Passwort einer verschlüsselten PDF ermitteln

Vor einigen Tagen stand ich vor dem Problem ein PDF mit Vertragsunterlagen öffnen zu wollen, welches allerdings mit einem Passwort geschützt war. Und wie es Murphys Gesetz vorschreibt, hatte ich das entsprechende Passwort natürlich verlegt.

Mithilfe der Software PDFCrack, kann ein solches Passwort wieder hergestellt werden. Dazu muss die Software erst installiert werden, unter macOS z. B. mittels Homebrew:

brew install pdfcrack

Unter Linux steht PDFCrack über die entsprechenden Paketmanager ebenfalls zur Verfügung. Anschließend kann damit begonnen werden das Passwort zu ermitteln:

pdfcrack -f encrypted.pdf

PDFCrack beginnt nun damit alle möglichen Passwörter durchzuprobieren; bis schlussendlich das richtige Passwort gefunden wurde:

Security Handler: Standard
V: 2
R: 3
P: -1852
Length: 128
Encrypted Metadata: True
FileID: 382bbf6cdba9941cfd35bd21e6dbas0b68
U: 07556c324622f519b6838c213136129500000000000000000000000000000000
O: 9fb467e3c673228ac08571dab482b385da99ada024cf952ef8f8489d6f680d226
Average Speed: 84554.6 w/s. Current Word: 'O4eg'
Average Speed: 84246.6 w/s. Current Word: '9ojn'
Average Speed: 84455.9 w/s. Current Word: 'ZOou'

Wird der Prozess abgebrochen; so wird der aktuelle Status in der einer sav-Datei abgespeichert. Leider ist PDFCrack nicht Multithreading fähig; sodass es von mehreren Prozessorkernen leider nicht profitiert und der Vorgang somit entsprechend lange dauert.

6 Kommentare » Schreibe einen Kommentar

  1. Moin.

    Wie ist denn die Ausgabe im letzten Codeblock zu interpretieren? Werden dort gerade vierstellige Passwörter nach der Bruteforce-Methode durchprobiert?

    Gruß
    Tronde

    • Ja genau; das dient dem Nutzer dazu, zu erkennen bei welchem Passwort er gerade ist; wobei er die natürlich immer nur als Fortschrittsangabe ausgibt und das nicht für jedes Passwort macht.

      • Danke für die Antwort. Magst du, wenn du es geknackt hast, etwas dazu schreiben, welche Komplexität das Passwort besitzt und wie lange es gedauert hat?

  2. bezügl. multithreading schau mal nach pdfcrack-ng
    https://github.com/MichaelSasser/pdfcrack-ng

    Versuch 1:
    pdfcrack nutzt 1core & 1nen Thread
    pdfcrack version 0.19
    AMD Ryzen 9 3900 12-Core Processor (24 Threads)
    RAM: 32GB
    vierstell. PWD: 1A2b
    Dauer: knapp über 7 sec

    time pdfcrack verschl.pdf
    […]
    real 0m7,021s
    —————————————————————————————-

    2. Versuch
    mit pdfcrack-ng an gleicher maschine und mit allen cores und threads:
    ging das sehr schnell (unter 1er sec):
    time pdfcrack-ng –threads=24 verschl.pdf
    […]
    Cracking
    Thread 18 found password: ‚1A2b‘
    […]
    real 0m0,485s

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.