作为技术人员，你一定经历过这样的噩梦：几个月前加密的压缩包，密码死活想不起来了。里面可能是重要的项目资料、珍贵的照片备份、或者是离职前交接给你的技术文档。别慌，这篇文章系统梳理了当前主流的压缩包密码恢复方案。

压缩包加密的基本原理

在讨论恢复方案之前，先理解压缩包是怎么加密的。这决定了哪些恢复方案可行，哪些不可行。

ZIP 加密

ZIP 格式支持两种加密方式：

传统 ZIP 加密（ZipCrypto）：
  - 基于流密码的简单加密
  - 安全性较低，存在已知的明文攻击漏洞
  - 如果压缩包内有你知道内容的文件，可以通过已知明文攻击快速破解
  - 恢复难度：★★☆☆☆

AES-256 加密（WinZip AES）：
  - 基于 AES-256-CBC 的现代加密
  - 目前没有已知的密码学漏洞
  - 只能通过暴力枚举或字典攻击恢复
  - 恢复难度：★★★★☆

RAR 加密

RAR3 加密：
  - AES-128-CBC
  - 密钥派生使用 PBKDF2，但迭代次数较低
  - 恢复速度：中等

RAR5 加密：
  - AES-256-CBC
  - 密钥派生使用 PBKDF2-HMAC-SHA256，迭代次数可配置
  - 抗暴力破解能力显著增强
  - 恢复速度：较慢

关键认知：现代加密算法（AES-256）本身是无法被「破解」的。 所有恢复方案本质上都是在尝试猜测密码——通过字典攻击、暴力枚举、规则变异等方式，逐一尝试可能的密码组合。

方案一：回忆与推理（零成本，优先尝试）

在动用任何工具之前，先花 10 分钟做密码推理。很多人忽略了这一步，直接上工具，浪费了大量时间。

密码回忆清单：

1. 检查你的密码管理器
   - 1Password / Bitwarden / KeePass 中是否保存过？
   - 浏览器密码管理器中是否有记录？

2. 常见密码模式
   - 你的常用密码 + 数字后缀（如 MyPass2024）
   - 项目名称 + 特殊字符（如 Project@Arch）
   - 日期组合（如 20240101、199506）
   - 手机号、身份证号的部分数字

3. 查看历史记录
   - 邮件中是否有发送过这个压缩包？附件里可能有密码
   - 聊天记录（微信/钉钉/Slack）中是否提到过密码？
   - 笔记软件（Notion/Obsidian/备忘录）中是否有记录？

4. 询问相关人
   - 谁给你的这个压缩包？
   - 当时是在什么场景下加密的？

方案二：本地恢复工具

如果回忆无果，可以使用本地工具进行密码恢复。

BitLocker 是 Windows 自带的全盘加密功能，很多企业在部署笔记本时会默认开启。它的安全性远高于文件级加密——一旦密码丢失，整个磁盘的数据都不可访问。这篇文章详细梳理了 BitLocker 密码丢失后的所有恢复路径。

BitLocker 的工作原理

在讨论恢复方案之前，有必要先理解 BitLocker 的加密架构。

BitLocker 加密层次：

┌─────────────────────────────────────┐
│ 全卷加密密钥（FVK / Full Volume Key）│ ← 真正加密磁盘数据的密钥
├─────────────────────────────────────┤
│ 保护密钥（保护 FVK 的多种机制）       │
│  ├─ TPM 芯片（硬件级密钥存储）       │
│  ├─ USB 启动密钥                    │
│  ├─ 恢复密钥（48 位数字）            │
│  └─ 用户密码 / PIN                  │
├─────────────────────────────────────┤
│ AES-128 或 AES-256 全盘加密          │ ← 加密整个系统分区
└─────────────────────────────────────┘

关键理解：BitLocker 的真正密钥是 FVK（Full Volume Key）。用户密码、TPM、PIN 码等都是「保护密钥的方式」，它们的作用是保护 FVK 不被未授权访问。

这意味着 BitLocker 的恢复有两种思路：