ZIP Archive verwenden keinen besonders sicheren Verschlüsselungsalgorithmus. Aus diesem Grund stehen die Chancen gut, dass der Besitzer des Archives auch ohne Kennwort wieder an seinen Daten kommt. Liegt das Passwort eines ZIP Archives nicht vor, so kann sich der Benutzer, mit einem kleinen Hilfsmittel, Abhilfe schaffen. fcrackzip ist ein ZIP-datei Knacker, der die dort verhältnismäßig trivale Verschlüsselung bricht. Dieses Tool wurde von Marc Lehmann entwickelt. Eine Liste all seiner Projekte gibt es hier.

Hier der Sourcecode und das Windows-Binary zum herunterladen:
fcrackzip (tar/gz): fcrackzip-1.0.tar
fcrackzip w32: fcrackzip-bin-win32-0.3

Installiert werden kann fcrackzip unter Linux folgendermaßen:

neurodump@antilight:~/$ sudo aptitude install fcrackzip

Jawohl, es ist meist keine Kompilierung nötig, da das Produkt in Ubuntu in den Softwarearchiven bereits vorhanden ist.

Und nun kurz zur Verwendung:

neurodump@antilight:~/$ fcrackzip -v -b -p aaaa -u mein.pdf.zip
found file 'mein.pdf', (size cp/uc 249962/299435, flags 9, chk a2f3)
checking pw bWk1

PASSWORD FOUND!!!!: pw == poff
neurodump@antilight:~/$

Beim Aufruf wird mit dem Parameter -b ein Brute-Force Angriff veranlasst. Damit die Software weiß wo sie beginnen soll, wird eine Zeichenkette eingegeben. Dies geschieht mit dem Parametern -p aaaa. Damit ist das Startpasswort zum Beispiel aaaa anschließend aaab. Mit dem Verbose Mode, also das Parameter -v ist die Software etwas geschwätziger. -u veranlasst das Programm alle ungültigen Passwörter durch unzip aussortieren zu lassen, das reduziert die Anzahl der False Positives. Im Prinzip handelt es sich hiermit also um ein klassisches Durchprobieren, bis das Passwort gefunden worden ist. Je nach Rechner dauert das etwas.