Trouver le mot de passe des fichiers zippés...

Démarré par Leo45, Novembre 10, 2018, 15:17:40

« précédent - suivant »

Leo45

Bonjour, j'aimerais savoir s'il est possible de trouver, avec un logiciel ou autre méthode, le mot de passe des fichiers zippé encryptés avec un mot de passe...pourquoi? j'ai des vieux albums Fuji PhotoLivre faits avec une mise en page très élaboré qui m'a pris des semaines de travail, gravés sur CD sous forme de fichier Pdf zippé avec un mot de passe, prêt pour l'envoyer en commande...le problème est que ce service n'existe plus et le nouveau Logiciel Fuji Photogenie n'est pas compatible avec les anciennes versions, il est donc impossible de refaire des tirage des vieux albums gravés sur les CD, je voudrais donc ouvrir le zip encrypté contenant le Pdf pour le faire imprimer ailleurs.

Samoreen

Citation de: Leo45 le Novembre 10, 2018, 15:17:40
Bonjour, j'aimerais savoir s'il est possible de trouver, avec un logiciel ou autre méthode, le mot de passe des fichiers zippé encryptés avec un mot de passe...pourquoi?

En théorie on peut. Il y a des logiciels disponibles pour ça que l'on peut trouver assez facilement. Mais si le mot de passe a été correctement choisi, le temps nécessaire pour trouver une solution peut aller d'incroyablement long (plusieurs journées) à... beaucoup plus. Les outils fournis marchent très bien sur des mots de passe courts. Sinon, pas trop d'espoir malgré des vidéos encourageant à l'achat du logiciel... Mais mon expérience remonte à quelques années...
Patrick

Leo45

#2
Merci Samoreen c'est souvent toi qui vient en aide le premier  :)....j'avais essayé moi aussi il y a quelques années mais après un temps interminable ça n'avait même pas marché, faute peut être au fait que le Logiciel (dont je me rappelle plus le nom) demandait avant de lancer l'opération le nombre d'entrés du mot de passe à trouver (je ne le sais pas) alors j'avais fait quelques tentatives qui m'ont pris quand même 2/3 jours pour rien, un'autre en version d'essai il disait l'avoir trouvé un en temps très bref et après avec la licence il n'a rien trouvé du tout...Il n'y a pas un Software simple et qui fonctionne?...je sais que c'est une question pour spécialistes, s'il y en a parmi vous...Help!

Samoreen

Citation de: Leo45 le Novembre 10, 2018, 18:03:16
Il n'y a pas un Software simple et qui fonctionne?...je sais que c'est une question pour spécialistes, s'il y en a parmi vous...Help!

Je me suis occupé de ce type de problème à une époque. Le problème est simple : si le mot de passe est court, ça peut aller assez vite. S'il est créé suivant les recommandations habituelles, le temps de récupération de la combinaison qui va bien croit exponentiellement avec la longueur et le nombre de caractères possibles utilisés. Donc la solution "par découverte" (brute force) ne peut pas fonctionner avec un logiciel simple et un PC standard. Il existe des processeurs spécialisés pour ce boulot mais ça ne se trouve pas en boutique. On peut accélérer le processus si on a une idée approximative des caractères qui ont pu servir, un souvenir de ce à quoi ressemble le mot de passe et de sa longueur. Le champ de recherche est alors considérablement réduit. Mais ce n'est pas souvent le cas.

La solution qui peut fonctionner plus rapidement est la modification du code binaire de l'application visée. On procède au désassemblage, on repère la zone de code qui vérifie le code, on modifie le code pour qu'il débranche immédiatement sur la routine qui ouvre le fichier et on réassemble. C'est le principe. Mais quand on écrit un programme qui protège des données par mot de passe, on n'est pas assez stupide pour permettre à un autre codeur de travailler avec cette approche confortablement. Donc on met d'autres vérifications en place à des endroits divers dans le programme et dans le système. En premier lieu, on commence par s'arranger pour que le programme ne s'exécute pas quand il a été modifié. C'est le b-a ba. Ce qui fait un obstacle de plus. Et il y a d'autres astuces que je ne listerai pas ici (j'ai déjà programmé ce genre de protection).

Et en admettant qu'un codeur arrive à mettre en œuvre cette approche, ses efforts seront en général réduits à néant avec la prochaine version du programme puisque le binaire aura changé. C'est encore plus compliqué avec les programmes écrits avec des frameworks comme Microsoft .Net. Là, c'est l'OS lui-même qui vérifie la possibilité d'exécution. C'est donc vraiment beaucoup d'efforts pour un marché qui est insuffisant à motiver les pirates. Ils se contentent donc de programmes de "démo" qui marchent bien avec des mots de passe courts ou dont on a une petite idée. C'est suffisant pour piéger le quidam lambda et lui faire payer une licence pour rien.

Ça ne veut pas dire qu'il n'y a pas de solution mais je n'en connais pas. Si, il y en a une : enregistrer ses mots de passe et les conserver dans un conteneur bien protégé. Ça marche bien.
Patrick

Franciscus Corvinus

Citation de: Samoreen le Novembre 10, 2018, 22:59:04
Ça ne veut pas dire qu'il n'y a pas de solution mais je n'en connais pas. Si, il y en a une : enregistrer ses mots de passe et les conserver dans un conteneur bien protégé.
Par un mot de passe? >:D ;D

Samoreen

Citation de: Franciscus Corvinus le Novembre 11, 2018, 00:43:28
Par un mot de passe? >:D ;D

Je l'attendais...  :) . Ça peut être un conteneur physique ou bien un téléphone bien protégé (et là, en général, on sait comment l'ouvrir).
Patrick

Leo45

Oui donc c'est impossible de trouver le mot de passe, ...malgré tout j'ai réussi a en sauver quelques-uns en regardant l'avancement de l'encodage du Fichier Pdf au moment de graver le CD pour la commande, quand il arrive a 100% il y a une fraction de sec. avant qu'il ne le zippe avec le mot de passe, j'ai fait un copie/collé du Pdf pas encore compressé e ça marche...mais c'est très difficile car à 99% le fichier il n'est pas complet et à 100% il le compresse en moins d'une sec...il faudrait un moyen de bloquer l'opération du Logiciel Fuji avant qu'il l'encode en Zip...

Samoreen

Le logiciel en question peut-il être réinstallé ? Le mot de passe n'est certainement pas codé en dur mais stocké quelque part dans un fichier de configuration ou dans la registry. Une désinstallation complète avec éventuel nettoyage manuel de la registry et du disque de tout ce qui est relatif aux options devrait permettre de redémarrer (réinstaller) avec un mot de passe à vide qui devrait être réclamé au moment de zipper.

Par ailleurs, il est assez facile avec un outil comme Process Monitor (sysinternals.com) de voir où le logiciel va chercher les infos dont il a besoin (accès fichiers, accès registry). C'est bien de Livre Album Fuji Photo qu'il s'agit ?
Patrick

Samoreen

OK. J'ai jeté un œil.  Je crois que le mot de passe n'est stocké nulle part mais qu'il est généré dynamiquement à partir des données clients qui ont été entrées par l'utilisateur. Il doit probablement être reconstitué automatiquement quand le zip arrive chez le fournisseur. Donc, rien à faire, il faut utiliser la méthode "brute force" mais la probabilité de réussite est très faible. Je dirais même nulle dans la mesure où le fichier ZIP créé est à la fois muni d'un mot de passe et crypté. Même NSIS refuse de le traiter.
Patrick

Leo45

CitationOK. J'ai jeté un œil.  Je crois que le mot de passe n'est stocké nulle part mais qu'il est généré dynamiquement à partir des données clients qui ont été entrées par l'utilisateur. Il doit probablement être reconstitué automatiquement quand le zip arrive chez le fournisseur. Donc, rien à faire, il faut utiliser la méthode "brute force" mais la probabilité de réussite est très faible. Je dirais même nulle dans la mesure où le fichier ZIP créé est à la fois muni d'un mot de passe et crypté. Même NSIS refuse de le traiter.

je concorde à 100% c'est pour cela que je m'oriente désormais vers ce qui m'a déjà réussi par quelques coups de chance, copier/coller avant qu'il l'encode en Zip...si seulement je pouvais trouver le moyen de de ralentir, stopper, mettre en pause, etc...le processus à l'instant décisif pour avoir plus de chance de réussir mon copier/coller.

Samoreen

Citation de: Leo45 le Novembre 12, 2018, 11:14:32
...si seulement je pouvais trouver le moyen de de ralentir, stopper, mettre en pause, etc...le processus à l'instant décisif pour avoir plus de chance de réussir mon copier/coller.

Éjecter le CD ?
Patrick

LaurentBr

Bonjour,

Un enregistreur d'écran permettrait de récupérer les différents affichages successifs mais d'une qualité écran... est-ce suffisant ?

Bon courage !
Laurent

Leo45

CitationÉjecter le CD ?/

trop beau  ;D...FUJI Photolivre d'abord il encrypte en zip le pdf et apres il lance la gravure du CD...

CitationUn enregistreur d'écran permettrait de récupérer les différents affichages successifs mais d'une qualité écran... est-ce suffisant ?

non par contre j'ai pensé de m'en servir pour reproduire la mise en page (qui est très sophistiqué, j'y ai passe des semaines) avec le nouveau Fuji Photogenie.

Franciscus Corvinus

Citation de: Samoreen le Novembre 11, 2018, 11:07:39
Je l'attendais...  :) . Ça peut être un conteneur physique ou bien un téléphone bien protégé (et là, en général, on sait comment l'ouvrir).
T'inquiete pas, c'est ce que je fais. J'utilise KeePass sur tous mes ordi/tel et tout ca est synchronisé. Le mot de passe de KeePass est dans une enveloppe cachetée, dans un coffre, marquée "A ouvrir apres ma mort", que je change régulierement. Au moins je sais quoi faire si j'ai une attaque d'Alzheimer: je vais, heu, c'est quoi la question déja? :P

Franciscus Corvinus

Citation de: Leo45 le Novembre 12, 2018, 11:14:32
je concorde à 100% c'est pour cela que je m'oriente désormais vers ce qui m'a déjà réussi par quelques coups de chance, copier/coller avant qu'il l'encode en Zip...si seulement je pouvais trouver le moyen de de ralentir, stopper, mettre en pause, etc...le processus à l'instant décisif pour avoir plus de chance de réussir mon copier/coller.
Tu fais tourner un test de charge de CPU en meme temps. Par contre ne t'attends pas a beaucoup de réactivité de la part de ta souris ni de l'explorateur de Windows!

Alternative un peu moins pratique, mais ca marche: le fichier est conservé en clair dans la RAM. Si tu plonges la RAM (donc tout l'ordi en fait) dans l'azote liquide et que tu l'éteinds, la RAM reste dans son état actif et tu peux la lire. Faut voir a quel point tu es desespéré. :P

Samoreen

À la réflexion, il y a peut-être un moyen...

Quand le PDF est compressé, c'est en fait un nouveau fichier .ZIP qui est créé et le PDF est ensuite supprimé. La solution est donc d'empêcher la suppression, ce qui est tenté actuellement en faisant une copie. Pour empêcher systématiquement la suppression, il faudrait en fait simplement retirer la permission "delete" à tous les utilisateurs pour ce dossier.

Ça peut se faire avec l'outil ICACLS depuis une invite de commande en mode administrateur. C'est le plus simple :

ICACLS "chemin_du_dossier_ou_se_trouve_le_pdf" /deny Everyone:(OI)(CI)(DE)(D)

permissions à restaurer éventuellement après coup avec grant au lieu de deny.

ou bien en passant par les propriétés du dossier (je n'ai pas de windows français sous la main donc les termes sont approximatifs) :

- Clic-droit sur le dossier Propriétés | Sécurité
- Avancés
- Cliquer sur Changer les permissions et désactiver l'héritage des permissions pour le dossier en convertissant en permissions explicites
- (répéter ce qui suit pour tous les groupes et utilisateurs - probablement inutile mais peut-être que le programme procède à des changements de login en cours d'exécution)
- Sélectionner groupe ou utilisateur et cliquer sur Editer
- Afficher les permissions étendues (à droite)
- Décocher Delete et Delete subfolders and files
- Valider

Ça devrait fonctionner.
Patrick

Leo45

Ton idée me fais espérer, cela semble logique...je vais essayer de retour chez moi...le truc sur les propriétés du dossier me semble facile mais l'outil ICACLS c'est quoi?..comment l'on l'ouvre ?
si non j'ai pensé un'autre truc, comme le file pdf zippé est crée dans le dossier qui contient le projet de livre photo, si je le met sur une clef USB et je la retire au moment pile où le processus arrive à 100%, c'est plus facile de choisir le bon moment que de faire le copier/coller.

Samoreen

#17
Citation de: Leo45 le Novembre 13, 2018, 11:54:53
mais l'outil ICACLS c'est quoi?..comment l'on l'ouvre ?

Comme j'ai dit, dans une fenêtre Invite de Commande (qui s'appelait autrefois fenêtre DOS) ouverte en mode administrateur. Touche Windows + X / Invite de commande (Admin) (je ne connais pas exactement le titre du menu en français).

C:\> ICACLS "chemin_du_dossier_ou_se_trouv e_le_pdf" /deny Everyone:(OI)(CI)(DE)(D)
Patrick

Leo45

Ah Ok, je vais essayer, si ça marche cela me semble la méthode la plus sure avec celle de retirer le droit d'effacer dans le propriétés du dossier ...si non je n'ai pas essayé non plus de récupérer le pdf effacé avec un software de récupération de données style File Scavenger, etc...C'est fou comme la peur paralyse les capacités cognitives, je flippais avec le mot de passe et je n'avais jamais envisagé la récupération du pdf effacé... ;D

Samoreen

Citation de: Leo45 le Novembre 13, 2018, 12:25:08
Ah Ok, je vais essayer, si ça marche cela me semble la méthode la plus sure avec celle de retirer le droit d'effacer dans le propriétés du dossier...

Les 2 méthodes exposées aboutissent normalement au même résultat. La commande ICACLS est la plus immédiate.
Patrick

Samoreen

Je viens de faire un test sur un dossier. La commande serait plutôt :

ICACLS "D:\Le_Dossier" /deny Everyone:(OI)(CI)(DE,DC)

Une fois que j'ai entré cette commande, il est impossible de supprimer le dossier lui-même ou les fichiers qui s'y trouvent.

À l'inverse, la commande

ICACLS "D:\Le_Dossier" /grant Everyone:(OI)(CI)(DE,DC)

rétablit cette possibilité.

Patrick

Leo45

Patrick merci de tout, tu m'a redonné l'espoir et en rentrant chez moi j'ai fait un test qui m'a donné par hasard la solution...je lance la commande mais cette fois ci avec l'espoir fou que le service soit réactivé, mais aussi parce que je devais sortir le chien et je n'avais pas le temps de faire tout de suite le truc que tu m'a dit  ;D, j'ai choisi commande par Internet au lieu de "graver sur CD" comme le service web n'existe plus il a bloqué à la fin de la préparation du fichier, il a affiché un message d'erreur de connexion et il n'a pas zippé le pdf, probablement il n'a pas trouvé le mot de passe pour le zipper puisque le magasin il n'a plus de code, bref le pdf est resté là intact jusqu'à que je ferme la fenêtre du le message d'erreur, mais je l'avais déjà copie/collé ailleurs...je vais répéter l'opération avec tout mes autres PhotoLivres Fuji...je suis super content....merci à tous pour vos conseils et encouragements, un merci particulier à Patrick qui m'a "assisté" avec beaucoup d'attention et gentillesse.  :)...je suis sur que ton idée de ICACLS me sera précieuse à d'autres occasion.