7-Zip şifreli zip dosyası parolalarının sabit sürücüde depolanmasını nasıl önleyebilirim?

11

256-bit AES ve bir parola belirterek 7-Zip 9.20 ile bir klasörü şifreledim ve .zip dosyası oluşturuldu. Ama sonra, sıkıştırılmış dosyayı tıkladığımda, zip dosyalarını açmak için kayıtlı program olan PeaZip 5.1.1, beni parola sormadan açtı.

Bu, 7-Zip'in AES şifremi diskte bir yerde ve daha da kötüsü, diğer programların bulabileceği bir yerde sakladığı anlamına gelir. Bu doğal olarak güvensizdir. Bu davranışı nasıl devre dışı bırakabilirim?

Teşekkürler.

İşte dosyayı 7-Zip ile nasıl şifrelediğimin bir resmi:

resim açıklamasını buraya girin

Ve burada iletişim kutusunun bir resmi (keyfile girme seçeneği ile) .zip arşivindeki herhangi bir dosyayı açmaya çalıştığımda (.7z dosyalarını açarken benzer bir pencere görüntülenir):

resim açıklamasını buraya girin

encryption  passwords  zip  7-zip 
John Sonderson
kaynak
4
Ve açarak açmak demek değil mi? Aksi halde, cevap her şeyi açıklar: Meta veriler (dosya listesi gibi) şifrelenmez.
Daniel B
1
@DanielB Kesinlikle. Şifrelenmiş bir ZIP dosyasını açabilirsiniz. Ancak ZIP dosyasının içindeki verilere yararlı bir şekilde erişmek için bir parola girmeniz istenir.
misha256
" Bu, 7-Zip'in AES parolamı diskte bir yerde sakladığı anlamına gelir " Şifrelemenin nasıl çalıştığını anlamıyorsunuz; şifrenin üçüncü tarafların erişebileceği herhangi bir yerde saklanması tamamen anlamsız olacaktır.
ElementW
Parola diskte saklanmıyor! Program sadece dizini okur ve dosya yapısını gösterir. Bir dosyaya erişmeye çalıştığınızda, şifre sorulur! Bu .rardosyalarda da olur .
Ismael Miguel

Yanıtlar:

25

7-zip şifreleri bilgisayarınızda saklamaz, bu özelliğe sahip değildir.

Sorununuz, şifrelenmiş ZIP ​​dosyaları oluştururken ZIP biçiminin bir sınırlamasıdır. Veriler şifrelenir, ancak dosya adları değil. ZIP dosyasının içeriğini çıkarmaya çalışarak bunu kanıtlayabilirsiniz. Doğru şifreyi belirtmediğiniz sürece başarısız olur.

Dosya adlarının da şifrelenmesini istiyorsanız, 7-zip 7zbiçimini şiddetle tavsiye ederim , Dosya adlarını şifrele seçeneğinin kullanılabilir olduğunu göreceksiniz .

misha256
kaynak
Verileri yukarıdaki gibi şifreledim. Dosya adını umursamıyorum: İşletim sisteminin masaüstünde dosya adını (ör. MySecureZipFile.zip) göstermesi gerektiği için şifrelenmemiş olması gerekir. Benim sorunum, yukarıdaki ekran görüntüsünde görebileceğiniz gibi, 7-Zip'in .zip formatı için izin vermesi nedeniyle bir şifre belirledim, ancak daha sonra PeaZip ile açtığımda bunun için bana sormuyor, sadece dosyayı açar. Neden olduğu hakkında bir fikrin var mı?
John Sonderson
Önerdiğiniz gibi .7z biçimini de denedim. PeaZip uygulaması bir şifre belirlememe rağmen dosyayı hala açıyor. Yanlış bir şey mi yaptım?
John Sonderson
10
Cevabımı yanlış anlıyorsun. Şifrelenmiş bir ZIP dosyası şifre olmadan açılabilir. Parolaya ihtiyacınız olan tek şey, dosyaları kullanmak için dosyaları ZIP dosyasından ayıklamaktır.
misha256
Haklısın. Şimdi cevabınızı anlıyorum. Şifrelenmiş klasörde bulunan dosyalardan herhangi birine tıkladığımda parola gerekli. Ve .7z Dosya Adlarını Şifrele seçeneğiyle parola, içerdiği klasörü açarken girilebilir.
John Sonderson
1
Tamam 7-zip'in anahtar dosyaları desteklemediğini onaylayabilirim, ancak PeaZip destekliyor. Eğer gerçekten keyfiles kullanmak istiyorsanız, sadece ZIP dosyaları oluşturmak ve çıkarmak için PeaZip kullanmaya devam etmeniz gerekir. Benim düşüncem, anahtar dosyalarının biraz abartılı olması ve her zaman bir USB anahtarının kaybolması, çalınması veya kırılması riski vardır. Ayrıca, anahtar dosyaları normalde iki koruma katmanı elde etmek için normal bir parola ile birlikte kullanılır. Her neyse, keyfiles kullanmaya ayarlıysanız, artık 7-zip kullanamazsınız.
misha256
3

Zip formatı, arşivin içerik tablosunun şifrelenmesine izin vermez, böylece herhangi bir şifrelenmiş Zip dosyasını açabilirsiniz (göz atabilirsiniz).

Bazı arşiv yöneticileri dosyanın şifrelenip şifrelenmediğini kontrol edebilir ve bu durumda sizden şifre isteyebilir, ancak yine de şifrelenmiş Zip arşivindeki dosya ve klasörlerin adları açık metindir ve herkes okuyabilir (ör. Düz onaltılık görüntüleyici ile) ) kullanırsanız, saldırganın kapsamı yalnızca dosya adlarını okuyorsa arşiv biçimi hiçbir güvenlik sağlamaz.

7z biçimi isteğe bağlı olarak arşivin içerik tablosunu şifreleyebilir, bu şekilde içeriğe göz atmak için her zaman parolayı girmeniz gerekir.

Bununla birlikte, hem Zip hem de 7z formatlarında, dosya içeriği gerçekten şifreli olduğu için şifreyi girmeden şifreli bir arşivden hiçbir şey çıkaramazsınız.

Zip ve 7z formatlarının her ikisi de aynı arşivde kullanılan farklı şifreleri desteklediğinden (örneğin a.txt dosyası "p4sSword1" ile şifrelenir, b.txt dosyası "Passw0rd2" ile şifrelenir, c.txt dosyası şifrelenmediğinden sorun tamamen karmaşıktır. Bu nedenle (bu formatın) özelliğini kullanmaya karar verirseniz, aynı arşiv içindeki farklı dosyalar üzerinde çalışmak (ayıklamak, güncellemek) için farklı şifreler girmeniz gerekebilir. Dolayısıyla, şifrelenmiş bir şifreyi açtığınızda "" " arşiv aldatıcı olabilir, çünkü bu şifre arşiv içeriğinin yalnızca bir kısmı için geçerli olabilir.

Dice9
kaynak
Hem zip hem de 7z'nin farklı dosyaları farklı şifrelerle şifreleme yeteneği hakkında bilgi için teşekkürler, ancak daha sonra bu özelliği destekleyen herhangi bir arşiv yöneticisi bulamıyorum. Belki birkaçını adlandırabilirsiniz.
John Sonderson
1
Deneyimlerime göre bunu hem 7-Zip hem de PeaZip ile yapabilirsiniz. 7-Zip giriş dosyalarını seçin ve "Ekle" düğmesine tıklayın, şimdi "Arşiv" alanında mevcut bir şifreli arşivi seçebilir ve "Şifre girin" alanında farklı bir şifre (veya şifre yok) seçebilirsiniz, bu nedenle mevcut arşiv farklı şifreyle şifrelenmiş ve farklı şifrelerin çıkarılmasını gerektiren veriler içerecektir. PeaZip'te aynı şeyi varolan şifreli bir arşive göz atarak yapabilir, farklı bir parola ayarlayabilir (durum çubuğundaki asma kilit simgesine tıklayarak) ve sonra bu parola ile eklenecek dosyaları sürükleyebilirsiniz.
Zar9
-2

Belki de http://portableapps.com/apps/utilities/7-zip_portable adresinden 7zip Portable'ı kullanmaya çalışın , çünkü doğası gereği taşınabilirdir ve bu nedenle bilgisayardan çıkardıktan sonra geride hiçbir şey bırakmaz (örneğin: USB'den çalıştırın) .

user414101
kaynak
Sorun geride bıraktığı şey değil. Sorun, Windows'ta (veya başka bir işletim sisteminde) silinen dosyaların işlemi hızlandırmak için tamamen silinmemesidir ve bu diske yazma nedeniyle, "tam silme" gelmediği sürece gizlilik açısından doğal olarak güvenli olmayan bir işlemdir. operasyon.
John Sonderson
1
@JohnSonderson Ne? oO'nun Zip parolaları ile ne ilgisi var?
Ismael Miguel
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.