Як запобігти збереженню паролів zip-файлів 7-Zip на жорсткому диску?

11

Я зашифрував папку з 7-Zip 9.20, вказавши 256-бітний AES та пароль, і було створено .zip файл. Але потім, коли я натиснув на zipped файл, на моє здивування, PeaZip 5.1.1, яка була зареєстрованою програмою для відкриття zip-файлів, відкрила файл, не запитуючи мене на пароль.

Це означає, що 7-Zip зберігає мій пароль AES десь на диску, і що ще гірше, там, де інші програми можуть його знайти. Це по суті небезпечно. Як я можу відключити цю поведінку?

Дякую.

Ось малюнок того, як я зашифрував файл із 7-Zip:

введіть тут опис зображення

А ось зображення діалогового вікна (з можливістю введення файлу ключів), яке я отримую, коли намагаюся відкрити будь-який файл в архіві .zip (аналогічне вікно відображається при відкритті .7z файлів):

введіть тут опис зображення

encryption  passwords  zip  7-zip 
Джон Сондерсон
джерело
4
І під відкриттям ви маєте на увазі розпакування, правда? Тому що в іншому випадку відповідь говорить все: метадані (як і список файлів) не шифруються.
Даніель Б
1
@DanielB Рівно. Ви можете відкрити зашифрований ZIP-файл. Але щоб потрапити до даних всередині ZIP-файлу будь-яким корисним способом, вам буде запропоновано пароль.
misha256
" Це означає, що 7-Zip зберігає мій пароль AES десь на диску " Ви, здається, не розумієте, як працює шифрування; було б абсолютно безглуздо зберігати пароль будь-де, щоб отримати доступ до нього третіми сторонами.
ЕлементW
Пароль не зберігається на диску! Програма просто зчитує індекс і показує структуру файлів. Коли ви намагаєтесь отримати доступ до файлу, він запитує пароль! Це трапляється і з .rarфайлами.
Ісмаїл Мігель

Відповіді:

25

7-zip не зберігає паролі на вашому комп’ютері, він не має цієї функції.

Ваша проблема - це обмеження формату ZIP при створенні зашифрованих ZIP-файлів. Дані шифруються, але не імена файлів. Ви можете довести це, намагаючись витягти вміст ZIP-файлу. Не вдасться, якщо ви не вкажете правильний пароль.

Якщо ви хочете, щоб імена файлів також були зашифровані, я дуже рекомендую 7zформат 7-zip , ви побачите опцію Шифрувати імена файлів стає доступною.

misha256
джерело
Я зашифрував дані, як зазначено вище. Мене не хвилює назва файлу: його доведеться все одно розшифрувати, оскільки ОС має відображати ім'я файлу (наприклад, MySecureZipFile.zip) на робочому столі. Моя проблема полягає в тому, що, як ви бачите на наведеному вище скріншоті, я вказав пароль, оскільки 7-Zip дозволив мені використовувати формат .zip, але тоді, коли я відкриваю його за допомогою PeaZip, він не запитує мене про це, просто відкриває файл. Будь-яка ідея чому?
Джон Сондерсон
Я також спробував формат .7z, як ви запропонували. Додаток PeaZip як і раніше відкриває файл, хоча я вказав пароль. Я зробив щось не так?
Джон Сондерсон
10
Ви нерозумієте мою відповідь. Зашифрований ZIP-файл можна відкрити без пароля. Єдиний раз, коли вам знадобиться пароль - це фактично витягнути файли з ZIP-файлу для їх використання.
misha256
Ти правий. Тепер я розумію вашу відповідь. Коли я натискаю будь-який з файлів, що містяться в зашифрованій папці, саме тоді потрібно ввести пароль. І за допомогою параметра .7z Шифрувати імена файлів пароль можна ввести при відкритті папки, що містить.
Джон Сондерсон
1
Гаразд, я можу підтвердити, що 7-zip не підтримує ключові файли, але PeaZip робить. Якщо ви дійсно хочете використовувати файли ключів, вам доведеться дотримуватися використання PeaZip виключно для створення та вилучення ZIP-файлів. Думаю, що ключові файли трохи непосильні, і завжди є ризик втратити, викрасти або зламати USB-ключ. Крім того, ключові файли зазвичай використовуються разом із звичайним паролем, щоб отримати два шари захисту. У будь-якому випадку, якщо ви налаштовані на використання ключових файлів, ви більше не зможете використовувати 7-zip.
misha256
3

Формат Zip не дозволяє шифрувати вміст архіву, тому ви можете фактично відкрити (переглянути) будь-який зашифрований Zip-файл.

Деякі менеджери архівів можуть перевірити, чи файл зашифрований, і, у цьому випадку, запитати у вас пароль, але все одно назви файлів і папок всередині зашифрованого Zip-архіву мають чіткий текст, і кожен може прочитати їх (наприклад, із звичайним шестигранним переглядачем ), тому формат архіву взагалі не забезпечує ніякої безпеки, якщо в області дії зловмисника є лише читання імен файлів.

Формат 7z може додатково зашифрувати вміст архіву, таким чином, вам завжди потрібно буде ввести пароль для перегляду вмісту.

І з форматами Zip та 7z, однак, ви не можете витягти що-небудь із зашифрованого архіву, не надавши пароль, оскільки вміст файлу насправді зашифрований.

Проблема надзвичайно складна, оскільки в Zip та 7z форматі підтримуються різні паролі, які використовуються в одному архіві (наприклад, файл a.txt зашифрований "p4sSword1", файл b.txt зашифрований "Passw0rd2", файл c.txt не є зашифровано), тож якщо ви вирішили використовувати цю функцію (формат), вам може знадобитися ввести різні паролі для роботи (вилучення, оновлення) різних файлів всередині одного архіву - тому концепція запитувати пароль "", коли ви відкриваєте зашифрований Архів може бути оманливим, оскільки цей пароль може застосовуватися лише до частини вмісту архіву.

Кістки9
джерело
Дякуємо за інформацію про можливість як zip, так і 7z шифрувати різні файли з різними паролями, але знову не можу знайти жодного менеджера архівів, який підтримує цю функцію. Можливо, ви можете назвати декілька.
Джон Сондерсон
1
На мій досвід, ви можете це робити як із 7-Zip, так і з PeaZip. У 7-Zip виберіть вхідні файли та натисніть кнопку "Додати", тепер у полі "Архів" ви можете обрати наявний зашифрований архів, а в полі "Ввести пароль" ви можете обрати інший пароль (або немає пароля), так наявний архів буде містити дані, зашифровані з іншим паролем - і вимагати вилучення різних паролів. У PeaZip ви можете зробити те ж саме, переглянувши існуючий зашифрований архів, встановити інший пароль (натиснувши на піктограму замка в рядку стану), а потім перетягніть сюди файли, які потрібно додати до вказаного пароля.
Dice9
-2

Можливо, спробуйте використовувати 7zip Portable від http://portableapps.com/apps/utilities/7-zip_portable, оскільки він за своєю суттю портативний, і, таким чином, нічого не залишає після того, як ви виймаєте його з комп'ютера (наприклад: запустіть його з USB) .

user414101
джерело
Проблема не в тому, що вона залишає після себе. Проблема полягає в тому, що видалені файли в Windows (або будь-якій іншій ОС) не видаляються повністю для прискорення операції, і через це запис на диск є по суті небезпечною операцією з точки зору конфіденційності, якщо не супроводжується "повним видаленням" операція.
Джон Сондерсон
1
@JohnSonderson Що? oO що це стосується парольових слів Zip?
Ісмаїл Мігель
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.