จะป้องกันการจัดเก็บรหัสผ่านไฟล์ซิปเข้ารหัส 7-Zip ในฮาร์ดไดรฟ์ได้อย่างไร?

11

ฉันเข้ารหัสโฟลเดอร์ด้วย 7-Zip 9.20 โดยระบุ AES 256 บิตและรหัสผ่านและสร้างไฟล์. zip แต่เมื่อฉันคลิกที่ไฟล์ซิปเพื่อประหลาดใจของฉัน PeaZip 5.1.1 ซึ่งเป็นโปรแกรมที่ลงทะเบียนเพื่อเปิดไฟล์ zip เปิดไฟล์โดยไม่ต้องแจ้งรหัสผ่านให้ฉัน

ซึ่งหมายความว่า 7-Zip กำลังจัดเก็บรหัสผ่าน AES ของฉันไว้ที่ใดที่หนึ่งบนดิสก์และสิ่งที่แย่กว่านั้นคือในที่ที่โปรแกรมอื่นสามารถค้นหาได้ สิ่งนี้ไม่ปลอดภัยอย่างแน่นอน ฉันจะปิดใช้งานพฤติกรรมนี้ได้อย่างไร

ขอบคุณ

นี่คือรูปภาพของวิธีที่ฉันเข้ารหัสไฟล์ด้วย 7-Zip:

ป้อนคำอธิบายรูปภาพที่นี่

และนี่คือรูปภาพของกล่องโต้ตอบ (พร้อมตัวเลือกสำหรับป้อน keyfile) ฉันจะได้รับเมื่อฉันพยายามเปิดไฟล์ใด ๆ ในไฟล์. zip (หน้าต่างที่คล้ายกันจะปรากฏขึ้นเมื่อเปิดไฟล์. 7z):

ป้อนคำอธิบายรูปภาพที่นี่

encryption  passwords  zip  7-zip 
John Sonderson
แหล่งที่มา
4
และโดยการเปิดคุณหมายถึงการเปิดออกใช่มั้ย เพราะมิฉะนั้นคำตอบจะบอกว่าทั้งหมด: ข้อมูลเมตา (เช่นรายการไฟล์) ไม่ได้ถูกเข้ารหัส
Daniel B
1
@DanielB แน่นอน คุณสามารถเปิดไฟล์ ZIP ที่เข้ารหัสได้ แต่เพื่อรับข้อมูลภายในไฟล์ ZIP ด้วยวิธีที่มีประโยชน์คุณจะได้รับแจ้งให้ใส่รหัสผ่าน
misha256
" นี่หมายความว่า 7-Zip กำลังจัดเก็บรหัสผ่าน AES ของฉันไว้ที่ดิสก์ " คุณดูเหมือนจะไม่เข้าใจวิธีการทำงานของการเข้ารหัส มันจะไม่มีจุดหมายอย่างสมบูรณ์ที่จะเก็บรหัสผ่านไว้ที่ใดก็ได้เพื่อให้บุคคลที่สามเข้าถึงได้
ElementW
รหัสผ่านไม่ได้เก็บไว้ในดิสก์! โปรแกรมเพียงอ่านดัชนีและแสดงโครงสร้างไฟล์ เมื่อคุณพยายามเข้าถึงไฟล์มันจะถามรหัสผ่าน! สิ่งนี้เกิดขึ้นกับ.rarไฟล์ด้วย
Ismael Miguel

คำตอบ:

25

7-zip ไม่ได้จัดเก็บรหัสผ่านไว้ในคอมพิวเตอร์ของคุณ แต่ไม่มีคุณสมบัติดังกล่าว

ปัญหาของคุณเป็นข้อ จำกัด ของรูปแบบ ZIP เมื่อสร้างไฟล์ ZIP ที่เข้ารหัส ข้อมูลถูกเข้ารหัส แต่ไม่ใช่ชื่อไฟล์ คุณสามารถพิสูจน์ได้โดยพยายามที่จะแยกเนื้อหาของไฟล์ ZIP มันจะล้มเหลวเว้นแต่คุณจะระบุรหัสผ่านที่ถูกต้อง

หากคุณต้องการเข้ารหัสชื่อไฟล์เช่นกันฉันขอแนะนำ7zรูปแบบ7-zip คุณจะเห็นตัวเลือกเข้ารหัสชื่อไฟล์ให้ใช้งานได้

misha256
แหล่งที่มา
ฉันเข้ารหัสข้อมูลข้างต้นแล้ว ฉันไม่สนใจเกี่ยวกับชื่อไฟล์: จะต้องไม่มีการเข้ารหัสใด ๆ เนื่องจากระบบปฏิบัติการจำเป็นต้องแสดงชื่อไฟล์ (เช่น MySecureZipFile.zip) บนเดสก์ท็อป ปัญหาของฉันคือที่คุณเห็นในภาพหน้าจอด้านบนฉันได้ระบุรหัสผ่านเป็น 7-Zip อนุญาตให้ฉันสำหรับรูปแบบ. zip แต่เมื่อฉันเปิดด้วย PeaZip มันไม่ได้ถามฉันเพียงแค่ เปิดไฟล์ มีความคิดอะไรบ้าง
John Sonderson
ฉันได้ลองฟอร์แมต. 7z แล้วเช่นเดียวกับที่คุณแนะนำ แอปพลิเคชัน PeaZip ยังคงเปิดไฟล์แม้ว่าฉันจะระบุรหัสผ่านแล้วก็ตาม ฉันทำอะไรผิดหรือเปล่า?
John Sonderson
10
คุณเข้าใจคำตอบของฉันผิด ไฟล์ ZIP ที่เข้ารหัสสามารถเปิดได้โดยไม่ต้องใช้รหัสผ่าน ครั้งเดียวที่คุณต้องใช้รหัสผ่านคือการแตกไฟล์ออกจากไฟล์ ZIP เพื่อใช้งานจริง
misha256
คุณถูก. ตอนนี้ฉันเข้าใจคำตอบของคุณ เมื่อฉันคลิกไฟล์ใด ๆ ที่มีอยู่ในโฟลเดอร์ที่เข้ารหัสนั่นคือเมื่อจำเป็นต้องใช้รหัสผ่าน และด้วยตัวเลือก. 7z Encrypt Filenames คุณสามารถป้อนรหัสผ่านเมื่อเปิดโฟลเดอร์ที่มี
John Sonderson
1
ตกลงฉันสามารถยืนยัน 7-zip ไม่สนับสนุนคีย์ไฟล์ แต่ PeaZip ทำ หากคุณต้องการใช้คีย์ไฟล์จริงๆคุณจะต้องใช้ PeaZip เพื่อสร้างและแยกไฟล์ ZIP โดยเฉพาะ ความคิดของฉันคือคีย์ไฟล์นั้นค่อนข้าง overkill และมีความเสี่ยงที่คีย์ USB จะสูญหายถูกขโมยหรือแตกหักอยู่เสมอ นอกจากนี้คีย์ไฟล์มักใช้ร่วมกับรหัสผ่านปกติเพื่อรับการป้องกันสองชั้น อย่างไรก็ตามหากคุณตั้งค่าโดยใช้คีย์ไฟล์คุณจะไม่สามารถใช้ 7-zip อีกต่อไป
misha256
3

รูปแบบ Zip ไม่อนุญาตให้เข้ารหัสสารบัญของไฟล์เก็บถาวรดังนั้นคุณสามารถเปิด (เรียกดู) ไฟล์ Zip ที่เข้ารหัสได้

ผู้จัดการเก็บถาวรบางคนสามารถตรวจสอบว่าไฟล์นั้นถูกเข้ารหัสหรือไม่และในกรณีนี้ขอรหัสผ่านจากคุณ แต่ชื่อไฟล์และโฟลเดอร์ภายในไฟล์ Zip ที่เข้ารหัสนั้นเป็นข้อความที่ชัดเจนและทุกคนสามารถอ่านได้ (เช่นด้วยโปรแกรมดู hex ธรรมดา ) ดังนั้นรูปแบบการเก็บถาวรจึงไม่ให้ความปลอดภัยใด ๆ เลยหากขอบเขตของผู้โจมตีกำลังอ่านชื่อไฟล์

รูปแบบ 7z สามารถเลือกที่จะเข้ารหัสสารบัญของเนื้อหาที่เก็บถาวรด้วยวิธีนี้คุณจะต้องป้อนรหัสผ่านเพื่อเรียกดูเนื้อหาเสมอ

ทั้งที่มีรูปแบบ Zip และ 7z อย่างไรก็ตามคุณไม่สามารถแตกไฟล์ใด ๆ จากไฟล์เก็บถาวรที่เข้ารหัสโดยไม่ต้องให้รหัสผ่านเนื่องจากเนื้อหาไฟล์นั้นได้รับการเข้ารหัสจริง

ปัญหามีความซับซ้อนอย่างมากเนื่องจากทั้งรูปแบบ Zip และ 7z สนับสนุนรหัสผ่านที่แตกต่างกันที่ใช้ในไฟล์เก็บถาวรเดียวกัน (เช่นไฟล์ a.txt ถูกเข้ารหัสด้วย "p4sSword1" ไฟล์ b.txt ถูกเข้ารหัสด้วย "Passw0rd2" ไฟล์ c.txt ไม่ได้ เข้ารหัส) ดังนั้นหากคุณตัดสินใจที่จะใช้คุณสมบัตินี้ (ฟอร์แมต) คุณจะต้องป้อนรหัสผ่านที่แตกต่างกันเพื่อดำเนินการ (แยก, อัปเดต) ไฟล์ต่าง ๆ ในที่เก็บถาวรเดียวกัน - ดังนั้นแนวคิดของการขอรหัสผ่าน "เมื่อคุณเปิดรหัสเข้ารหัส เก็บอาจจะเป็นที่หลอกลวงว่ารหัสผ่านอาจจะใช้เฉพาะกับส่วนหนึ่งของเนื้อหาที่เก็บของ

Dice9
แหล่งที่มา
ขอบคุณสำหรับข้อมูลเกี่ยวกับความสามารถของทั้ง zip และ 7z ในการเข้ารหัสไฟล์ต่าง ๆ ด้วยรหัสผ่านที่แตกต่างกัน แต่จากนั้นอีกครั้งฉันไม่พบตัวจัดการการเก็บถาวรที่รองรับคุณสมบัตินี้ บางทีคุณอาจตั้งชื่อไม่กี่
John Sonderson
1
จากประสบการณ์ของฉันคุณสามารถทำได้ทั้ง 7-Zip และ PeaZip ใน 7-Zip เลือกไฟล์อินพุตและคลิกปุ่ม "เพิ่ม" ตอนนี้ในฟิลด์ "เก็บถาวร" คุณสามารถเลือกไฟล์เก็บถาวรที่เข้ารหัสที่มีอยู่และในช่อง "ป้อนรหัสผ่าน" คุณสามารถเลือกรหัสผ่านอื่น (หรือไม่มีรหัสผ่าน) ดังนั้น ไฟล์เก็บถาวรที่มีอยู่จะมีข้อมูลที่เข้ารหัสด้วยรหัสผ่านที่แตกต่างกันและต้องการให้ดึงรหัสผ่านที่แตกต่างกัน ใน PeaZip คุณสามารถทำสิ่งเดียวกันกับการเรียกดูไฟล์เก็บถาวรที่เข้ารหัสที่มีอยู่แล้วตั้งรหัสผ่านอื่น (คลิกที่ไอคอนรูปกุญแจในแถบสถานะ) จากนั้นลากไฟล์ที่นี่เพื่อเพิ่มด้วยรหัสผ่านดังกล่าว
Dice9
-2

อาจลองใช้ 7zip Portable จากhttp://portableapps.com/apps/utilities/7-zip_portableเนื่องจากมันเป็นแบบพกพาโดยเนื้อแท้แล้วจึงไม่ทิ้งอะไรไว้ข้างหลังเมื่อคุณลบออกจากคอมพิวเตอร์ (ตัวอย่าง: เรียกใช้จาก USB) .

user414101
แหล่งที่มา
ปัญหาไม่ใช่สิ่งที่ทิ้งไว้ ปัญหาคือไฟล์ที่ถูกลบใน Windows (หรือระบบปฏิบัติการอื่น ๆ ) จะไม่ถูกลบอย่างเต็มที่เพื่อเพิ่มความเร็วในการดำเนินการและเนื่องจากการเขียนลงดิสก์นี้เป็นการดำเนินการที่ไม่ปลอดภัยโดยแท้จริงจากมุมมองส่วนตัวเว้นแต่ว่าจะตามด้วย "การลบแบบเต็ม" การทำงาน
John Sonderson
1
@ JohnSonderson อะไร o สิ่งนี้เกี่ยวข้องกับ Zip pasdswords หรือไม่
Ismael Miguel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.