Initializing, please wait a moment

Jenis kata sandi ZIP - kuat vs lemah, dijelaskan (kapan penghapus online dapat membantu)

Ditinjau terakhir 2026-05-04. Panduan keputusan 30 detik sebelum Anda mengunggah ZIP yang dilindungi kata sandi ke Remove ZIP Password: jenis enkripsi ZIP mana yang sebenarnya dapat dihapus oleh alat online, dan jenis mana yang secara komputasi tidak layak untuk diretas? Jawaban jujurnya bergantung pada dua hal - algoritma enkripsi yang dibangun ke dalam ZIP (enkripsi tradisional ZIP 2.0 lama versus WinZip AES-256), dan kekuatan kata sandi yang dipilih oleh pembuat file. Pasangan tersebut memutuskan apakah arsip dapat dipulihkan dalam hitungan detik, jam, atau pada dasarnya tidak pernah.

Keputusan 30 detik. Buka ZIP di pengelola arsip apapun (7-Zip, WinRAR, Archive Utility macOS, atau aplikasi Files di Windows). Baca label enkripsi pada entri yang terkunci. "ZipCrypto" / "Enkripsi tradisional" / "ZIP 2.0" dengan kata sandi pendek numerik atau kata kamus → Remove ZIP Password biasanya memberikan jawaban dalam detik-ke-menit. "AES-256" (atau "AE-2", varian AES WinZip) dengan kata sandi kuat 12+ karakter campuran → penghapus online tidak dapat membantu; langkah selanjutnya yang benar adalah meminta kata sandi dari pembuat file, atau gunakan alat asli yang membuat ZIP. "AES-256" dengan kata sandi pendek atau kamus → mungkin dapat dipulihkan tergantung pada kata sandi, tetapi lebih lambat dari ZIP 2.0; coba Remove ZIP Password dan lihat.

Kasus 1 - ZIP 2.0 lama (enkripsi tradisional): dapat dipulihkan dalam detik-ke-menit untuk kata sandi pendek / numerik / kamus

"Enkripsi tradisional ZIP 2.0" (juga disebut "ZipCrypto" oleh 7-Zip dan "enkripsi ZIP" oleh WinZip) adalah format kata sandi ZIP asli dari PKZIP 2.0 PKWARE pada 1989. Ini adalah format kata sandi default untuk dukungan ZIP bawaan pada Windows lama ("Kirim ke folder terkompresi (zipped)" di Windows 7 / 8 / 10) dan untuk banyak ZIP ekspor file aplikasi web. Alat "hapus kata sandi ZIP" memulihkan format ini dengan cepat karena (a) derivasi kunci ZIP 2.0 murah - satu CRC-32 ditambah beberapa operasi bit per upaya kata sandi, bukan KDF yang sengaja lambat seperti PBKDF2 - dan (b) sebagian besar kata sandi pada format ini pendek, numerik, atau kata kamus.

  • Saat penghapus online menang cepat: kata sandi 1-8 karakter, semua numerik (tanggal, nomor telepon, kode pos), kata kamus bahasa umum, atau pola terdokumentasi seperti "123456" / "password". Remove ZIP Password biasanya memberikan jawaban dalam detik-ke-menit.
  • Saat penghapus online melambat: kata sandi 9-12 karakter alfanumerik campuran kasus. Ruang pencarian brute force tumbuh ~70x per karakter, jadi kata sandi 6 karakter yang selesai dalam 2 detik membutuhkan minggu pada 10 karakter dan penghapus mungkin habis waktu.
  • Cara mengetahui Anda memiliki ZIP 2.0: di 7-Zip, klik kanan entri terkunci → Properties → kolom "Method" menunjukkan ZipCrypto. Di WinRAR, properti file menunjukkan "ZIP 2.0 (legacy)". Di macOS, jalankan unzip -v archive.zip di Terminal dan baca mode enkripsi di header direktori pusat.
  • Setelah pemulihan: arsip yang kata sandinya dihapus tidak lagi memiliki enkripsi lama, jadi re-zip di alat modern dengan AES-256 (lihat Kasus 2) adalah langkah selanjutnya yang benar jika Anda perlu menjaga file rahasia.

Kasus 2 - WinZip AES-256 dengan kata sandi kuat: tidak dapat dipulihkan oleh penghapus online manapun

WinZip AES-256 (ekstensi "AE-2" yang diperkenalkan di WinZip 9.0 pada 2003, diadopsi oleh 7-Zip, WinRAR, macOS modern, dan sebagian besar alat ZIP Linux modern) menggunakan Advanced Encryption Standard pada ukuran kunci 256-bit, dengan kunci diturunkan dari kata sandi melalui PBKDF2-HMAC-SHA1 dan 1.000 iterasi - fungsi derivasi kunci yang sengaja lambat. Kata sandi kuat (12+ karakter, huruf kasus campuran, digit, dan simbol, bukan kata kamus) menciptakan ruang pencarian sekitar 10^24 kandidat yang tidak dapat diiterasi oleh mesin tunggal, GPU rig, atau alat online dalam waktu yang masuk akal. Kriptografi secara komputasi aman terhadap brute force pada ukuran kata sandi yang sebenarnya dipilih sebagian besar pengguna.

  • Saat kasus ini berlaku: pembuat file memilih AES-256 di 7-Zip ("Encryption method → AES-256"), WinZip ("Use AES encryption"), WinRAR (AES default untuk ZIP sejak 5.x), atau pengarsipan bawaan macOS (AES-256 default sejak macOS 10.13). Kata sandi 12+ karakter dan bukan kata kamus.
  • Yang tidak dapat dilakukan penghapus online: brute force AES-256 + kata sandi kuat akan memakan waktu lebih lama dari usia alam semesta pada hardware apapun yang ada saat ini. Alat akan berjalan, habis waktu, dan mengembalikan "tidak dapat dipulihkan". Kriptografi melakukan tugasnya - ini adalah hasil yang diharapkan, bukan kegagalan alat.
  • Cara mengetahui Anda memiliki AES-256: di 7-Zip kolom "Method" menunjukkan AES-256; di WinRAR detail enkripsi mengatakan "AES-256" atau "AE-2"; unzip -v archive.zip di Linux / macOS menunjukkan kode metode kompresi 99 di header file lokal untuk entri AE-2.
  • Apa langkah selanjutnya yang benar: minta kata sandi dari pembuat file, periksa email / chat / dokumen di mana awalnya dikomunikasikan, gunakan fitur pemulihan kata sandi dari alat arsip asli, atau perlakukan arsip sebagai tidak dapat dipulihkan dan minta ekspor baru. Jika masalahnya adalah ZIP rusak daripada kata sandi yang lupa, lihat Recover a corrupt ZIP file - options.

Kasus 3 - WinZip AES-256 dengan kata sandi lemah / pendek / kamus: mungkin dapat dipulihkan, lebih lambat dari ZIP 2.0

Kasus tengah adalah yang rumit. ZIP menggunakan AES-256 (kriptografi modern dan kuat), tetapi kata sandinya pendek (6-8 karakter), semua numerik, atau kata kamus. PBKDF2 dengan 1.000 iterasi membuat setiap upaya ~1.000x lebih lambat daripada upaya ZIP 2.0 - pencarian yang selesai dalam 2 detik di ZIP 2.0 memakan ~30 menit di AES-256. Serangan kamus terhadap kata umum masih selesai dalam menit-ke-jam; brute force terhadap 1-8 digit (10^8 kandidat) selesai dalam jam-ke-beberapa-hari pada hardware konsumen. Remove ZIP Password mencoba ini dan mungkin atau mungkin tidak mengembalikan jawaban dalam anggaran waktunya.

  • Layak dicoba: kata sandi dicurigai 1-8 digit (tanggal, kode pos, PIN empat digit diperpanjang menjadi 8) atau satu kata kamus umum.
  • Akan habis waktu: kata sandi 9+ karakter kasus campuran dengan simbol, atau frasa-sandi multi-kata. Pada titik itu file efektifnya di Kasus 2.
  • Yang diharapkan: Remove ZIP Password mengembalikan kata sandi yang dipulihkan (hasil Kasus 1 / Kasus 3 lemah) atau "tidak dapat dipulihkan dalam anggaran waktu" (hasil Kasus 3 kuat / Kasus 2). Alat tidak berpura-pura meretas apa yang tidak bisa.

Alur keputusan: dari ZIP terkunci ke langkah selanjutnya yang benar

Langkah 1 - identifikasi jenis enkripsi. Buka ZIP di 7-Zip / WinRAR atau jalankan unzip -v archive.zip. ZipCrypto / "ZIP 2.0" / "Traditional" → Kasus 1. AES-256 / "AE-2" → Kasus 2 atau 3, diputuskan oleh kekuatan kata sandi.

Langkah 2 - perkirakan kekuatan kata sandi. Jika Anda punya tebakan apapun (tanggal, nama kode proyek, nama penerima) Anda jatuh ke Kasus 1 / Kasus 3 lemah dan penghapus online layak dicoba. Jika file berasal dari pengirim yang sadar keamanan yang memilih frasa-sandi acak 16 karakter Anda jatuh ke Kasus 2 dan penghapus online tidak akan membantu.

Langkah 3 - bertindak pada kasus. Kasus 1 atau Kasus 3 lemah → unggah ke Remove ZIP Password; harapkan jawaban dalam detik-ke-jam. Kasus 2 (atau Kasus 3 kuat) → JANGAN unggah; pulihkan kata sandi dari tempat awalnya disimpan (email, pengelola kata sandi, dokumentasi), tanyakan pengirim, atau perlakukan arsip sebagai tidak dapat dipulihkan.

Langkah 4 - lindungi kembali setelah pemulihan. Jika pemulihan kata sandi berhasil dan Anda masih membutuhkan kerahasiaan, re-zip konten dengan Compress, ZIP File and Folder atau 7-Zip menggunakan AES-256 dan frasa-sandi kuat yang dicatat di pengelola kata sandi. File yang dipulihkan dalam ZIP 2.0 lama berdasarkan desain - membiarkannya dalam format itu membuatnya lemah terlindungi. Panduan pendamping PDF password types - owner vs user mencakup struktur analog di sisi PDF; pelajaran yang mendasari sama di kedua format - kekuatan enkripsi dan kekuatan kata sandi berlipat ganda, dan kelemahan di salah satu membuat file dapat dipulihkan.

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
  • No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.