ZIP Ve RAR Şifrelerinizi Kurtarın
İnternetten edindiğiniz ya da yıllar önce şifreleyerek arşivlediğiniz ZIP ya da RAR dosyalarının şifresini mi unuttunuz? Endişeye mahal yok; kırın gitsin! Hemen her ev kullanıcısı belli başlı dosyalarını arşivleyerek saklamak ister. Çünkü arşivlenen dosyalar olduklarından çok daha az yer kaplarlar ve bu ev kullanıcıları için oldukça sevindirici bir durumdur.
Bazen kullanıcılar birbirleriyle kısa ses ve görüntü dosyalarını paylaşmak istediklerinde yine parçalara bölünmüş arşiv dosyalarını kullanmak isterler. Bu sayede e-posta gibi bir protokol üzerinden rahatlıkla diledikleri büyüklükte dosyaları paylaşabilirler. Bu eylem birçok kullanıcı tarafından sıklıkla uygulandığından dolayı, internette bulabileceğiniz birçok farklı dosya da aslında sıkıştırılmış arşiv dosyaları şeklinde dağıtılırlar. Bu noktada bir bilgisayar kullanıcısının gerek kendi ürettiği gerekse de internetten edindiği dosyaların büyük kısmı arşiv dosyasıdır diyebiliriz.
Bu kullanıcılar arasında şifreleme paranoyasına tutulmuş bir kesim de vardır ki, oluşturdukları tüm arşiv dosyalarına şifre koymayı tercih ederler. Bu uygulamayı zaman zaman her kullanıcı gerçekleştirmiştir. Özellikle birden fazla kullanıcının el attığı ortak bilgisayarları kullanan kişiler genellikle sakladıkları arşiv dosyalarını şifrelemeyi tercih ederler. Bu sayede verilerini (belki de özellerini) kem gözlerden uzak tutabilirler. Ancak genellikle bu gereksiz bir paranoyadır ve aradan geçen zaman sonrasında verileri şifreli arşiv dosyaları şeklinde bıraktığınız yerde dururken koyduğunuz şifreler çoktan aklınızdan silinip gitmiştir. Bu noktada ne yapabilirsiniz? Bu aşamada önünüzde iki seçeneğiniz var: Şifreli dosyalarınızı silip atmak ve içeriklerini hatırladığınız kadarıyla internetten tekrar edinmeye çalışmak ya da hatırlamadığınız şifreleri kırarak verilerinize kavuşmak. Eğer kolay olan ilk seçeneği tercih ettiyseniz yazımızı bu noktadan itibaren okumayı bırakabilirsiniz. Ancak zor olan ikinci yolu seçtiyseniz sizlere birbirinden başarılı şifre kırma yazılımlarını sunduğumuz yazımızı okumaya devam edebilirsiniz.
Başlamadan önce
Şifre kırma yazılımları genel olarak şifreyi deneme-yanılma yöntemi kullanarak kırmaya çalışırlar. Buna “kaba kuvvet” saldırısı deniliyor. Buradan çıkartılacak sonuç şu ki, kırıcı yazılımlar şifre için mümkün olan tüm olasılıkları hesaplayıp denemeye başlıyorlar. Sonuçsa şifrenin kırılmasıyla ortaya çıkıyor. Ancak bu aşama yazdığımız kadar kısa ve basit değil. Yani bunca olasılık hesabının yapılıp, bulunan sonuçların denenmesi bir hayli sistem kaynağına ve zamana mal oluyor. Bu nedenle özellikle internetten edindiğiniz ve şifresinin kaç haneli olduğunu tahmin edemediğiniz arşiv dosyalarının çözülmesini günlerce bekleme ihtimaliniz var.
Bu küçük uyarıyı yaptıktan sonra sıra ortalama bir şifreyi birkaç saat içerisinde çözebilmenizi sağlayacak bir bilgisayar konfigürasyonundan bahsedelim. Ortalama bir şifreden kastımız 4-5 haneli olan, rakam ve harflerden oluşmuş bir şifre. Böylesi bir şifre için minimum 3 GHz hızında bir işlemci, 512 MB bellek ve minimum 5 saat gibi bir süreyle şifreyi kırmanız mümkün olabilir. Tabii şifrenin hane sayısının artması ve özel karakterlerin de işin içine dahil olmasıyla bu süre haftaları, hatta ayları bulabilir. O nedenle sabırlı olmanızı tavsiye ediyoruz. Peki, bu şifreleri kırmak için deneme yanılma yolu dışında bir çözüm yok mu? Cevap basit: Yok! Yani şifreyi bir koyan kişi, birde algoritmayı yazan kişi çözebilir (o kişinin de deneme yanılma yöntemi kullanacağını düşünüyoruz). Çünkü sıkıştırılmış arşiv dosyalarının kullandığı şifreleme algoritması halen çözülmüş değil ve algoritma sahibi firmaların bu algoritmaları açıklayacaklarını da sanmıyoruz.
Şifre kırma zamanı
Şimdi sıra geldi şifrelenmiş arşiv dosyamızı kırmaya çalışmaya. Bu uygulama için öncelikle biz bir şifreli arşiv dosyası oluşturduk. Şifre olarak bize zaman kazandırması açısından “bir” sözcüğünü seçtik. Bu şifrede farkettiğiniz gibi üç adet küçük harf dışında bir karakter yer almıyor. Yani yazılımlarımızın kısa bir sürede çözümlemesi gerekiyor. Dosyamıza konuk olan ilk yazılımımız Advanced Archive Password Recovery. Bu yazılım standart ve profesyonel olmak üzere iki farklı sürüme sahip. Standart sürüm 49 dolar, profesyonel sürümse 99 dolar gibi bir fiyattan satışa sunulmuş durumda. Elbette ki süre kısıtlamalı deneme sürümünü de kullanmanız mümkün.
Advanced Archive Password Recovery oldukça kolay bir kurulum ve kullanıma sahip. Tek pencerelik kullanıcı arabirimi sayesinde hiç İngilizce bilmeseniz bile şifreli arşiv dosyanızı seçip şifre kırma işlemini başlatabiliyorsunuz. Bunun için arayüzün sol üst tarafında yer alan “Open” simgesine tıklayıp, arşiv dosyanızı seçmeniz ve ardından hemen yan tarafında yer alan “Start” seçeneğiyle kırma işlemine başlamanız yeterli. Bu şekilde yazılımın ön tanımlı ayarlarıyla şifrenizi kırmaya çalışıyorsunuz. Ancak bu işlemden sonuç alamazsanız “Range” sekmesi altındaki seçenekleri aktif ederek işleminizi yineleyebilirsiniz. Bu noktada işlem süreniz uzayacak ama sonuç almanız garantiye gidecektir. Çünkü bu seçenekleri aktif ederek büyük-küçük harfe duyarlı, içerisinde sayı, boşluk ve özel karakter bulunan şifreleri de kırabiliyorsunuz.
Detaylı ayarlar
Advanced Archive Password Recovery, kullanıcıya oldukça detaylı ayar seçenekleri sunuyor. Şifre kırma uygulamasının oldukça fazla zaman aldığını hesaba katacak olursak, bu küçük ayarlar sayesinde zamandan kazanmak; daha doğrusu zamanı ve sistem kaynaklarını daha etkin kullanmak mümkün hale gelebiliyor. Bu anlamda şifre hakkında bildiğiniz her küçük bilgi, yazılımın onu daha kısa sürede kırması anlamına geliyor.
Örneğin şifrede özel karakter kullanmadığınızdan (ya da kullanılmadığından) eminseniz, yazılımın denemelerde özel karakter kullanmamasını sağlayabilirsiniz. Bu size oldukça fazla zaman ve sistem kaynağı kazandırır. Benzer şekilde bilgisayarınızda kullandığınız işlemcinin modeline ve yongasına göre yazılımı optimize edebilir ve işlemci gücünü çok daha etkin bir şekilde kullanmasını sağlayabilirsiniz.
Keylack ZIP RAR ACE Password Recovery
Yazımıza konuk olan diğer şifre kırma yazılımımız ise, Keylack firmasının arşiv dosyalarına yönelik şifre kırma yazılımı Keylack ZIP RAR ACE Password Recovery. Bu yazılımımız da oldukça başarılı ve ücretli bir çözüm olarak karşımıza çıkıyor. Yaklaşık 20 dolar gibi bir ücret karşılığı Keylack.com üzerinden satın alabileceğiniz yazılım sayesinde ZIP, RAR ya da ACE gibi önde gelen sıkıştırma formalarının şifrelerini kırabilirsiniz. Kurulumu ve kullanımı oldukça basit olan Keylack ZIP RAR ACE Password Recovery, oldukça sade bir kullanıcı arabirimine sahip. Yine pencerenin sol üst tarafında yer alan “Browse” düğmesini kullanarak şifreli arşiv dosyanızı seçebilir ve hemen üstte yer alan “Start” düğmesini kullanarak şifre kırma işlemini başlatabilirsiniz. Bu aşamada da şifre hakkında bir bilginiz varsa “Charset” bölümünden gerekli seçenekleri işaretleyip, şifre çözme işlemini optimize edebilirsiniz.
Yazımıza konu olan iki yazılım da işini gerçekten iyi yapıyor. Eğer elinizde şifresini hatırlayamadığınız için kullanamadığınız ama bir türlü de kıyıp silemediğiniz arşiv dosyaları varsa bu yazılımları kullanarak şifrelerini kırabilirsiniz. Internet üzerinde ücretsiz ve açık kaynak kodlu şifre kırma yazılımları da mevcut. Dilerseniz onları da kullanabilirsiniz ancak bu yazılımlar tek bir format üzerine odaklanmadıklarından dolayı ev kullanıcılarına kullanımları bir hayli zor gelecektir. Bu nedenle Rainbow, Medusa ya da John The Ripper gibi efsaneleşmiş yazılımları dosyamıza katmadık. Ancak kendi yapacağanız denemelerde de rahatlıkla göreceksiniz ki, yazımıza konu olan bu iki yazılım işinin ehli ve kullanıcı dostu arabirimlere sahipler.
Kategori: Güvenlik
