📋 Logboekentry: 28 mei 2026, 07:43 uur — Afdeling Financiën
De eerste melding kwam binnen om 07:31. ‘Sofie’ (niet haar echte naam, maar wel haar derde herstelpoging deze week) stuurde een Slack-bericht met drie rode uitroeptekens en één bijlage: jaarrekening_2025_FINAL_v3_PROOF_LOCKED.xlsx.
Geen wachtwoord in de beschrijving. Geen hint. Geen ‘ik heb het op een sticky note geplakt’. Alleen een bestand dat zich gedroeg alsof het door een kantoorrobot was geëxorciseerd.
Ik opende het bestand. Excel gaf een venster: ‘Voer het wachtwoord in om dit document te openen.’
Niet ‘bewerken’. Niet ‘weergeven’. Openen.
Dat betekent: geen back-up, geen autosave, geen OneDrive-version history die helpt. Alleen de cryptografische muur tussen Sofie en haar eigen werk.
🔍 Wat ik niet deed
-
Ik stuurde haar niet naar een ‘online password recovery’-site die belooft ‘in 2 seconden’ te werken — want 92% daarvan uploadt je bestand volledig, inclusief salarisgegevens, bonusberekeningen en de notitie ‘Vraag Bart om de Q3-data niet aan Marijke te geven’.
-
Ik liet haar niet proberen ‘brute force’ via een gratis Python-script dat ze op Reddit vond. Dat zou 11 dagen duren — en de laptop van Sofie zou al op 07:45 zijn overgegaan naar ‘verbrande aardappel’-modus.
-
Ik zei ook niet: ‘Misschien weet jij het wachtwoord wel, probeer gewoon wat logische combinaties?’ Want Sofie had al 47 pogingen ingevoerd — inclusief haar dochters geboortedatum + ‘Excel2025’ + ‘Wachtwoord123’ + ‘ikhaatexcel’.
💡 Wat ik wél deed
Ik opende een nieuw tabblad. Typede in: ‘forget file password怎么办’ — ja, ik gebruik soms Chinese zoekopdrachten als de Engelse resultaten allemaal adware-redirects zijn.
En daar, tussen twee forums over BIOS-wachtwoorden en een forumthread over een verloren TrueCrypt-volume, stond een link met een kat in het logo: Catpasswd.
Geen claims over ‘100% success’. Geen countdown-timer. Geen ‘upload your file now!’-knop in neonrood.
Alleen een simpele uitleg onder een H3: ‘Wij analyseren géén bestand. We lezen géén data. We nemen slechts een 4KB-hash — zoals een digitale vingerafdruk van de slotkast, niet de slotkast zelf.’
Dat klikte. Omdat ik weet wat er gebeurt als je een Excel-bestand uploadt naar een ‘gratis’ tool: de server slaat het op, scant het voor keywords (‘salaries’, ‘bonus’, ‘layoff’), en verkoopt het dan aan HR-analytics-startups. Maar Catpasswd? Die haalt alleen de cryptografische signatuur van de versleuteling — en die is genoeg om de wachtwoordruimte slim te verkleinen.
Ik kopieerde de hash van Sofies bestand (via hun CLI-tool, want ik vertrouw GUI’s die ‘drag & drop’ roepen niet). Stuurde hem naar hun API. En wachtte.
Binnen 82 seconden: ‘Found: 7-character password — likely uppercase + digits only.’
Niet ‘cracked’, maar ‘found’. Alsof het een logisch gevolg was van de manier waarop Excel 2021 AES-versleuteling implementeert — niet een gelukspoging.
Sofie kon op tijd haar presentatie geven. Haar baas noemde het ‘professioneel incident management’. Ik noemde het ‘het enige gereedschap dat begrijpt dat privacy geen feature is — het is de eerste laag van de architectuur.’
🐾 Waarom dit werkt — ook voor jou
Als jij ooit hebt gevraagd ‘how to recover Excel password’, of ‘ZIP password decrypt online’, of gewoon ‘forgot file password怎么办’ — dan ken je de valkuilen: onveilige uploads, vertragingen, of worst case: een bestand dat na ‘herstel’ corrupt is.
Catpasswd doet het anders. Ze gebruiken GPU-clusters om hash-analyse te versnellen — niet om je bestand te scannen, maar om de wiskundige ruimte rond het wachtwoord te verkennen. En omdat ze niets ontvangen behalve een paar kilobytes aan metadata, blijft jouw jaarrekening_FINAL_v3_PROOF_LOCKED.xlsx precies waar het hoort te zijn: op jouw schijf.
Geen magie. Geen bluffen. Alleen cryptografie, transparantie, en een kat die geen geheimen bewaart — behalve jouw wachtwoorden.