Irgendwann im Jahr 2005 habe ich ein Passwort auf ein mir wichtiges RAR-Archiv gepackt. Bis heute habe ich es allerdings nicht geschafft dieses Passwort zu erraten. Ich habe also absolut keine Idee wie das Passwort lautet… Wie kann man also RAR-Passwörter unter Mac OS X knacken? Das Ganze geht meines Wissens nach nur per Bruteforce. Dabei muss man alle möglichen Passwort-Kombinationen durchprobieren.
Das wohl bekannteste Tool im Netz für diese Aufgabe ist cRARk. Für die maximale Power braucht man eine Grafikkarte mit CUDA-Support. In meinem MacBook Pro ist eine NVIDIA GeForce 9400M verbaut. Diese taucht ebenfalls in der Liste der unterstützten Grafikkarten auf (für cRARk braucht man eine GPU mit einer „Compute Capability“ von mindestens 1.1 – da reicht meine mobile Grafikkarte also gerade so aus).
Als erstes muss die aktuellste CUDA-Version geladen werden. In meinem Fall handelt es sich um Version 5.0.36 vom März 2013. Mit 633 MB ist es nicht gerade ein kleiner Download – zumal die Server wirklich etwas schneller sein könnten. Für die aktuelle Version von CUDA braucht man übrigens mindestens Mac OS X Lion (10.7.4) – ich für meinen Teil arbeite mit Mountain Lion 10.8.4. Um die Tools kompilieren zu können braucht man außerdem gcc (kommt mit XCode soweit ich weiß). Weitere Details zur Installation findet man hier.
Nach der Installation ruft man schließlich cRARk auf. Dabei gibt man ein Wörterbuch, die Länge des Passworts und die geschätzte Länge des Passwortes an. Sollte die Grafikkarte kein CUDA unterstützten, kann man dies mit der Option -c angeben.
./crark -l4 -g10 -penglish.def ../../Misc/Temp/forgottedPassword.rar
In diesem Fall gehe ich davon aus, dass das Passwort in jedem Fall länger als 4 Zeichen war aber kürzer als 10. Als ich diesen Beitrag geschrieben habe wurden schon einige millionen Passwörter getestet – leider bisher ohne Erfolg. Ich bin gespannt wann und ob das Passwort jemals geknackt wird.
Alternativ könnte man sich sicherlich auch richtig viel Rechenleistung in der Amazon-Cloud holen. Das kostet zwar ein paar Euro, geht dafür aber sicher sehr viel schneller. Dabei kommt es aber sicher darauf an wie wertvoll der Inhalt des Archives ist. Viel Erfolg!