記事を書いてる人
化学系研究開発者(国立理系大学院卒/博士前期課程修了)。趣味はDTM/宅録/楽曲制作/楽器(収支±0円)。音楽の話、仕事の話、お金の話、恋愛の話、ライフハックについて当サイトで情報を発信。700万円資産運用中。


お世話になっております。

今回は暗号化されたzip / rar / 7zファイルのパスワードを解析するソフト「Archive Pass Retriever」のご紹介です。私が使用するに至った経緯は後述するとして、さっそく本題に入ります。

PC

Archive Pass Retriever」の特徴
  • 暗号化されたzip / rar / 7zファイルのパスワードを解析・解除する
  • 無料・フリーソフト
  • インストール不要
Archive Pass Retriever」の使い方
  1. Vectorからソフトを無料でダウンロード
    https://www.vector.co.jp/soft/dl/winnt/util/se441100.html



  1. ダウンロードしたZipファイル「APR121.zip」を解凍・展開する
  2. フォルダ内の構成設定ファイル「APR.ini」を開く

    ↓ メモ帳で開くと下のような設定画面になります。以下は設定例。
    Archive Pass Retriever 設定方法例

    本ソフトウェアは、パスワードを1個1個総当りで試していき正解を当てるという方法を取っています。そのため、以下の設定により、正解にたどり着くまでの時間が大きく変わります。


    【設定項目】

    パスワード長
    パスワードの文字数を予想して指定します
    まずは4~8文字で良いと思います

    検索対象

    パスワードに含まれる文字種を予想して指定します
    「0」は検索しない。「1」は検索する。という意味です。
    まずは、英字(小文字)と数字で良いと思います。

    固定文字列

    パスワードの最初あるいは最後がわかっている場合、指定します。
    通常は不明だと思いますので、空欄でOKです。

    検索プロセス

    プロセスの実行優先度を指定します。
    数字が大きいほど、PCの処理能力をこのソフトに割り当てます。
    「3」が標準で、「6」が最大です。
    PCで他の作業をしながらであれば「3~4」で、パスワード解析完了までPCを使わない場合は「5~6」で良いと思います。「6」だと解析完了まで、PCが重くなりほぼ何もできない状態になります。

  3. 設定が完了したら、構成設定ファイル「APR.ini」を上書き保存して閉じる
  4. パスワードを解析したいZip / rarファイルを「APR.exe」にドラッグ・アンド・ドロップ
  5. 以下の画面が開き、パスワードの解析・検索が始まる

    ↓ パスワード解析画面
    Archive Pass Retriever 解析画面

  6. 解析が完了すると、以下のような画面になり、パスワードが記録されたテキストファイルが生成される

    ↓ パスワード解析完了画面 (パスワードは本画像では編集で白い四角で塗り潰してあります)
    Archive Pass Retriever 解析完了画面 - Edit

  7. 解析で得られたパスワードを使用して、目的のZip / rar ファイルを解凍できることを確認する

パスワードの解析ができない場合
例えば、以下の対策が挙げられます。
  • パスワードの最大検索文字数を増やす
  • 検索対象文字を増やす
  • プロセスの実行優先度を上げる
  • より処理性能の高いPCを使用する
10文字以上で、英字(大文字・小文字)と数字が混在している等の強固なパスワードは解析するまでに膨大な時間が掛かるため、解析できない場合があります。その場合は諦めましょう。

所要時間目安
OS:Windows 7 Professional、CPU:Core i7-4770、メモリ:32GB、プロセス実行優先度:5 では以下の通りでした。

  • 英字(小文字のみ)     合計6文字:4秒
  • 英字(小文字のみ) + 数字  合計6文字:5分30秒

※プロセスの実行優先度設定や、お使いのPCの性能により大きく変わります。



ご参考 ) 
以下は本ソフトウェアとは無関係ですが、文字数と所要時間の相関関係の傾向は掴めると思います。
パスワード桁数と解析時間の関係 (株式会社ディアイティによる測定レポート)
http://www.dit.co.jp/service/security/report/03.html





背景
本ソフトウェアを使用するに至った経緯は以下です。
・先日楽曲のミックス依頼をお受けしていて、パスワード付きのZipファイルを受領しました。
・ただ、ご依頼者様がパスワードを忘れてしまい、開くことができない状態でした。
 (後に入力ミスで意図した文字が打てていなかったことがわかりました。)
・再度同様のファイルを作成するのには事情があり時間が掛かるとのことでした。
・さらに、短納期のご依頼で、双方ともに早期にファイルをやり取りしたいという状況でした。
・したがって、本ソフトウェアを使用することをご提案し、快諾をいただき、無事にファイルを開けることができました。


上記のようなときに非常に役に立ちますので、本ソフトウェアの存在を知識として知っておいて損はないと思います。

さいごに
パスワードは、本ソフトウェアのように総当りで解析することができてしまいます。したがって、パスワードを設定する場合は、英字(大文字・小文字)と数字混在で、10文字以上にするのが良いと思います。

また、パスワードを掛ける際は、以下の点に気を付けましょう。
  • 入力ミスをしないようにする
    一度テキストファイルに入力・確認して、それをコピー&ペーストして設定すれば確実です
  • 設定直後に意図したパスワードで開けるか確認する

本ソフトウェアは、使う機会はほとんどないと思いますが、今回のようなケースでは有効です。ご参考になれば幸いです。