Ich habe mich heute zum ersten Mal in meinem Leben mit dem Cracken eines Passworts beschäftigen müssen. Vor einer ganzen Weile habe ich das Backup meiner Steuerunterlagen in einem Archiv gesichert und natürlich mit einem Passwort versehen. Die Idee war gut. Leider ist das mittlerweile eine ganze Weile her und ich hatte wirklich gar keine Ahnung mehr, wass ich damals als Passwort gewählt haben könnte.
Eine Kurze Recherche im Netz brachte mich auf rarcrack, dass es seit Ubuntu 14.04 Trusty Tar in die Paketquellen geschafft hat. Für ältere Ubuntu-Versionen findet sich unter Launchpad ein PPA mit Installationshinweisen. In meinem Fall gestaltete sich die Installation denkbar einfach:
sudo apt-get install rarcrack
Die Verwendung gestaltet sich tatsächlich denkbar einfach:
rarcrack file.zip
Wer einen Prozessor mit mehreren Kernen und/oder Hyperthreading sein eigen nennt, sollte mittels --threads X die Anzahl der Threads bestimmen, die dem Programm zur Verfügung stehen sollen. Dies verfielfacht die Geschwindigkeit.
Mittels --type zip lässt sich auch der Dateityp spezifizieren, falls rarcrack selbst dazu nicht in der Lage sein sollte.
Allerdings arbeitete rarcrack bei mir zunächst gar nicht, sondern gab folgende Meldung ab:
rarcrack --type zip Steuer2010.zip RarCrack! 0.2 by David Zoltan Kedves (kedazo@gmail.com) INFO: the specified archive type: zip INFO: cracking Steuer2010.zip, status file: Steuer2010.zip.xml GOOD: password cracked: '0' GOOD: password cracked: '1'
Nach langer Suche stolperte ich in den Kommentaren eines Blogbeitrags über den rettenden Hinweis: rarcrack verträgt sich nicht mit unrar. Die Gründe dafür waren im Kommentar nicht näher erläutert, doch das Entfernen von unrar brachte tatsächlich die Lösung.
Nun machte sich rarcrack munter ans Werk und ging mögliche Zeichenkombination systematisch durch.