Tipi di crittografia ZIP spiegati
PKZIP (ZipCrypto)
- Crittografia legacy degli anni '90
- Tipo di crittografia ZIP più comune
- Tasso di successo molto alto -- algoritmo debole
WinZip AES-256
- Crittografia moderna AES-256
- Derivazione chiave PBKDF2 (più lenta)
- Il successo dipende dalla complessità della password
7-Zip (AES-256)
- Standard di crittografia archivi più forte
- AES-256 + SHA-256 KDF
- Indizi sulla password fortemente raccomandati
Scenari comuni di password ZIP
Dimenticare una password ZIP è più comune di quanto pensi. Ogni giorno aiutiamo persone esattamente in queste situazioni:
PKZIP ZipCrypto vs crittografia AES-256
PKZIP / ZipCrypto (Legacy, più veloce da decifrare)
I file ZIP più vecchi creati con la compressione integrata 'Aggiungi ad archivio' di Windows, le versioni iniziali di WinZip e la maggior parte degli archivi creati prima del 2010 utilizzano ZipCrypto. Questo algoritmo, chiamato anche crittografia PKZIP, presenta note debolezze crittografiche che i nostri server sfruttano per testare le password a velocità eccezionalmente elevate. Poiché ZipCrypto utilizza un derivato del checksum CRC-32 come parte della generazione della chiave, possiamo convalidare miliardi di tentativi rapidamente con feedback quasi istantaneo per tentativo. La maggior parte degli archivi protetti da PKZIP viene recuperata in minuti o poche ore, rendendo questo il tipo di crittografia ZIP più recuperabile con un ampio margine.
WinZip AES-256 / 7-Zip AES-256 (Moderno, più lento da decifrare)
I file creati con l'opzione 'Crittografia AES' di WinZip, le versioni più recenti degli strumenti di compressione Windows e tutti gli archivi 7-Zip utilizzano AES-256 con PBKDF2 o SHA-256 per lo stretching della chiave. Questo è lo stesso standard di crittografia su cui fanno affidamento governi e istituzioni finanziarie. Ogni tentativo di password richiede l'esecuzione completa della funzione di derivazione della chiave, che è intenzionalmente lenta e costosa dal punto di vista computazionale. La velocità di recupero scende da milioni di tentativi al secondo a migliaia o addirittura centinaia. Tuttavia, il successo è ancora molto raggiungibile per password che seguono schemi comuni, usano parole da dizionario o combinano elementi familiari. Il nostro piano Recupero profondo + AI ti permette di fornire indizi sulla password -- parole parziali, frammenti di date, tipi di caratteri o lunghezza approssimativa -- che concentrano i nostri server sui candidati più probabili per primi, migliorando drasticamente sia il tasso di successo che la velocità.
Non sei sicuro di quale crittografia usi il tuo file? Caricalo e basta -- rileviamo automaticamente il tipo durante il Fast Check gratuito e ti mostriamo cosa abbiamo trovato prima che tu spenda un centesimo.
Come ci confrontiamo con altri metodi di recupero ZIP
Servizio professionale LostMyPassPro (Raccomandato)
Carica il tuo file sulla nostra piattaforma cloud. I nostri server accelerati GPU eseguono attacchi dizionario, mutazioni basate su regole e pattern di forza bruta 24 ore su 24. Paghi solo in caso di successo senza impegno iniziale per il Fast Check. Funziona per tutte le varianti ZIP: ZipCrypto, WinZip AES-128/256 e 7-Zip AES-256. Include il Fast Check iniziale gratuito per password semplici.
Forza bruta con Hashcat sul tuo PC
Hashcat è uno strumento gratuito di recupero password accelerato GPU che può decifrare hash ZIP se hai una scheda grafica potente. Tuttavia, estrarre l'hash da un file ZIP richiede strumenti aggiuntivi (zip2john di John the Ripper), e la velocità di recupero è limitata dalla tua singola GPU. Una RTX 4090 moderna potrebbe gestire 200-300K tentativi ZipCrypto/sec, o solo 5-10K tentativi AES-256/sec -- rispetto al nostro cluster di server che raggiunge milioni al secondo. Paghi anche l'intero costo dell'elettricità indipendentemente dal risultato.
Software offline per cracking ZIP (Passware, Elcomsoft)
Strumenti desktop come Passware Kit Forensic o Elcomsoft Advanced Archive Recupero password costano $50-$200 per licenza. Offrono accelerazione GPU ma richiedono che tu possieda l'hardware. La curva di apprendimento è ripida e paghi l'intero costo della licenza indipendentemente dal fatto che la password venga trovata o meno. Molti utenti passano ore nella configurazione solo per scoprire che la loro singola GPU è troppo lenta per il recupero AES-256.
Sbloccatori ZIP online gratuiti
La maggior parte degli sbloccatori ZIP online gratuiti sono strumenti falsi progettati per rubare i tuoi file o diffondere malware. Gli strumenti gratuiti legittimi limitano severamente la lunghezza della password (meno di 6 caratteri), usano solo attacchi CPU estremamente lenti, o gestiscono solo la crittografia ZipCrypto più debole. Nessuno supporta 7-Zip AES-256 o WinZip AES con PBKDF2. I tuoi file e la tua privacy sono a rischio significativo con strumenti non verificati.
Attacco dizionario fai-da-te con script Python
Utenti ambiziosi a volte scrivono script Python usando librerie come pyzipper o zipfile per forzare le password ZIP con brute force. In pratica, il cracking basato su Python raggiunge forse 50-500 tentativi al secondo -- un dizionario di 100.000 parole impiegherebbe diversi minuti per passata, e un attacco brute force completo su una password alfanumerica di 6 caratteri (2,1 miliardi di combinazioni) richiederebbe oltre 48 giorni. Questo non è un approccio pratico per nulla che vada oltre le password banali.


