Це помилка шифрування zip?

Нещодавно я виявив подвиг, де я (або припускаючи когось) можу повторно зашифрувати свій зашифрований поштовий файл, не знаючи пароля:

#zip --encrypt encrypted.zip -r dir1/

Сказане запропонує користувачеві ввести новий пароль. Чи щось мені не вистачає, чи це відоме питання?

encryption zip

— ламіно
джерело

Ви знайшли спосіб зчитувати дані в оригінальному поштовому файлі?

— ctrl-alt-delor

@ ctrl-alt-delor так, я не забув свій пароль, зрозумів це випадково

— lamino

Вибачте, я мав на увазі: Ви знайшли спосіб прочитати дані в оригінальному поштовому файлі, не знаючи пароля?

— ctrl-alt-delor

У архівах Zip можуть бути декілька паролів для різних файлів, що містяться. Файли в архіві по суті не залежать один від одного - вони стискаються без огляду на інші файли, і вони шифруються таким же чином. У вас encrypted.zipбуде два (або більше) зашифрованих сегментів, один з оригінальним паролем і один з новим.

Спроба до unzipфайлу запропонує обидва паролі:

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

Каталог, перелік імен файлів, не шифрується. Це не помилка, хоча це може заплутати, і не всі інструменти zip добре впораються із ситуацією (особливо графічні).

— Майкл Гомер
джерело

Контр-інтуїтивна, але цікава особливість. Дякую за уточнення

— lamino

Каталог, перелік імен файлів, не шифрується - саме тому у ситуаціях, коли перелік каталогів також є чутливим, часто оригінальні файли зашифровуються незашифрованими в zip-файл, який потім зашифровується та зашифровується в інший поштовий файл. Тоді єдине, що видно без пароля - це ім'я внутрішнього zip-файлу.

— Стобор

@Стобор у відповідній примітці, у .7zформаті архіву є можливість шифрувати список каталогів, а також файли.

— користувач3490