Pour retrouver votre mot de passe, nous pourrons utiliser plusieurs méthodes, en fonction du type de votre fichier, de sa version, et de la complexité de son mot de passe.

- Attaque "Brute-force"

- Attaque par dictionnaire

- Recherche de la clé de cryptage

- Décryptage grâce à un fichier d'origine

- Les programmes utilisant une encryption simple

- Faille d'une application

Attaque par Brute-Force

La méthode la plus utilisée est "l'attaque par la force brutale" (ou "Brute-Force").

Cela consiste à tester toutes les combinaisons de mot de passe sur votre fichier.

Le taux de réussite de cette méthode dépend de la longueur du mot de passe, du temps et des ressources qui seront consacrées à sa recherche.

En effet, plus le mot de passe est long et complexe, plus il y aura de combinaisons possibles.

Dans certains cas, un test complet pourrait durer plusieurs milliers d'années (!). C'est pourquoi cette méthode n'est utilisée que pour les mots de passe très courts.

Cette méthode n'est réélement efficace que lorsqu'elle est distribuée sur de nombreux ordinateurs, afin d'augmenter la puissance de calcul totale.

Attaque par dictionnaire

Cette méthode essaie des mots de passe couramment utilisés.

En effet, dans la plupart des cas un utilisateur se servira d'un mot de passe facile à retenir (un prénom, un nom de ville, un code postal, le nom de son chien, ...)

Nous entretenons une immense liste, contenant plusieurs millions de mots de passe, dans de nombreuses langues.

Plusieurs combinaisons de majuscules / minuscules seront testées sur votre fichier.

Notre taux de réussite avec cette méthode est très élevé - dans ce cas, nous exploitons le facteur "humain".

Recherche de la clé de cryptage

Cette méthode ne recherche pas le mot de passe du fichier, mais recherche la clé de cryptage utilisée.

Par exemple : En connaissant l'algorytme de cryptage d'un document Word 2000, l'on sait qu'il peut y avoir 840'000'000'000'000'000 clés différentes. Il ne nous reste plus qu'à trouver la bonne !

Le taux de réussite de cette méthode est de 100%, mais ce travail nécessite de puissantes ressources de calcul.

Le mot de passe n'est pas retrouvé, mais le fichier peut être décrypté, une fois la clé trouvée.

Décryptage grâce à un fichier d'origine

Cette méthode s'applique à certains fichiers d'archives (.zip, .arj) protégés, contenant plusieurs documents. Il faut posséder la copie de l'un de ces documents (hors de l'archive, donc non crypté ...).

Par exemple, si trois fichiers sont compressés dans la même archive (avec le même mot de passe pour les trois) et que vous avez la copie exacte d'un des trois fichiers (non crypté), nous pouvons décrypter les deux autres par comparaison.

Les programmes utilisant une encryption simple

Certaines anciennes versions de programmes utilisaient un algorythme d'encryption très simple et donc peu fiable.

Dans ce cas, nous retrouvons le mot de passe très facilement et en très peu de temps.

Faille d'une application

Dans certains cas, nous pouvons contourner la protection de certains documents en utilisant une faille de l'application elle même.
Ces failles sont en général dues à des erreurs ou des incohérences dans la conception des logiciels.

Les sociétés développant ces applications publient parfois des mises à jour pour corriger ce genre de problèmes, mais pas toujours...

Le texte contenu dans cette page ne doit pas être reproduit, même partiellement, sans l'autorisation explicite de www.sosmotdepasse.com