Comment supprimer le mot de passe d'un fichier compressé (Zip) sans le connaitre

Coécrit par l'équipe de wikiHow

Il vous arrivera peut-être un jour d'avoir sur votre Bureau une archive ZIP protégée par un mot de passe. Pour parvenir au contenu de l'archive, il va vous falloir un programme capable de trouver le mot de passe en question, mais cela peut prendre plusieurs jours : autant le savoir à l'avance !

Partie 1

Partie 1 sur 3:
Préparer son ordinateur pour trouver un mot de passe

1
Sachez qu'il y a un risque dans cette opération. Vous allez télécharger un programme de craquage de mots de passe. Ce n'est pas que c'est illégal, mais d'un autre côté, ce n'est pas non plus légal. Ces programmes sont souvent la porte d'entrée de virus. Avant toute chose, lisez cet article avant de télécharger et d'installer un tel programme.
- Le plus souvent, pour appâter le client, les versions d'essai, gratuites, sont capables de trouver de simples mots de passe (toto38). Si sur un site vous tombez sur un programme qui est annoncé comme gratuit et performant, soyez vigilant, il y a risque de télécharger un programme malveillant.
2
Attendez-vous à… attendre ! Si le mot de passe est court et simple (caractères uniformes, pas de symbole particulier), comptez quelques heures, sinon pour un mot de passe long et complexe, comptez plutôt plusieurs jours, voire des semaines.
- Il n'existe pas de programme capable de trouver un mot de passe complexe en quelques minutes. S'il vous est annoncé comme tel, vous pouvez être sûr(e) qu'il s'agit d'un programme malveillant ^{[1]
  X
  Source de recherche}.
3
Fermez certains programmes. Comme le processeur va être fortement sollicité, libérez de la puissance de calcul et de la mémoire vive en fermant certains programmes, comme les éditeurs de photos ou les jeux vidéos.
- Trouver un mot de passe se résume à faire des calculs et quand bien même votre ordinateur serait équipé d'un processeur puissant, il faut compter plusieurs jours pour casser un mot de passe, fut-il celui d'une archive ZIP.
4
Placez votre archive ZIP sur le Bureau. C'est la zone la plus facile d'accès, car il est un point de passage obligé, aussi est-il judicieux avant d'aller plus loin d'y placer dès le départ votre archive ZIP.
- Pour copier et coller l'archive ZIP, cliquez sur le dossier, faites la combinaison Contrôle+C (Windows) ou Commande+C (Mac), cliquez sur le Bureau, puis faites la combinaison Contrôle+V ou Commande+V.
- Avant toute chose, si votre archive ZIP est stockée sur un appareil mobile (ordiphone, tablette), transférez-le sur votre ordinateur.
Publicité

Partie 2

Partie 2 sur 3:
Avec John the Ripper

1
Comprenez bien le fonctionnement de ce programme. Gratuit, John the Ripper est un programme qui fonctionne à partir de l'invite de commande et comme son nom le laisse supposer, il va ouvrir quelque chose. Son installation et son utilisation sont délicates.
2
Téléchargez John the Ripper. Exécutez le navigateur Internet de votre choix et rendez-vous sur la page de téléchargement de John the Ripper. Cliquez sur un des liens qui correspond à votre machine (Windows, Linux, macOS), le choix se fait dans les deux premiers paragraphes de la page.
3
Décompressez le fichier John the Ripper. Doublecliquez simplement sur l'archive ZIP, cliquez sur l'onglet Extraire, puis sur Extraire tout, et enfin sur Extraire : une fenêtre va s'ouvrir.
4
Installez John the Ripper. Il ne s'installe pas comme le commun des programmes, le mieux est d'installer le dossier du programme sur votre Bureau en n'oubliant pas de le renommer john :
- dans la fenêtre d'extraction qui s'est ouverte, sélectionnez le dossier john180j1w en cliquant une fois dessus ;
- appuyez sur Contrôle+C ;
- ouvrez le Bureau, puis faites Contrôle+V ;
- faites un clic droit sur le dossier, puis choisissez Renommer ;
- tapez john, puis validez avec la touche Entrée.
5
Placez votre archive ZIP dans le dossier run. Sélectionnez-la, puis copiez-la en faisant Contrôle+C. Ouvrez le dossier john, puis le sous-dossier run et collez-y votre archive en faisant Contrôle+V.
6
Exécutez l'invite de commande. Elle permet de piloter votre ordinateur avec des commandes bien spécifiques. Pour l'exécution, procédez ainsi :
- cliquez sur Démarrer (
  ) ;
- tapez invite de commande ;
- cliquez sur Invite de commande (
  ), c'est le meilleur résultat en haut de la fenêtre.
7
Changez le nom du dossier run de John the Ripper. Pour cela, tapez
cd desktop/john/run, puis validez avec Entrée.
8
Entrez la commande d'exécution. Tapez
zip2john.exe nom.zip > nom.hash en remplaçant nom par le nom de votre archive ZIP, puis appuyez sur Entrée.
- Si votre archive ZIP s'appelle hello, vous taperez donc la commande suivante :
  zip2john.exe hello.zip > hello.hash.
9
Definissez le hachage de l'archive ZIP. Tapez name.hash (nom sera bien entendu remplacé par le nom de votre archive ZIP), puis appuyez sur Entrée. Voilà ! Vous êtes prêt(e) à passer au déverrouillage de l'archive.
10
Commencez à craquer le mot de passe. Tapez
john.exe --pot=nom.pot --wordlist=john/run/password lst nom.hash, puis appuyez sur Entrée. John the Ripper cherche alors dans sa base de données faite de mots de passe prédéfinis celui qui pourrait protéger votre archive ZIP ^{[2]
X
Source de recherche}.
- Dans cette commande, c'est à deux reprises que vous aurez à remplacer nom par le nom de votre archive ZIP (nom.pot et nom.hash).
- Le fichier password lst contient une liste de mots de passe, ainsi que toutes leurs variations (permutations de caractères).
11
Commandez l'affichage du mot de passe. Une fois le mot de passe déterminé, vous verrez La session s'est terminée correctement sur la dernière ligne de l'invite. Tapez alors type nom.pot (remplacez bien nom par le nom de votre archive), puis appuyez sur Entrée et le mot de passe de l'archive ZIP devrait apparaitre.

Publicité

Partie 3

Partie 3 sur 3:
Avec un logiciel payant

1
Comprenez comment fonctionnent ces logiciels. Ces logiciels payants ont une partie gratuite pour trouver des mots de passe simples, mais dès lors qu'il s'agit de trouver des mots de passe plus compliqués, le logiciel devient, et c'est logique, payant.
- Par contre, reconnaissons que leur prise en main est assez facile et l'interface conviviale.
2
N'optez pas pour n'importe quel logiciel. Le vôtre doit avoir une version d'essai et doit être capable d'utiliser une des techniques de force brute.
3
Téléchargez un logiciel professionnel de récupération de mots de passe. Ceux que nous vous indiquons sont tous payants, mais ils sont parmi les meilleurs du marché. Il s'agit de ^{[3]
X
Source de recherche} :
- Advanced Archive Password Recovery à l'adresse : https://www.elcomsoft.com/archpr.html ;
- Zip Password Recovery Professional à l'adresse :
  http://download.cnet.com/ZIP-Password-Recovery-Professional/3000-18501_4-75031119.html ;
- ZipKey à l'adresse : https://www.passware.com/kit-standard/freedemo/.
4
Exécutez le logiciel de récupération de mots de passe. Comme n'importe quel logiciel, l'exécution s'opère en cliquant ou doublecliquant sur l'icône du logiciel.
5
Sélectionnez votre archive ZIP protégée par mot de passe. Selon les logiciels, cliquez sur un bouton Parcourir ou Ajouter, cliquez sur l'archive ZIP, puis sur un bouton Ouvrir ou Choisir.
- Souvent aussi, il est possible de prendre avec la souris l'archive à déverrouiller et de la déposer sur la fenêtre principale du logiciel.
6
Choisissez un des trois ou quatre principes de récupération. Pour les plus sophistiqués d'entre eux, vous avez le choix entre l'attaque (c'est ainsi que l'on appelle cette récupération !) par force brute, par dictionnaire, par masque ou par texte simple.
- Le dictionnaire qui est paramétrable sert dans les cas où vous connaissez quelques éléments du mot de passe ou bien si vous le connaissez en totalité, à l'exception des caractères particuliers (&,#,@) ou de la casse employée (minuscules ou majuscules).
7
Lancez la recherche du mot de passe. Cliquez simplement sur le bouton Start (Démarrer) ou Run (Exécuter) de votre application, il ne vous reste alors qu'à attendre. Nous l'avons dit : cela peut prendre des jours !
8
Récupérez le mot de passe de l'archive ZIP. En espérant qu'il ait été trouvé, vous verrez apparaitre une mention vous invitant à le découvrir. Il ne vous reste plus qu'à le tester en lançant la décompression de l'archive.

Publicité

Conseils

Les logiciels sérieux vous proposent toujours une option de recherche, puis une autre en cas d'échec de la première. Il y a trois méthodes de recherche.
- L'attaque par dictionnaire est basée sur le test de milliers de mots de passe prédéfinis dans un dictionnaire. Si le mot de passe est complexe, il est possible qu'il n'y soit pas.
- L'attaque par force brute est basée sur le test de combinaisons. Elle est utile pour les mots de passe courts avec un processeur rapide.
- L'attaque par force brute par masque est utile si vous avez à l'avance quelques informations sur le mot de passe, par exemple, qu'il ne contient que des lettres minuscules ou seulement des chiffres.
Attendez-vous à laisser votre ordinateur fonctionner plusieurs jours avant que le programme ne découvre le mot de passe.

Avertissements

La durée d'une attaque, réussie, par force brute dépend de la puissance de votre ordinateur. Les calculs sont certes simples, mais la machine est très sollicitée et au bout d'un certain temps, il arrive même que le processeur dépose les armes.
Ces logiciels de récupération de mots de passe sont légaux, rien ne vous empêche de les utiliser à des fins honnêtes.
Télécharger, modifier et utiliser un logiciel sans l'accord de son concepteur tombe souvent, et c'est le cas en France, sous le coup de la loi.