Passwort einer verschlüsselten PDF ermitteln

Vor einigen Tagen stand ich vor dem Problem ein PDF mit Vertragsunterlagen öffnen zu wollen, welches allerdings mit einem Passwort geschützt war. Und wie es Murphys Gesetz vorschreibt, hatte ich das entsprechende Passwort natürlich verlegt.

Mithilfe der Software PDFCrack, kann ein solches Passwort wieder hergestellt werden. Dazu muss die Software erst installiert werden, unter macOS z. B. mittels Homebrew:

brew install pdfcrack

Unter Linux steht PDFCrack über die entsprechenden Paketmanager ebenfalls zur Verfügung. Anschließend kann damit begonnen werden das Passwort zu ermitteln:

pdfcrack -f encrypted.pdf

PDFCrack beginnt nun damit alle möglichen Passwörter durchzuprobieren; bis schlussendlich das richtige Passwort gefunden wurde:

Security Handler: Standard
V: 2
R: 3
P: -1852
Length: 128
Encrypted Metadata: True
FileID: 382bbf6cdba9941cfd35bd21e6dbas0b68
U: 07556c324622f519b6838c213136129500000000000000000000000000000000
O: 9fb467e3c673228ac08571dab482b385da99ada024cf952ef8f8489d6f680d226
Average Speed: 84554.6 w/s. Current Word: 'O4eg'
Average Speed: 84246.6 w/s. Current Word: '9ojn'
Average Speed: 84455.9 w/s. Current Word: 'ZOou'

Wird der Prozess abgebrochen; so wird der aktuelle Status in der einer sav-Datei abgespeichert. Leider ist PDFCrack nicht Multithreading fähig; sodass es von mehreren Prozessorkernen leider nicht profitiert und der Vorgang somit entsprechend lange dauert.

8 Kommentare » Schreibe einen Kommentar

  1. Moin.

    Wie ist denn die Ausgabe im letzten Codeblock zu interpretieren? Werden dort gerade vierstellige Passwörter nach der Bruteforce-Methode durchprobiert?

    Gruß
    Tronde

    • Ja genau; das dient dem Nutzer dazu, zu erkennen bei welchem Passwort er gerade ist; wobei er die natürlich immer nur als Fortschrittsangabe ausgibt und das nicht für jedes Passwort macht.

      • Danke für die Antwort. Magst du, wenn du es geknackt hast, etwas dazu schreiben, welche Komplexität das Passwort besitzt und wie lange es gedauert hat?

  2. bezügl. multithreading schau mal nach pdfcrack-ng
    https://github.com/MichaelSasser/pdfcrack-ng

    Versuch 1:
    pdfcrack nutzt 1core & 1nen Thread
    pdfcrack version 0.19
    AMD Ryzen 9 3900 12-Core Processor (24 Threads)
    RAM: 32GB
    vierstell. PWD: 1A2b
    Dauer: knapp über 7 sec

    time pdfcrack verschl.pdf
    […]
    real 0m7,021s
    —————————————————————————————-

    2. Versuch
    mit pdfcrack-ng an gleicher maschine und mit allen cores und threads:
    ging das sehr schnell (unter 1er sec):
    time pdfcrack-ng –threads=24 verschl.pdf
    […]
    Cracking
    Thread 18 found password: ‚1A2b‘
    […]
    real 0m0,485s

  3. Hallo, ich habe eine Frage, muss aber auch dazu sagen, dass ich kein IT´ler bin und das erste Mal nach meinem PW suche (per pdfcrack)
    Leider habe ich alle Eingaben befolgt und es wird mir lediglich das ausgespuckt:

    PDF version 1.7
    Security Handler: Standard
    V: 5
    R: 5
    P: -1324
    Length: 256
    Encrypted Metadata: True
    FileID: fff871456f43a8ddc746b35a211a2e2c
    U: 35b7e9dd252cb3f1041e663d3d2c1868af274200bcdb95661fd7b8d82a6a04f5
    O: 9c0450a859d7ce2341607ca79f74d1156c3135599d4b44f6a7decb9ab8fe7443

    Was muss ich nun tun? Sieht nicht aus, als würde das PW gesucht werden!?
    Oder gibt es ein anderes Programm, dass für Windows zu empfehlen ist?
    Vielen Dank

    • Das sieh soweit richtig aus. Es wird nun nur Stunden, Tage bis Wochen brauchen bis er das Passwort ermittelt hat. Ab und an sollte eine Ausschrift wie diese dort stehen:

      Average Speed: 84554.6 w/s. Current Word: 'O4eg'

      Diese zeigt den Fortschritt an.

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.