Содержание
1. Введение: Когда забытый пароль — это реальная проблема
2. Что такое Passware: обзор продукта и линейки версий
3. Как работает восстановление паролей: методы и принципы
4. Установка и первоначальная настройка Passware Kit
5. Интерфейс Passware: навигация и основные элементы
6. Восстановление пароля от PDF-файла
7. Восстановление пароля от Excel и Word
8. Восстановление пароля от ZIP и 7-Zip архивов
9. Атака по словарю: настройка и применение
10. Атака по маске: когда вы помните часть пароля
11. GPU-ускорение: многократный прирост скорости
12. Продвинутые техники: комбинированные атаки и оптимизация
13. Passware в корпоративной среде и для криминалистики
14. Альтернативы Passware: сравнение инструментов
15. Профилактика: как правильно управлять паролями к документам
16. Часто задаваемые вопросы (FAQ)
17. Заключение: Passware в 2026 году
Введение: Когда забытый пароль — это реальная проблема
Каждый, кто работает с документами профессионально, рано или поздно сталкивается с этой ситуацией: файл есть, а пароль — нет. Казалось бы, ерунда — но когда за этим файлом стоят финансовые данные, юридические документы или годы архивной работы, забытый пароль превращается в серьёзную практическую проблему.
Наиболее распространённые сценарии таковы. Сотрудник защитил паролем важную таблицу Excel и уволился, не оставив пароля. PDF-договор от контрагента был зашифрован, пароль пришёл по SMS три года назад и давно удалён. ZIP-архив с резервными копиями старого проекта пылился на внешнем диске — и никто не помнит, каким паролем его защитили. Нотариус передал документ в зашифрованном PDF, а на письмо с паролем уже нет доступа. Компания переходит на новую систему и обнаруживает десятки Excel-файлов с защитой от давно ушедших сотрудников.
Это не исключительные ситуации — это повседневная реальность IT-отделов, бухгалтерий, юридических служб и частных пользователей. По различным оценкам, около 20% всех обращений в службы технической поддержки предприятий так или иначе связаны с проблемами доступа к собственным данным.
Passware — программный инструмент, разработанный специально для решения этой задачи. Компания Passware Inc. работает на рынке с 1998 года и является одним из ведущих разработчиков программного обеспечения для восстановления паролей. Их продукты используются IT-отделами, судебно-экспертными лабораториями, правоохранительными органами и частными пользователями в более чем 100 странах мира.
Важная оговорка, которую необходимо сделать в самом начале: Passware разработан и легально используется для восстановления доступа к собственным файлам и данным. Использование любого программного обеспечения для восстановления паролей с целью несанкционированного доступа к чужим файлам является незаконным в большинстве юрисдикций и может повлечь уголовную ответственность. Всё руководство написано с позиции легального восстановления доступа к собственным данным.
В этом руководстве мы пройдём полный путь: от понимания того, как вообще работает восстановление паролей, через установку и настройку Passware, до практических инструкций для наиболее распространённых форматов файлов — PDF, Excel, Word, ZIP. Отдельно рассмотрим продвинутые техники, позволяющие значительно ускорить процесс, и сценарии корпоративного применения.
Что такое Passware: обзор продукта и линейки версий
Passware — это семейство программных продуктов от американской компании Passware Inc., специализирующейся на разработке инструментов для восстановления паролей и цифровой криминалистики. Флагманский продукт — Passware Kit — поддерживает работу с более чем 300 типами файлов и зашифрованных контейнеров.
#### История и репутация компании
Passware Inc. основана в 1998 году. За более чем 25 лет компания сформировала репутацию надёжного игрока на рынке инструментов для восстановления паролей. Продукты Passware используются ФБР, Интерполом, десятками национальных правоохранительных органов, а также крупными корпорациями для управления корпоративными данными. Это важно: в отличие от множества сомнительных утилит, доступных в интернете, Passware — это коммерческий продукт с чёткой политикой использования, технической поддержкой и регулярными обновлениями.
#### Линейка продуктов Passware
Passware Kit Basic — начальный уровень для домашних пользователей. Поддерживает восстановление паролей для наиболее распространённых форматов: PDF, Microsoft Office (Word, Excel, PowerPoint), ZIP, RAR. Ограниченный набор методов атаки, нет поддержки GPU. Подходит для простых задач с короткими или несложными паролями.
Passware Kit Standard — расширенная версия для профессиональных пользователей. Добавляет поддержку большего числа форматов, расширенные словари, атаку по маске. Начальный уровень поддержки GPU-ускорения. Оптимальный выбор для большинства корпоративных задач.
Passware Kit Forensic — версия для специалистов по цифровой криминалистике и правоохранительных органов. Полный набор функций: поддержка более 300 форматов, полное GPU-ускорение, распределённые вычисления через несколько машин, анализ образов дисков, извлечение паролей из памяти системы, работа с шифрованными дисками (BitLocker, FileVault, TrueCrypt/VeraCrypt). Также включает специализированные функции для мобильных устройств и облачных сервисов.
Passware Kit Agent — серверный компонент для распределённых вычислений. Используется совместно с Passware Kit Forensic для объединения вычислительных мощностей нескольких компьютеров или GPU-кластеров.
Passware Encryption Analyzer — бесплатный сканер, выявляющий зашифрованные файлы на компьютере или в сети организации. Полезен для аудита корпоративных данных — позволяет обнаружить файлы с паролями до того, как ответственный сотрудник уволился.
#### Поддерживаемые форматы файлов
Полный список поддерживаемых форматов Passware Kit в 2026 году включает более 300 типов. Ключевые категории:
Документы Microsoft Office: Word (.doc, .docx), Excel (.xls, .xlsx), PowerPoint (.ppt, .pptx), Access (.mdb, .accdb), OneNote — все версии начиная с Office 97 до Office 365/2024.
Форматы PDF: все версии Adobe PDF с любым уровнем шифрования — 40-bit, 128-bit, 256-bit AES.
Архивы: ZIP, 7-Zip (.7z), RAR (включая RAR5), TAR, GZip.
Шифрование дисков (только в Forensic-версии): BitLocker, FileVault 2, TrueCrypt, VeraCrypt, PGP Disk.
Почтовые клиенты: Outlook PST/OST, Thunderbird, почтовые профили.
Браузеры: сохранённые пароли Chrome, Firefox, Edge, Safari.
Базы данных: MySQL, Oracle, SQL Server и другие.
Мессенджеры: Telegram, Signal (с ограничениями).
#### Ценообразование и лицензирование
Passware распространяется по модели постоянной лицензии (perpetual license) с опциональной годовой подпиской на обновления. Ориентировочные цены на 2026 год (уточняйте на официальном сайте passware.com):
Passware Kit Basic — от $49 (разовая лицензия).
Passware Kit Standard — от $195 (разовая лицензия).
Passware Kit Forensic — от $995 (разовая лицензия) или от $295 в год при подписке.
Существуют также академические лицензии (со скидкой для учебных заведений), корпоративные пакеты (для нескольких рабочих мест) и версии для государственных органов с расширенной поддержкой.
⚠️ Важно: Passware продаётся исключительно через официальный сайт passware.com и авторизованных дистрибьюторов. Версии из неофициальных источников (торренты, пиратские сайты) не только незаконны, но и крайне опасны — они могут содержать вредоносное программное обеспечение.
Как работает восстановление паролей: методы и принципы
Прежде чем переходить к практике, необходимо понять фундаментальные принципы восстановления паролей. Это знание определяет, какой метод выбрать, каковы реалистичные ожидания по времени и почему одни файлы «открываются» быстро, а другие требуют дней работы.
#### Как защищены файлы паролями
Когда вы защищаете файл паролем, происходит одно из двух: либо сам пароль хранится в файле (в зашифрованном виде — как хэш), либо пароль используется для генерации ключа шифрования, которым зашифровано содержимое файла.
В первом случае (типично для старых форматов ZIP и некоторых PDF) программа восстановления может попробовать тысячи вариантов пароля и сравнить результат с хранящимся хэшем. Во втором случае (современные форматы: ZIP с AES, Excel с AES-256, PDF с AES-256) программа вынуждена фактически пробовать каждый вариант пароля, расшифровывать часть файла и проверять, получилось ли. Это принципиально медленнее.
#### Основные методы атаки
Полный перебор (Brute Force) — программа последовательно проверяет все возможные комбинации символов. Начинает с однобуквенных паролей, затем двухбуквенные, трёхбуквенные и так далее. Гарантированно находит пароль — но время может быть астрономическим для длинных и сложных паролей.
Для понимания масштаба: если пароль содержит только строчные латинские буквы (26 символов в алфавите), то:
— пароль длиной 6 символов: 26⁶ = около 309 миллионов вариантов
— пароль длиной 8 символов: 26⁸ = около 208 миллиардов вариантов
— пароль длиной 10 символов: 26¹⁰ = около 141 триллиона вариантов
Если добавить цифры и спецсимволы — числа вырастают многократно.
Атака по словарю (Dictionary Attack) — программа проверяет пароли из заранее подготовленных списков слов. Словари могут содержать: распространённые пароли (password, qwerty, 123456), слова из естественных языков (русского, английского, немецкого), имена, даты, названия компаний, слова из утечек реальных баз данных. Этот метод значительно быстрее брутфорса и эффективен против слабых паролей.
Атака по маске (Mask Attack) — работает когда вы помните часть пароля. Например, если вы помните что пароль начинался на «Doc», содержал год «2022» и что-то ещё — можно задать маску «Doc2022?????» где вопросительные знаки — неизвестные символы. Это существенно сужает пространство перебора.
Атака с правилами (Rules Attack) — модификация словарных атак. К словам из словаря применяются правила трансформации: замена букв на цифры (a→4, e→3), добавление числа в конце, перевод первой буквы в верхний регистр, написание задом наперёд. Покрывает распространённую практику создания паролей из слов с «усилением».
Комбинированная атака — объединяет два словаря, склеивая слова попарно. Если пароль — это два слова подряд («летосолнце», «GoodDay2022»), комбинированная атака найдёт его быстрее, чем брутфорс.
Rainbow Tables — предвычисленные таблицы хэшей. Используются для файлов, где пароль хранится как хэш. Крайне эффективны против старых форматов (ZIP 2.0, Office 97-2003), но бесполезны против современных форматов с «солью» (salt) при хэшировании.
#### Что влияет на скорость восстановления
Скорость перебора зависит от нескольких факторов. Алгоритм шифрования файла — старые форматы (ZIP 2.0, Office 97-2003) уязвимы и обрабатываются быстро; современные (AES-256) требуют значительно больше вычислений на каждый вариант пароля. Количество итераций хэширования — некоторые форматы специально замедляют перебор, выполняя тысячи или десятки тысяч итераций хэширования для каждого кандидата пароля. Аппаратное обеспечение — скорость CPU и наличие мощного GPU принципиально влияют на скорость. Одна видеокарта уровня RTX 4090 может быть в 50–100 раз быстрее CPU при восстановлении паролей для определённых форматов.
Установка и первоначальная настройка Passware Kit
Установка Passware Kit — простой процесс, не требующий специальных технических знаний. Рассмотрим его пошагово.
#### Системные требования
Перед установкой убедитесь, что система соответствует требованиям. Минимальные требования для Passware Kit Standard/Forensic в 2026 году: операционная система Windows 10 или Windows 11 (64-bit), процессор Intel или AMD с поддержкой 64-bit, оперативная память — минимум 4 GB (рекомендуется 16 GB для интенсивных задач), место на диске — минимум 2 GB для программы, дополнительно для словарей (словари могут занимать десятки гигабайт).
Для GPU-ускорения дополнительно требуется: видеокарта NVIDIA с поддержкой CUDA (от CUDA 6.0, то есть любая GeForce серии 700 и новее) или видеокарта AMD с поддержкой OpenCL. Рекомендуются современные карты: RTX 3060 и выше для оптимального баланса цена/производительность.
Passware работает исключительно на Windows. Для macOS и Linux официальной версии нет — но существуют аналоги (рассмотрим в разделе об альтернативах).
#### Шаг 1: Загрузка установочного файла
Зайдите на официальный сайт passware.com. Перейдите в раздел «Products» и выберите нужную версию Passware Kit. Нажмите «Download» или «Free Trial» для загрузки пробной версии. Сохраните установочный файл (.exe) в удобное место.
Пробная версия (Trial) имеет ограничения: показывает первые два символа найденного пароля (полный пароль скрывает), позволяет протестировать все методы атаки и оценить скорость работы. Этого достаточно для понимания, поможет ли Passware в вашем конкретном случае, прежде чем покупать лицензию.
#### Шаг 2: Установка
Запустите скачанный установочный файл. Если Windows запросит подтверждение UAC — нажмите «Да». Следуйте инструкциям установщика: выберите язык (английский — основной, русский интерфейс может быть недоступен в части версий), прочитайте и примите лицензионное соглашение, выберите папку для установки (по умолчанию C:\Program Files\Passware), дождитесь завершения установки.
После установки Passware создаст ярлык на рабочем столе и в меню «Пуск».
#### Шаг 3: Активация лицензии
При первом запуске Passware попросит активировать лицензию или запустить в режиме Trial. Для активации лицензии: выберите «Activate License», введите серийный номер, полученный при покупке, нажмите «Activate». Для онлайн-активации требуется интернет-соединение. Если компьютер не подключён к интернету — возможна офлайн-активация через файл запроса и файл ответа.
#### Шаг 4: Обновление базы данных
После активации рекомендуется сразу проверить наличие обновлений. В меню программы выберите «Help» → «Check for Updates». Passware регулярно выпускает обновления, добавляющие поддержку новых форматов, исправляющие ошибки и улучшающие скорость работы.
#### Шаг 5: Первоначальные настройки
Перейдите в «Settings» (настройки) для базовой конфигурации.
В разделе «Performance» настройте использование ресурсов: «CPU Threads» — количество потоков процессора для использования (по умолчанию «All» — рекомендуется, если компьютер используется только для восстановления пароля; установите меньше если нужно работать на нём параллельно), «GPU Acceleration» — включите если есть совместимая видеокарта.
В разделе «Notifications» настройте уведомления: email-оповещение при завершении задачи (полезно для длительных атак), звуковой сигнал при нахождении пароля.
В разделе «Logs» укажите папку для сохранения лог-файлов — это полезно для отслеживания прогресса длительных атак.
Интерфейс Passware: навигация и основные элементы
Интерфейс Passware Kit выдержан в функциональном стиле без лишних украшений — это рабочий инструмент, а не потребительское приложение. Тем не менее, он логично организован и не вызывает затруднений после первого знакомства.
#### Главное окно программы
При запуске Passware открывает главное окно с несколькими ключевыми зонами.
Панель «Files» (файлы) — здесь вы добавляете файлы, пароль к которым нужно восстановить. Поддерживается перетаскивание файлов (drag-and-drop) прямо в окно программы, а также кнопка «Add Files» для выбора через диалог открытия файла. Passware автоматически анализирует добавленный файл и определяет тип шифрования.
Панель «Attack» (атаки) — центральный элемент интерфейса, где выбирается и настраивается метод атаки. Passware предлагает несколько вариантов: «Automatic» (автоматический режим, программа сама выбирает оптимальную стратегию), «Preliminary Attack» (быстрая предварительная проверка наиболее распространённых паролей), «Brute-Force Attack», «Dictionary Attack», «Mask Attack», «Combined Attack» и другие.
Панель «Status» (статус) — отображает прогресс текущей атаки: процент выполнения, скорость перебора (паролей в секунду), оценочное оставшееся время, текущий проверяемый пароль.
Результат — при нахождении пароля Passware выделяет его и предлагает скопировать в буфер обмена.
#### Автоматический режим и ручная настройка
Passware предлагает два режима работы. Автоматический (Automatic) — для пользователей, которые хотят минимальных усилий. Passware анализирует файл, оценивает тип шифрования и последовательно применяет атаки от быстрых к медленным: сначала мгновенная проверка известных уязвимостей, затем предварительная атака (наиболее распространённые пароли), затем словарные атаки, затем расширенный перебор. Если пароль простой — он будет найден за секунды или минуты без какой-либо настройки с вашей стороны.
Ручной (Manual) — для опытных пользователей, которые знают характеристики пароля (примерная длина, использованные символы, слова в пароле) и хотят настроить атаку максимально точно под конкретный случай.
#### Панель анализа файла
При добавлении файла Passware отображает его анализ: тип файла, версию формата, тип и уровень шифрования, оценку сложности восстановления. Это очень важная информация — она сразу даёт понимание, насколько реалистично восстановить пароль в разумные сроки.
Например, Excel файл в формате .xls (Office 97-2003) с RC4-шифрованием будет помечен как «Very Fast» — пароль может быть найден за секунды вне зависимости от его сложности, потому что формат имеет известную уязвимость. А тот же файл в формате .xlsx (Office 2007+) с AES-256 будет помечен как «Slow» — здесь скорость перебора ограничена самим алгоритмом шифрования.
Восстановление пароля от PDF-файла
PDF — один из наиболее распространённых форматов защищённых документов. Контракты, финансовые отчёты, банковские выписки, нотариальные документы — всё это чаще всего приходит в PDF с паролем. Разберём работу с ними подробно.
#### Типы защиты в PDF
Формат PDF поддерживает два различных уровня защиты, которые часто путают.
Пароль пользователя (User Password / Open Password) — защита на открытие файла. Без этого пароля файл вообще не откроется. Именно этот пароль обычно имеют в виду, говоря о «пароле от PDF». Passware работает с восстановлением именно пользовательского пароля.
Пароль владельца (Owner Password / Permissions Password) — ограничивает права на работу с уже открытым файлом: запрет печати, запрет копирования текста, запрет редактирования. При стандартной защите без пользовательского пароля файл открывается без пароля, но некоторые операции заблокированы. Этот тип защиты значительно слабее и часто снимается специализированными инструментами мгновенно для старых версий PDF.
#### Версии PDF и уровни шифрования
Скорость работы Passware с PDF напрямую зависит от версии формата и использованного шифрования.
PDF версии 1.1–1.3 (Acrobat 2–4) — 40-bit шифрование RC4. Крайне слабая защита, мгновенно снимается вне зависимости от длины и сложности пароля. Если ваш PDF старый — есть высокая вероятность, что именно это шифрование и используется.
PDF версии 1.4–1.5 (Acrobat 5–6) — 128-bit шифрование RC4. Восстановление реалистично только для коротких паролей через перебор, либо через словарные атаки для слабых паролей.
PDF версии 1.6–1.7 (Acrobat 7–9) — 128-bit или 256-bit AES. Значительно более устойчивое шифрование. Скорость перебора на современном GPU — несколько сотен тысяч вариантов в секунду. Реалистично для паролей до 6–7 символов из ограниченного набора, либо через словарные атаки.
PDF версии 2.0 и современные (Acrobat 10+) — 256-bit AES с современным алгоритмом ключа (PBKDF2 с SHA-256). Наиболее стойкое шифрование. Скорость перебора существенно ниже. Длинные случайные пароли практически нереалистично восстановить перебором.
Passware при анализе файла автоматически определяет версию и шифрование — вы сразу увидите оценку сложности.
#### Пошаговое восстановление пароля от PDF
Шаг 1: Добавьте файл. Откройте Passware и перетащите PDF-файл в область «Files». Программа автоматически определит версию PDF и тип шифрования. В статусной строке появится информация: «PDF 1.7, AES-256» или аналогичная.
Шаг 2: Оцените сложность. Passware покажет оценку: «Instant» (мгновенно — для старых форматов с уязвимостью), «Fast» (быстро — RC4), «Medium» (средне — AES-128), «Slow» (медленно — AES-256), «Very Slow» (очень медленно — современные форматы с PBKDF2). На основе этой оценки решите, какую стратегию использовать.
Шаг 3: Выберите метод атаки.
Если оценка «Instant» или «Fast» — запустите Automatic Mode. Пароль будет найден без дополнительных настроек.
Если оценка «Medium» или «Slow» — подумайте, что вы помните о пароле. Если помните отдельные слова — используйте Dictionary Attack с соответствующим словарём. Если помните часть пароля — используйте Mask Attack. Если не помните ничего — начните с Automatic Mode (это займёт больше времени).
Шаг 4: Для Dictionary Attack нажмите «Dictionary Attack». В настройках укажите путь к словарю (о словарях подробнее в отдельном разделе). Включите «Mutate words» для применения правил трансформации слов (замена e→3, добавление цифр и т.д.). Нажмите «Start».
Шаг 5: Мониторинг прогресса. В панели Status наблюдайте за прогрессом. Обратите внимание на «Speed» (скорость перебора). Для PDF с AES-256 типичная скорость — 10–100 тысяч паролей в секунду на CPU. С GPU RTX 4090 — до 3–5 миллионов в секунду для некоторых версий PDF.
Шаг 6: Получение результата. При нахождении пароля Passware выделит его цветом и отобразит в поле «Password». Нажмите «Copy Password» чтобы скопировать в буфер обмена. После этого откройте PDF в Adobe Acrobat или другом просмотрщике и введите найденный пароль.
#### Особый случай: PDF только с паролем владельца
Если PDF открывается, но ограничена печать или копирование — это пароль владельца. Для старых PDF (до версии 1.7) Passware часто снимает такую защиту мгновенно без восстановления самого пароля, просто удалив ограничения. Для современных PDF алгоритм не отличается от восстановления пароля открытия.
Восстановление пароля от Excel и Word
Документы Microsoft Office — один из наиболее частых объектов работы Passware в корпоративной среде. Разберём особенности работы с ними.
#### Эволюция защиты в Microsoft Office
Понимание того, какой формат использует ваш файл, критически важно для прогнозирования времени восстановления.
Форматы Office 97-2003 (.xls, .doc, .ppt) использовали RC4-шифрование с 40-bit ключом. Несмотря на то что алгоритм называется RC4, в реализации Microsoft присутствовала серьёзная уязвимость: первый блок зашифрованных данных всегда содержал предсказуемое содержимое. Это означает, что пароль к любому файлу .xls или .doc можно восстановить мгновенно — буквально за долю секунды — вне зависимости от его длины и сложности. Passware делает это автоматически.
Форматы Office 2007-2010 (.xlsx, .docx, .pptx) перешли на AES-128 с SHA-1 для создания ключа. Скорость перебора на GPU — сотни тысяч паролей в секунду. Пароли до 6–7 символов перебираются за разумное время.
Office 2013-2019 использует AES-128 с SHA-512, что многократно замедляет перебор (каждый вариант пароля требует значительно больше вычислений). Пространство перебора резко сужается.
Office 2019-2024 (современные .docx и .xlsx) — AES-256 с PBKDF2 и SHA-512, 100 000 итераций хэширования. Это одни из наиболее стойких форматов с точки зрения защиты паролем. Скорость перебора на современном GPU — единицы тысяч паролей в секунду.
#### Пошаговое восстановление для Excel
Шаг 1: Откройте Passware, перетащите .xlsx или .xls файл.
Шаг 2: Дождитесь анализа. Для .xls (Office 97-2003) вы увидите «Instant Recovery» — пароль будет показан немедленно. Для .xlsx — увидите оценку от «Fast» до «Slow» в зависимости от версии Office.
Шаг 3: Для мгновенного восстановления (старые форматы) — просто нажмите «Recover» в Automatic Mode. Пароль появится через секунды.
Шаг 4: Для xlsx-файлов с медленным восстановлением — выберите стратегию на основе того, что помните о пароле. Если пароль был простым словом — Dictionary Attack. Если помните шаблон — Mask Attack.
#### Особенности защиты листов и книг Excel
Excel имеет несколько независимых типов защиты. Пароль на открытие файла — основная защита, которую мы обсуждали выше. Пароль на лист (Sheet Protection) — защищает ячейки от редактирования, но файл открывается без пароля. Пароль на структуру книги — запрещает добавлять, удалять и переименовывать листы.
Пароль защиты листа и книги в современных форматах .xlsx хранится как простой хэш SHA-1 без «соли» — он восстанавливается за секунды вне зависимости от сложности. Это означает, что защита листа Excel — это не криптографическая защита, а просто ограничение интерфейса.
#### Пошаговое восстановление для Word (.docx)
Принцип полностью аналогичен Excel. Добавьте файл, дождитесь анализа, выберите метод атаки. Старые .doc-файлы восстанавливаются мгновенно. Современные .docx требуют словарной или масочной атаки для реалистичных сроков.
Восстановление пароля от ZIP и 7-Zip архивов
Зашифрованные архивы — очень разнородная категория с точки зрения стойкости защиты. Всё зависит от того, какой метод шифрования использовался при создании архива.
#### ZIP: два поколения шифрования
Архивы ZIP могут использовать два принципиально разных алгоритма шифрования.
ZipCrypto (ZIP 2.0, старый стандарт) — слабое шифрование, которое было стандартом ZIP до 2003 года. Имеет известную атаку «plaintext attack» (атака известным текстом): если вы знаете содержимое любого файла в архиве хотя бы из 12 байт — Passware может восстановить ключ за минуты вне зависимости от длины пароля. Даже без известного текста — ZipCrypto крайне уязвим и обычно восстанавливается значительно быстрее, чем современные форматы.
AES-256 (ZIP 2.0 с AES, современный стандарт) — при использовании опции «AES-256» в архиваторе (WinZip, 7-Zip с опцией .zip, другие) получается значительно более стойкое шифрование. Скорость перебора существенно ниже. Проверьте, какой метод был использован — Passware покажет это при анализе.
#### 7-Zip (.7z) — особый случай
7-Zip использует AES-256 с SHA-256 для создания ключа из пароля. Это один из наиболее стойких форматов архивов. Скорость перебора для .7z — как правило, значительно ниже, чем для ZIP или даже Microsoft Office.
В то же время 7-Zip имеет одну особенность: при создании архива есть параметр «Encryption method». Если создатель архива использовал стандартные настройки без изменений — шифрование присутствует, но имена файлов в архиве могут быть видны без пароля. Это само по себе иногда даёт полезную информацию — вы видите, что именно находится в архиве.
#### Пошаговая работа с архивами в Passware
Шаг 1: Перетащите архив в Passware. Программа определит: тип архива (ZIP с ZipCrypto, ZIP с AES-256, 7-Zip AES-256, RAR3, RAR5), количество файлов в архиве, оценку сложности.
Шаг 2: Для ZIP с ZipCrypto — при наличии известного текста (вы знаете содержимое одного из файлов в архиве) используйте «Known Plaintext Attack». Это революционно ускоряет процесс. Если известного текста нет — используйте стандартные методы.
Шаг 3: Для ZIP с AES и для 7-Zip — выбирайте метод на основе того, что помните о пароле. Словарная атака или атака по маске значительно предпочтительнее полного перебора.
Шаг 4: Оцените реалистичность. Если пароль к 7-Zip был длинным и случайным (например, сгенерирован менеджером паролей) — честная оценка: восстановить его перебором на текущем оборудовании за разумное время нереалистично. Это стоит признать сразу, чтобы не тратить время и ресурсы впустую.
#### Специфика RAR-архивов
RAR-архивы поддерживаются Passware аналогично ZIP. RAR3 (формат WinRAR 3.x) использует AES-128, RAR5 (современный WinRAR и другие) — AES-256. Для RAR5 скорость перебора ещё ниже, чем для 7-Zip — это один из самых стойких форматов. Оценка реалистичности аналогична 7-Zip.
Атака по словарю: настройка и применение
Атака по словарю — в большинстве случаев наиболее эффективный метод для реальных паролей. Люди создают пароли не случайно — они используют слова, имена, даты, паттерны. Хороший словарь покрывает значительную часть реальных паролей.
#### Типы словарей и где их брать
Встроенные словари Passware включают базовые наборы: наиболее распространённые пароли (top-10000 passwords), имена собственные на основных языках, базовый словарь английских слов. Для многих случаев этого достаточно.
RockYou и подобные списки утечек. RockYou — список паролей, утёкший при взломе социальной сети RockYou в 2009 году и содержащий около 14 миллионов реальных паролей. Несмотря на возраст, он остаётся ценным инструментом, так как содержит реальные паттерны создания паролей. Скачать его можно из легальных OSINT-источников (он широко используется в пентестинге и академических исследованиях). Существуют и более современные, ещё более объёмные словари из последующих утечек.
Специализированные словари. Если вы знаете контекст создания пароля — можно использовать тематические словари: список русских слов (если пароль мог быть на русском), список имён, список географических названий, технические термины из вашей сферы деятельности.
Собственный кастомный словарь. Иногда наиболее эффективно создать небольшой словарь вручную, основанный на том, что вы знаете о создателе пароля: имена членов семьи, клички домашних животных, любимые места, дни рождения, характерные слова.
#### Правила мутации слов (Rules)
Правила позволяют трансформировать слова из словаря по заданным паттернам. Это критически важно: вместо «password» пароль может быть «P@ssw0rd», «password123», «drowssap» (задом наперёд) или «Password2022».
Passware поддерживает несколько уровней правил. Базовые правила: добавление одной или двух цифр в конце или начале, первая буква заглавная, все буквы заглавные, первая буква строчная. Стандартные правила: замена типичных символов (a→@, e→3, i→1, o→0, s→$), добавление года (2020–2026), добавление стандартных суффиксов (123, 456, 789, !). Продвинутые правила: реверс слова, дублирование (password → passwordpassword), удаление гласных, чередование регистра.
Включение слишком большого числа правил одновременно многократно увеличивает объём перебора. Рекомендуется начинать с базовых правил и переходить к расширенным только если базовые не дали результата.
#### Практические рекомендации по составу словаря
Если вы знаете, что пароль был создан русскоязычным пользователем — используйте словарь русских слов + русские имена + русские слова, набранные латиницей (типичная практика — «privet» вместо «привет»). Если пароль создан в рабочем контексте — добавьте в словарь название компании, продукта, проекта, имена коллег. Если вы создавали пароль сами — попробуйте вспомнить логику: что было важно в тот момент? Где вы были? Что происходило в вашей жизни? Добавьте эти слова и понятия.
Атака по маске: когда вы помните часть пароля
Атака по маске — мощный инструмент когда вы помните хотя бы что-то о пароле: его длину, несколько символов, структуру. Даже частичное знание о пароле может сократить время восстановления на порядки.
#### Синтаксис масок в Passware
Маска описывает структуру пароля, где известные символы указываются явно, а неизвестные обозначаются специальными символами. В Passware используются следующие обозначения:
«?l» — любая строчная латинская буква (a-z)
«?u» — любая заглавная латинская буква (A-Z)
«?d» — любая цифра (0-9)
«?s» — любой специальный символ (!@#$%^&* и т.д.)
«?a» — любой ASCII-символ (буквы + цифры + спецсимволы)
«?b» — любой байт (0x00 — 0xFF)
Явные символы в маске пишутся как есть.
Примеры масок. Если вы помните что пароль начинался с «Doc» и заканчивался на четыре цифры: «Doc?d?d?d?d». Если помните что пароль был восьмизначным и состоял из букв и цифр: «?a?a?a?a?a?a?a?a». Если помните что первая буква была заглавной, потом шли строчные, потом цифра: «?u?l?l?l?l?l?d». Если знаете слово в середине: «?d?d?d?d Excel ?d?d?d?d» (год Excell год).
#### Составление эффективной маски
Чем точнее маска, тем быстрее восстановление. Даже если вы неуверены в нескольких позициях — часто лучше указать ограниченный набор символов для этих позиций, чем открывать всё поле. Например, если вы думаете что цифра в конце была от 0 до 3 — используйте в маске «[0-3]» вместо «?d». В Passware можно указывать кастомные наборы символов для отдельных позиций маски.
#### Последовательность масок
Если вы помните несколько возможных вариантов структуры пароля — создайте список масок и укажите их все. Passware будет последовательно применять каждую. Например:
— «?u?l?l?l?l?l?d?d» — заглавная, пять строчных, две цифры
— «?u?l?l?l?l?d?d?d?d» — заглавная, четыре строчных, четыре цифры
— «?l?l?l?l?l?l?d?d?d?d» — шесть строчных, четыре цифры
Последовательный перебор нескольких масок значительно эффективнее полного брутфорса.
GPU-ускорение: многократный прирост скорости
GPU-ускорение — одна из наиболее важных функций Passware Kit Standard и Forensic, кардинально меняющая практические возможности программы. Современные видеокарты содержат тысячи параллельных вычислительных ядер, которые идеально подходят для массового перебора паролей.
#### Почему GPU быстрее CPU для перебора паролей
Процессор (CPU) оптимизирован для последовательных вычислений с высокой частотой и сложной логикой. Современный CPU имеет 8–16 ядер, каждое из которых очень мощное. Видеокарта (GPU) оптимизирована для параллельных вычислений: тысячи простых ядер, работающих одновременно. RTX 4090 имеет 16 384 CUDA-ядра.
Перебор паролей — задача, которая легко параллелизуется: каждое ядро проверяет свой вариант пароля независимо от других. Поэтому GPU может выполнять эту задачу в 50–200 раз быстрее CPU, в зависимости от формата файла.
#### Конкретные цифры прироста скорости
Приведём ориентировочные сравнения скоростей для разных форматов (данные ориентировочные, зависят от конкретного оборудования):
Для Excel 2016–2024 (.xlsx, AES-256):
— CPU Intel Core i9-13900K: ~5 000 паролей в секунду
— GPU NVIDIA RTX 3070: ~150 000 паролей в секунду (30x ускорение)
— GPU NVIDIA RTX 4090: ~400 000 паролей в секунду (80x ускорение)
Для PDF с AES-256:
— CPU: ~20 000 паролей в секунду
— RTX 4090: ~1 500 000 паролей в секунду (75x ускорение)
Для ZIP с AES-256:
— CPU: ~50 000 паролей в секунду
— RTX 4090: ~3 000 000 паролей в секунду (60x ускорение)
Важное замечание: не все форматы файлов одинаково хорошо ускоряются на GPU. Форматы с простым SHA-1 ускоряются больше, форматы с PBKDF2 и большим числом итераций — меньше (так как каждая итерация добавляет последовательные вычисления, которые сложнее параллелизовать).
#### Как включить GPU-ускорение в Passware
В главном окне Passware перейдите в «Settings» → «Performance». В разделе «GPU Acceleration» вы увидите список обнаруженных GPU. Отметьте галочкой те видеокарты, которые хотите использовать. Если GPU не отображается, убедитесь что: установлены последние драйверы NVIDIA (для CUDA) или AMD (для OpenCL), версия CUDA совместима с Passware (требования указаны в документации).
При наличии нескольких GPU их можно использовать одновременно — Passware поддерживает мультипроцессорную конфигурацию. Скорость суммируется: два RTX 4090 обеспечат вдвое больше паролей в секунду по сравнению с одним.
#### Тепловой режим при интенсивной работе
Длительная интенсивная загрузка GPU требует адекватного охлаждения. При планировании многочасовых или многодневных атак: убедитесь что система охлаждения компьютера в порядке, следите за температурой GPU через утилиты мониторинга (MSI Afterburner, GPU-Z), при перегреве GPU автоматически снижает производительность (throttling). Оптимальная рабочая температура GPU под нагрузкой — до 80–85°C, предельная — 90–95°C.
Продвинутые техники: комбинированные атаки и оптимизация
Для опытных пользователей Passware предоставляет более тонкие инструменты настройки, позволяющие значительно повысить эффективность атаки.
#### Комбинированная атака: когда пароль из двух слов
Комбинированная атака (Combined Dictionary Attack) берёт два словаря и проверяет все возможные пары слов из них. Это эффективно для паролей вида «котпёс», «SunnyDay», «admin2024», «ЛетоМосква» — любых паролей, которые человек мог создать, соединив два слова или слово с числом.
Настройка: выберите «Combined Attack», укажите первый словарь (например, общие русские слова), второй словарь (например, числа от 2000 до 2026 — по одному числу в строке). Passware проберет все комбинации: слово1+число для каждого слова и числа.
#### Сегментация атаки и пауза/продолжение
Для длительных атак важна возможность приостановки и продолжения. Passware сохраняет прогресс атаки и позволяет возобновить её с той же точки. Это особенно ценно для перебора с выключением компьютера на ночь и продолжением на следующий день.
#### Оценка реалистичности до начала
Перед запуском длительной атаки полезно оценить реалистичность. Passware показывает расчётное время для каждой атаки на основе текущей скорости. Если атака займёт 500 лет — честно признайте это и ищите другие способы решения проблемы (резервные копии, помощь создателя файла, юридические механизмы).
#### Приоритизация методов
Оптимальный порядок атак для максимальной эффективности:
1. Automatic (встроенная быстрая атака) — займёт минуты, покрывает наиболее простые случаи
2. Словарная атака с кастомным словарём из контекста пароля
3. Словарная атака с мутациями (правилами)
4. Маска — если помните структуру пароля
5. Комбинированная атака (два словаря)
6. Расширенный перебор — только если время позволяет и пароль мог быть коротким
Passware в корпоративной среде и для криминалистики
Версия Passware Kit Forensic ориентирована на профессиональных пользователей: специалистов по цифровой криминалистике, IT-отделы и правоохранительные органы.
#### Корпоративное применение: аудит и управление доступом
Одна из ключевых корпоративных задач — обеспечение доступа к документам при смене сотрудников. Когда сотрудник, защитивший паролем рабочие документы, покидает компанию — IT-отдел должен иметь инструменты для восстановления доступа к корпоративным данным.
Passware Encryption Analyzer (бесплатный инструмент) позволяет проводить регулярные аудиты: сканировать корпоративные диски и сетевые хранилища, выявлять зашифрованные файлы, формировать отчёты о потенциальных рисках. Это позволяет упреждающе выявлять защищённые файлы до того, как ответственный сотрудник уволился.
#### Криминалистическое применение
Passware Kit Forensic используется следственными органами для получения доступа к зашифрованным уликам. Программа поддерживает: работу с образами дисков (не только с файлами), извлечение ключей шифрования из оперативной памяти (RAM), расшифровку дисков BitLocker, FileVault, TrueCrypt и VeraCrypt, работу в режиме командной строки для интеграции в криминалистические пайплайны.
Для правоохранительного применения особенно важна функция «Memory Analysis» — если компьютер был захвачен во включённом состоянии и снят дамп памяти, Passware может попытаться извлечь ключи шифрования напрямую из RAM. Это часто значительно быстрее, чем восстановление пароля перебором.
#### Распределённые вычисления через Passware Kit Agent
Для сложных паролей одного компьютера может быть недостаточно. Passware поддерживает распределённые вычисления: несколько компьютеров с Passware Kit Agent объединяются для совместной работы. Центральный Passware Kit Forensic координирует задачу, агенты выполняют перебор. Линейное масштабирование: 10 компьютеров дадут десятикратное ускорение.
Альтернативы Passware: сравнение инструментов
Passware — не единственный инструмент для восстановления паролей. Рассмотрим основных конкурентов и специализированные утилиты.
#### Elcomsoft Password Recovery Suite
Elcomsoft — российская компания, один из исторических лидеров на рынке инструментов восстановления паролей. Продуктовая линейка включает специализированные программы для каждого формата: Advanced Office Password Recovery (AOPR), Advanced PDF Password Recovery, Advanced Archive Password Recovery и другие. Также выпускают комплексный Elcomsoft Password Recovery Bundle.
Плюсы Elcomsoft: зрелые продукты с долгой историей, хорошая поддержка GPU, часто немного более высокая скорость для отдельных форматов, подробная документация на русском языке. Минусы: более высокая суммарная стоимость если нужен набор инструментов для разных форматов, менее удобный интерфейс для начинающих пользователей.
#### hashcat — мощный инструмент с открытым исходным кодом
hashcat является бесплатным инструментом с открытым кодом, используемым профессионалами в области безопасности. Поддерживает сотни алгоритмов хэширования, GPU-ускорение (включая мульти-GPU), широкий набор атак и правил. По скорости перебора для многих форматов hashcat превосходит коммерческие решения.
Ограничения hashcat: работа через командную строку без графического интерфейса (что создаёт порог входа для нетехнических пользователей), для работы с PDF и Office-файлами нужно предварительно извлечь хэш из файла сторонними утилитами (john2office, pdf2john и аналогами). Для специалистов — это один из предпочтительных инструментов. Для широкой аудитории — Passware значительно проще в использовании.
#### John the Ripper
Классический инструмент с открытым исходным кодом, существующий с 1990-х годов. Поддерживает множество форматов хэшей, базовые методы атаки. Менее производительный по сравнению с hashcat на современном GPU, но важен как исторически значимый инструмент и как часть многих криминалистических пайплайнов.
#### Специализированные онлайн-сервисы
Существуют онлайн-сервисы для восстановления паролей от конкретных форматов. Принцип: вы загружаете файл на сервер, сервис пытается восстановить пароль с использованием своих вычислительных мощностей. Примеры: various online PDF unlocker services.
Серьёзные ограничения онлайн-сервисов: конфиденциальность — вы передаёте потенциально конфиденциальные документы третьей стороне, это неприемлемо для большинства рабочих данных; ограниченные возможности — обычно только базовый перебор без кастомных настроек; неопределённость — непонятно, что происходит с вашим файлом после загрузки.
Для конфиденциальных документов (договоры, финансовые данные, персональные данные) онлайн-сервисы категорически не рекомендуются. Используйте локально установленный Passware или аналоги.
Профилактика: как правильно управлять паролями к документам
Лучший способ решить проблему забытого пароля — никогда не оказываться в такой ситуации. Несколько практических рекомендаций.
#### Менеджеры паролей для документов
Если вы регулярно работаете с защищёнными документами, используйте менеджер паролей — специализированное приложение, хранящее пароли в зашифрованном виде. Популярные решения: Bitwarden (бесплатный с открытым кодом), KeePass (бесплатный, хранение локально), 1Password, LastPass. Храните пароли к важным документам там же, где и пароли от сайтов и сервисов.
#### Корпоративные политики для документов
В корпоративной среде рекомендуется: централизованное хранение паролей к рабочим документам (корпоративный менеджер паролей с доступом IT-отдела), политика запрета хранения паролей только в голове ответственного сотрудника, регулярный аудит зашифрованных файлов через Passware Encryption Analyzer, обязательная процедура передачи паролей при смене сотрудника или должности.
#### Разумный подход к защите документов паролем
Не все документы нуждаются в парольной защите. Оцените реальную необходимость: содержит ли документ конфиденциальные данные? Будет ли он передаваться по незащищённым каналам? Если ответ «нет» — возможно, защита паролем создаёт риск потери доступа без реальной пользы.
Если защита необходима — используйте пароль, который вы сможете восстановить: запишите его в менеджер паролей сразу при создании, используйте пароль из слов-ассоциаций который вы вспомните (но который не очевиден посторонним), сохраните копию файла без пароля в защищённом хранилище.
Часто задаваемые вопросы (FAQ)
#### Вопрос 1: Гарантирует ли Passware восстановление любого пароля?
Нет, и это честный ответ который важно понимать. Passware гарантирует нахождение пароля только если перебор завершён полностью — то есть проверены все возможные варианты. Для современных форматов с AES-256 и длинными случайными паролями полный перебор занял бы миллионы лет даже на мощном оборудовании. Практически Passware наиболее эффективен для старых форматов (Office 97-2003, старые ZIP) и для коротких или словарных паролей в современных форматах. Для паролей длиной 12+ символов из случайных символов в современных форматах честные ожидания — низкие.
#### Вопрос 2: Сколько времени займёт восстановление пароля?
Зависит от многих факторов: формат файла, тип шифрования, длина и сложность пароля, используемый метод атаки, аппаратное обеспечение. Диапазон: от долей секунды (Office 97-2003) до нескольких минут (словарная атака, простой пароль) до нескольких часов или дней (средней сложности пароль в современном формате) до «практически невозможно» (длинный случайный пароль в AES-256). Passware показывает расчётное время для каждой атаки — ориентируйтесь на это.
#### Вопрос 3: Работает ли Passware с зашифрованными документами Google Docs?
Google Docs не имеет встроенной парольной защиты — доступ управляется через учётную запись Google и настройки доступа. Если документ был экспортирован из Google Docs в формат PDF или Word с паролем — Passware работает с полученным файлом стандартным образом.
#### Вопрос 4: Можно ли использовать Passware на Mac или Linux?
Официальная версия Passware Kit работает только на Windows. Для macOS существует Passware Kit для iOS/macOS в версии Forensic с ограниченным функционалом. Для Linux — hashcat (с открытым кодом) является полноценной альтернативой для технически подготовленных пользователей. В виртуальной машине с Windows можно запустить Passware, но GPU-ускорение в такой конфигурации работает ограниченно.
#### Вопрос 5: Есть ли у Passware режим командной строки для автоматизации?
Да, в версии Forensic доступен интерфейс командной строки. Это позволяет интегрировать Passware в автоматизированные криминалистические пайплайны, запускать восстановление пароля по расписанию, обрабатывать списки файлов без взаимодействия с пользователем.
#### Вопрос 6: Что делать если Passware не нашёл пароль за разумное время?
Несколько вариантов: проверить старые резервные копии файла (возможно, есть версия без пароля или с более простым паролем), обратиться к создателю файла с просьбой предоставить пароль, для корпоративных документов — уточнить у IT-отдела, не хранится ли пароль в корпоративных системах, для Microsoft Office — проверить, не сохранён ли пароль в реестре Windows на том компьютере, где файл создавался. В некоторых версиях Office пароль кэшировался для удобства.
#### Вопрос 7: Безопасно ли передавать файл в Passware — не утекут ли данные?
Passware — локально установленное программное обеспечение, которое работает полностью на вашем компьютере без передачи данных в интернет. Файл остаётся только на вашей машине. Единственный сетевой запрос — активация лицензии при первом запуске и проверка обновлений. Это принципиально отличает Passware от онлайн-сервисов, куда вы загружаете файл.
#### Вопрос 8: Может ли Passware снять защиту без восстановления пароля?
Для некоторых форматов — да. Старые Excel и Word (97-2003) благодаря известной уязвимости могут быть расшифрованы без восстановления исходного пароля — Passware извлекает ключ дешифрования напрямую. Для PDF с паролем владельца (только ограничения печати/копирования) старые версии также можно снять без знания пароля. Для защищённых паролем файлов открытия в современных форматах — без восстановления пароля снятие защиты невозможно в принципе (именно для этого и используется шифрование).
#### Вопрос 9: Насколько легально использование Passware для корпоративных данных?
Passware легален для использования на собственных файлах или файлах организации, если у пользователя есть корпоративные полномочия на доступ к данным. IT-специалист компании с соответствующими правами может правомерно использовать Passware для восстановления доступа к корпоративным документам. Несанкционированный доступ к чужим файлам незаконен вне зависимости от использованного инструмента.
#### Вопрос 10: Есть ли у Passware пробный период?
Да, доступна Trial-версия со всем функционалом, но с ограничением: в найденном пароле показываются только первые два символа, остальные скрыты звёздочками. Это позволяет убедиться, что Passware может найти пароль вашего файла (за разумное время), прежде чем покупать лицензию. Если за несколько часов Trial-версия не нашла даже частичного результата — скорее всего, пароль достаточно сложный и восстановление займёт неприемлемо много времени.
Заключение: Passware в 2026 году
Passware остаётся одним из наиболее зрелых и практически применимых инструментов для восстановления доступа к собственным защищённым файлам. За более чем 25 лет развития платформа охватила сотни форматов и предоставила специалистам эффективный инструментарий для работы с зашифрованными данными.
#### Главные выводы
Не все пароли одинаково сложны для восстановления. Старые форматы (Office 97-2003, ZipCrypto) восстанавливаются мгновенно вне зависимости от сложности пароля. Современные форматы с AES-256 и длинными случайными паролями практически невозможно вскрыть перебором. Знание этого позволяет реалистично оценивать свои шансы до начала работы.
Правильный выбор метода атаки определяет результат. Полный перебор — последний выбор, а не первый. Начинайте со словарных атак с кастомным словарём на основе контекста, используйте маску если помните структуру пароля, применяйте правила мутации для покрытия типичных трансформаций.
GPU-ускорение — это не опция, а необходимость для серьёзной работы. Разница между работой на CPU и GPU может составлять 50–100x по скорости, что переводит атаку из разряда «несколько недель» в «несколько часов».
Профилактика всегда лучше лечения. Менеджер паролей для хранения паролей к документам, корпоративная политика документирования паролей, регулярный аудит зашифрованных файлов — всё это предотвращает ситуации, когда Passware вообще понадобится.
#### Тренды 2026 года
Пароли становятся длиннее и сложнее. Рост использования менеджеров паролей приводит к тому, что пароли к документам всё чаще генерируются случайно и имеют длину 20+ символов. Это делает перебор всё менее реалистичным для современных форматов. Акцент смещается в сторону более изощрённых методов: извлечения ключей из памяти, поиска резервных копий, юридических и технических процедур восстановления.
GPU становятся мощнее. Каждое поколение видеокарт увеличивает скорость перебора. Форматы, которые сегодня требуют недели на взлом, через 5 лет потребуют дней. Это постоянная гонка между разработчиками инструментов безопасности, создающими более стойкие алгоритмы, и разработчиками инструментов восстановления, использующими более мощное железо.
Passware в этой динамике остаётся актуальным инструментом — он регулярно обновляется, добавляет поддержку новых форматов и методов ускорения. Для профессионального восстановления доступа к собственным файлам в 2026 году это по-прежнему один из наиболее обоснованных выборов.
