles ou masques de caractères à utiliser
  • Dictionnary : attaque par dictionnaire. Un fichier dictionnaire contient les mots de passe à tester
  • Guaranteed WinZip Recovery : une méthode pour retrouver le mot de passe des archives Winzip. Cela fonctionne que pour les versions 8 et en dessous.
  • Password from keys : attaque à partir d’un fichier de clé
  • Dans Range, vous définissez les caractères à utiliser dans l’attaque (majuscule, minuscules, chiffre et caractères spéciaux). Plus vous en mettez plus l’attaque prendra du temps car vous augmentez le nombre de combinaisons.
  • Enfin cliquez sur Start pour lancer l’attaque
  • L’attaque par BruteForce prend plus ou moins du temps selon le nombre de combinaisons à tester
  • Puis à la fin, on vous indique si le mot de passe est trouvé ou non.
Bravo ! vous avez réussi à cracker et retrouver le mot de passe d’un fichier ZIP, RAR ou 7z.

RAR Password Recovery Magic

Dans le même style, en logiciel payant on trouve aussi RAR Password Recovery Magic
Le fonctionnement est très similaire à l’outil précédent.
Enfin la version d’essai se limite à une attaque sur une longueur de trois caractères.

  • Télécharger
  • Puis cliquez sur Open pour charger le fichier ZIP ou RAR
  • Définissez la longueur du mot de passe à tester et les types de caractères à utiliser pour l’attaque
  • Lancez l’attaque avec le bouton Start

Cracker le mot de passe ZIP, RAR avec John the ripper

On passe maintenant au logiciel gratuit avec John The Ripper.
Malheureusement, ce dernier est issu du monde Linux et fonctionne en ligne de commandes.
Cela ne facilite pas son utilisation.
Toutefois, voici une méthode qui simplifie les choses à l’aide d’outils graphiques.

Tout d’abord on extrait le hash de l’archive.
On peut aussi utiliser les outils rar2john, zip2john ou 7z2john.
Utilisez la bonne commande selon le type de d’archive.

  • Télécharger et installer John The Ripper depuis ce lien.
  • C’est un fichier ZIP que vous pouvez décompresser avec 7-zip sur le bureau de Windows
  • Ensuite on extrait le hash du mot de passe. Ici on utilise zip2john pour créer un fichier zip.hash sur le bureau contenant le hachage du mot de passe.
cd %USERPROFILE%\Desktop
cd cd john*jumbo*\run
zip2john.exe %USERPROFILE%\Desktop\zippass.zip > %USERPROFILE%\Desktop\zip.hash
  • Puis on lance l’attaque par bruteforce sur le mot de passe :
john %USERPROFILE%\Desktop\zip.hash

Si tout va bien johntheripper parvient à cracker le mot de passe du fichier ZIP ou RAR.

Bravo ! vous avez réussi à cracker et retrouver le mot de passe d’un fichier ZIP avec John The Ripper.

Accent ZIP Password Recovery

Accent ZIP Password Recovery est un logiciel payant qui propose une version de démo.
Celle-ci donne le début du mot de passe, ce qui peut aider quand on l’a oublié.

  • Charge le fichier zip pour obtenir des informations sur ce dernier
  • Puis choisissez le type d’attaque, vous pouvez laisser par défaut
  • Enfin cliquez sur l’icône lecture pour lancer l’attaque
  • Le début du mot de pass s’affiche alors
Bravo ! vous avez réussi à cracker et retrouver le mot de passe d’un fichier ZIP, RAR ou 7z.