Nous avons un fichier ZIP ou RAR entre les mains mais nous ne connaissons pas le mot de passe ? Voyons comment forcer l’ouverture du fichier et le récupérer.

Si nous avons un fichier ZIP ou RAR compressé entre les mains mais que nous ne nous souvenons pas du tout du mot de passe, il n’y a pas lieu de s’inquiéter outre mesure.

Dans notre guide dédié, nous vous montrerons les sites et les programmes appropriés pour supprimer les mots de passe des fichiers RAR et ZIP, afin que vous puissiez récupérer le contenu immédiatement.

Il va sans dire que nous ne devrions utiliser ces techniques que sur nos propres fichiers, lorsque nous avons négligemment oublié le mot de passe d’une archive compressée et protégée.

Nous n’essayons pas de forcer des fichiers qui ne nous appartiennent pas (c’est un délit très grave) ou pire, de forcer des archives protégées de jeux craqués ou piratés : souvent le mot de passe de ces archives n’est qu’une astuce pour tromper l’antivirus et déclencher une infection très grave.

1) Qu’est-ce qu’une archive compressée ?

Les fichiers compressés sont très similaires aux conteneurs de fichiers, seule la compression est appliquée, ce qui permet d’économiser de l’espace.

Cette compression était très utile à l’époque des modems 56K et des débuts de l’ADSL, où l’échange de fichiers volumineux pouvait prendre des heures ou des jours.

Aujourd’hui, ce besoin est superflu, car nous disposons de lignes de 100 ou 1000 méga, mais les fichiers compressés sont encore largement utilisés pour rassembler plusieurs fichiers et dossiers en un seul fichier (à partager sur le réseau) et pour protéger les fichiers par des mots de passe : les personnes non autorisées ne peuvent pas voir quels fichiers ils contiennent et ne peuvent pas les ouvrir ou les lire.

Voir aussi :  Ouvrez RAR, ZIP et ISO avec 7Zip, meilleure alternative à Winrar et Winzip

Malheureusement, de nombreux fichiers compressés sont également utilisés à des fins malveillantes : de nombreux antivirus n’analysent pas immédiatement les archives compressées afin d’éviter d’utiliser les ressources de l’ordinateur, et sont en outre incapables d’analyser les archives protégées par un mot de passe (même les antivirus ne le savent pas !), ce qui permet à des personnes malveillantes de stocker des virus et des logiciels malveillants dans des fichiers compromis avant que l’antivirus ne puisse agir.

Nous faisons donc particulièrement attention aux fichiers compressés par mot de passe que nous téléchargeons sur le net : une mauvaise surprise pourrait s’y cacher.

2) Programmes pour supprimer les mots de passe des fichiers compressés

Les premiers outils que nous pouvons utiliser sont des outils Windows simples qui peuvent récupérer des mots de passe simples ou pirater des algorithmes fallacieux.

Leur utilisation est très simple, il suffit de leur fournir le fichier compressé et d’attendre que le processus se termine.

Voici une liste d’outils que nous pouvons utiliser pour tenter de récupérer le mot de passe des fichiers RAR :

– Appnimi RAR Password Unlocker

– Récupération avancée du mot de passe de l’archive

– Recherche de mot de passe RAR

– Atomic Rar Password Recovery (Récupération de mot de passe RAR)

Vous trouverez ci-dessous des outils pour tenter de récupérer le mot de passe des fichiers ZIP :

– Appnimi ZIP Password Unlocker

– Offre groupée de récupération de mot de passe

Malheureusement, les résultats ne sont pas garantis et certains outils ne sont proposés qu’à titre d’essai gratuit pendant un certain temps ou avec des limitations sur la taille des fichiers et le nombre de récupérations pouvant être effectuées : en fait, aucun outil ne fonctionne à 100 % et il existe un risque de dépenser de l’argent inutilement.

Voir aussi :  Télécharger des fichiers et des pages Web dans Google Drive (Chrome Extension)

3) Sites pour supprimer les mots de passe des fichiers compressés

Si les programmes s’avèrent totalement inutiles, on peut toujours espérer récupérer le contenu d’une archive protégée en utilisant des sites en ligne, qui mettent à disposition des ordinateurs et des serveurs puissants pour tenter de casser l’algorithme et ainsi accéder au contenu sans connaître le mot de passe.

Les meilleurs sites que nous pouvons essayer sont :

– PasswordOnline.com : sans l’ombre d’un doute l’un des meilleurs sites, mais exige un paiement de 10€ une fois que le mot de passe a été supprimé des fichiers ZIP et RAR ; si le service n’est pas en mesure de casser le mot de passe, il ne demandera rien en retour.

– RAR Password Recovery : ce site propose un système de craquage de mots de passe par attaque dictionnaire, avec un taux de réussite d’environ 20% ; c’est peu, mais l’attaque peut être réalisée gratuitement.

– Password-Find : un autre site très utile pour tenter de récupérer les mots de passe des fichiers ZIP et RAR, en simulant différents types d’attaques.

Le service est gratuit, mais les taux de réussite sont aussi faibles que pour le site précédent.

Ces sites n’offrent jamais non plus 100 % de chances de réussite, mais au moins ils ne cherchent pas d’argent si la tâche est impossible et ils craquent gratuitement (avec un site, vous ne devez payer qu’en cas de réussite effective).

4) Difficulté à trouver le mot de passe

Un bon pirate informatique est capable de contourner le verrouillage par mot de passe et d’ouvrir un fichier RAR ou ZIP protégé.

Voir aussi :  4Shared : Espace en ligne GB avec synchronisation et partage du bureau

Il existe de nombreux programmes de ce type, gratuits ou payants, qui fonctionnent de la même manière : ils essaient toutes les combinaisons de mots de passe possibles jusqu’à ce qu’ils trouvent la bonne (Brute Force) ou ils s’appuient sur des listes de mots de passe courants.

La façon la plus simple de trouver le mot de passe n’est pas celle-ci : le plus souvent, des vulnérabilités connues dans les protections ZIP et RAR sont exploitées, de sorte que la vérification du mot de passe peut être contournée et que le contenu peut être accédé sans essayer des milliards de mots de passe.

Même dans ces cas, nous pouvons mettre un pirate en difficulté en adoptant un système de cryptage élevé tel que AES-256, compatible à la fois avec WinRAR et 7-Zip (les programmes les plus populaires pour créer de nouvelles archives compressées).

Si nous créons des archives protégées par AES, il est très difficile pour un pirate de récupérer le mot de passe d’un ZIP ou d’un RAR, même en utilisant les sites et les programmes que nous avons recommandés ci-dessus.

Si, en revanche, nous ne sommes pas sûrs du mot de passe choisi pour protéger l’archive, nous pouvons tester la qualité du mot de passe en visitant un site qui nous montre combien de temps il faut pour « pirater » un mot de passe : Howsecureismypassword.net.

Vous pouvez également jouer à trouver le mot de passe, qui est plutôt un jeu d’intelligence.