Jak zapobiec przechowywaniu na dysku twardym zaszyfrowanych plików zip 7-Zip?

11

Zaszyfrowałem folder za pomocą 7-Zip 9.20, określając 256-bitowy AES i hasło, a plik ZIP został utworzony. Ale potem, kiedy kliknąłem spakowany plik, ku mojemu zaskoczeniu, PeaZip 5.1.1, który był zarejestrowanym programem do otwierania plików zip, otworzył plik bez pytania o hasło.

Oznacza to, że 7-Zip przechowuje moje hasło AES gdzieś na dysku, a co gorsza, w miejscu, gdzie inne programy mogą je znaleźć. Jest to z natury niepewne. Jak mogę wyłączyć to zachowanie?

Dzięki.

Oto zdjęcie, w jaki sposób zaszyfrowałem plik za pomocą 7-Zip:

wprowadź opis zdjęcia tutaj

A oto obrazek okna dialogowego (z opcją wprowadzania pliku klucza), który pojawia się, gdy próbuję otworzyć dowolny plik w archiwum .zip (podobne okno jest wyświetlane podczas otwierania plików .7z):

wprowadź opis zdjęcia tutaj

encryption passwords zip 7-zip John Sonderson
źródło
4
A przez otwarcie rozumiesz rozpakowywanie, prawda? Ponieważ w przeciwnym razie odpowiedź mówi wszystko: metadane (takie jak lista plików) nie są szyfrowane.
Daniel B
1
@DanielB Dokładnie. Możesz otworzyć zaszyfrowany plik ZIP. Ale aby dostać się do danych w pliku ZIP w jakikolwiek użyteczny sposób, zostaniesz poproszony o podanie hasła.
misha256
Oznacza to, że 7-Zip przechowuje moje hasło AES gdzieś na dysku ” Wydaje się, że nie rozumiesz, jak działa szyfrowanie; nie ma sensu przechowywać hasła w dowolnym miejscu, aby uzyskać do niego dostęp osoby trzecie.
ElementW
Hasło nie jest przechowywane na dysku! Program po prostu odczytuje indeks i pokazuje strukturę pliku. Podczas próby uzyskania dostępu do pliku pojawia się pytanie o hasło! Dzieje się tak również z .rarplikami.
Ismael Miguel

Odpowiedzi:

25

7-zip nie przechowuje haseł na twoim komputerze, nie ma tej funkcji.

Twój problem jest w rzeczywistości ograniczeniem formatu ZIP podczas tworzenia zaszyfrowanych plików ZIP. Dane są szyfrowane, ale nie nazwy plików. Możesz to udowodnić, próbując wyodrębnić zawartość pliku ZIP. Nie powiedzie się, chyba że podasz poprawne hasło.

Jeśli chcesz, aby nazwy plików były również szyfrowane, gorąco polecam 7zformat 7-zip , zobaczysz opcję Szyfruj nazwy plików staje się dostępna.

misha256
źródło
Zaszyfrowałem dane jak wyżej. Nie dbam o nazwę pliku: i tak musiałby być niezaszyfrowany, ponieważ system operacyjny musi wyświetlić nazwę pliku (np. MySecureZipFile.zip) na pulpicie. Mój problem polega na tym, że jak widać na powyższym zrzucie ekranu, podałem hasło, ponieważ 7-Zip pozwoliło mi na format .zip, ale kiedy otworzę go za pomocą PeaZip, nie pyta mnie o to, po prostu otwiera plik. Masz pomysł, dlaczego?
John Sonderson
Próbowałem również w formacie .7z, jak sugerowałeś. Aplikacja PeaZip nadal otwiera plik, mimo że podałem hasło. Czy zrobiłem coś złego?
John Sonderson
10
Nie rozumiesz mojej odpowiedzi. Zaszyfrowany plik ZIP można otworzyć bez hasła. Jedyne, czego potrzebujesz, to hasło, aby wyodrębnić pliki z pliku ZIP, aby z nich skorzystać.
misha256
Masz rację. Teraz rozumiem twoją odpowiedź. Kiedy klikam dowolny z plików zawartych w zaszyfrowanym folderze, wtedy wymagane jest hasło. A dzięki opcji .7z Szyfruj nazwy plików hasło można wprowadzić podczas otwierania folderu zawierającego.
John Sonderson
1
OK Mogę potwierdzić, że 7-zip nie obsługuje plików kluczy, ale PeaZip tak. Jeśli naprawdę chcesz używać plików kluczy, musisz trzymać się PeaZip wyłącznie do tworzenia i rozpakowywania plików ZIP. Myślę, że pliki kluczy są nieco przesadzone i zawsze istnieje ryzyko zgubienia, kradzieży lub uszkodzenia klucza USB. Poza tym pliki kluczy są zwykle używane w połączeniu ze zwykłym hasłem, aby uzyskać dwie warstwy ochrony. W każdym razie, jeśli używasz plików kluczy, nie będziesz już mógł używać 7-zip.
misha256
3

Format Zip nie pozwala na szyfrowanie spisu treści archiwum, więc możesz faktycznie otworzyć (przeglądać) dowolny zaszyfrowany plik Zip.

Niektórzy menedżerowie archiwów mogą sprawdzić, czy plik jest zaszyfrowany, i w takim przypadku poprosić o hasło, ale nazwy plików i folderów w zaszyfrowanym archiwum Zip są w postaci zwykłego tekstu i każdy może je odczytać (np. Za pomocą zwykłej przeglądarki szesnastkowej) ), więc format archiwum nie zapewnia żadnego bezpieczeństwa, jeśli atakujący po prostu odczytuje nazwy plików.

Format 7z może opcjonalnie szyfrować spis treści archiwum, w ten sposób zawsze będziesz musiał wprowadzić hasło, aby przeglądać zawartość.

Jednak zarówno w formatach Zip, jak i 7z nie można wyodrębnić niczego z zaszyfrowanego archiwum bez podania hasła, ponieważ zawartość pliku jest w rzeczywistości szyfrowana.

Problem jest bardzo skomplikowany, ponieważ zarówno format Zip, jak i 7z obsługują różne hasła używane w tym samym archiwum (np. Plik a.txt jest szyfrowany za pomocą „p4sSword1”, plik b.txt jest szyfrowany za pomocą „Passw0rd2”, plik c.txt nie jest zaszyfrowane), więc jeśli zdecydujesz się użyć tej funkcji (formatu), możesz wprowadzić różne hasła, aby operować (wyodrębniać, aktualizować) różne pliki w tym samym archiwum - więc koncepcja pytania o hasło podczas otwierania zaszyfrowanego Archiwum może być zwodnicze jako że hasło może mieć zastosowanie tylko do części zawartości archiwum.

Kości 9
źródło
Dziękuję za informację o zdolności zarówno zip, jak i 7z do szyfrowania różnych plików przy użyciu różnych haseł, ale znowu nie mogę znaleźć żadnego menedżera archiwów, który obsługuje tę funkcję. Być może możesz wymienić kilka.
John Sonderson
1
Z mojego doświadczenia wynika, że ​​możesz to zrobić zarówno z 7-Zip, jak i PeaZip. W 7-Zip wybierz pliki wejściowe i kliknij przycisk „Dodaj”, teraz w polu „Archiwum” możesz wybrać istniejące zaszyfrowane archiwum, aw polu „Wprowadź hasło” możesz wybrać inne hasło (lub brak hasła), więc istniejące archiwum będzie zawierało dane zaszyfrowane innym hasłem - wymagające wyodrębnienia różnych haseł. W PeaZip możesz zrobić to samo, przeglądając istniejące zaszyfrowane archiwum, ustawić inne hasło (klikając ikonę kłódki na pasku stanu), a następnie przeciągnąć tutaj pliki, które chcesz dodać z tym hasłem.
Dice9
-2

Być może spróbuj użyć 7zip Portable ze strony http://portableapps.com/apps/utilities/7-zip_portable, ponieważ jest on z natury przenośny i dlatego nie pozostawia niczego po usunięciu go z komputera (przykład: uruchom go z USB) .

użytkownik414101
źródło
Problemem nie jest to, co pozostawia. Problem polega na tym, że usunięte pliki w systemie Windows (lub innym systemie operacyjnym) nie są całkowicie usuwane w celu przyspieszenia operacji, a ponieważ zapis na dysk jest z natury niepewny z punktu widzenia prywatności, chyba że następuje „całkowite usunięcie” operacja.
John Sonderson
1
@JohnSonderson What? oO co to ma wspólnego z hasłami Zip?
Ismael Miguel