นี่เป็นข้อบกพร่องการเข้ารหัส zip หรือไม่

ฉันเพิ่งค้นพบช่องโหว่ที่ฉัน (หรือสมมติว่าทุกคน) สามารถเข้ารหัสไฟล์ zip ที่เข้ารหัสของฉันได้โดยไม่ต้องรู้รหัสผ่าน:

#zip --encrypt encrypted.zip -r dir1/

ด้านบนจะแจ้งให้ผู้ใช้ป้อนรหัสผ่านใหม่ มีบางอย่างที่ฉันขาดหายไปหรือเป็นปัญหาที่ทราบกันหรือไม่

encryption zip

— lamino
แหล่งที่มา

คุณพบวิธีอ่านข้อมูลในไฟล์ zip ต้นฉบับหรือไม่

— ctrl-alt-delor

@ ctrl-alt-delor ใช่ฉันไม่ได้ลืมรหัสผ่านของฉันฉันรู้เรื่องนี้โดยไม่ได้ตั้งใจ

— lamino

ขออภัยฉันหมายถึงคุณพบวิธีการอ่านข้อมูลในไฟล์ zip ต้นฉบับโดยไม่ทราบรหัสผ่านหรือไม่

— ctrl-alt-delor

ไฟล์เก็บถาวร Zip สามารถมีรหัสผ่านหลายรายการสำหรับไฟล์ที่มีแตกต่างกัน ไฟล์ภายในไฟล์เก็บถาวรนั้นมีความเป็นอิสระจากกัน - ไฟล์ถูกบีบอัดโดยไม่คำนึงถึงไฟล์อื่นและไฟล์จะถูกเข้ารหัสในลักษณะเดียวกัน คุณencrypted.zipจะมีกลุ่มที่เข้ารหัสสองกลุ่ม (หรือมากกว่า) กลุ่มหนึ่งซึ่งมีรหัสผ่านดั้งเดิมของคุณและอีกกลุ่มหนึ่งที่มีกลุ่มใหม่

การลองunzipไฟล์จะขอให้ใส่รหัสผ่านทั้งสอง:

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

ไดเรกทอรีรายการของชื่อไฟล์จะไม่ถูกเข้ารหัส นี่ไม่ใช่ข้อผิดพลาดถึงแม้ว่ามันอาจสร้างความสับสนและเครื่องมือ zip ทั้งหมดไม่สามารถจัดการกับสถานการณ์ได้ดี (โดยเฉพาะเครื่องมือกราฟิก)

— Michael Homer
แหล่งที่มา

คุณสมบัติตอบโต้ได้ง่าย แต่น่าสนใจ ขอบคุณสำหรับการชี้แจง

— lamino

ไดเรกทอรีรายชื่อไฟล์ไม่ได้ถูกเข้ารหัส - นี่คือสาเหตุที่สถานการณ์ที่รายชื่อไดเรกทอรีนั้นมีความละเอียดอ่อนมักจะมีการบีบอัดไฟล์ต้นฉบับที่ไม่เข้ารหัสในไฟล์ zip ซึ่งจะถูกซิปและเข้ารหัสเป็นไฟล์ซิปอื่น สิ่งเดียวที่มองเห็นได้โดยไม่มีรหัสผ่านคือชื่อไฟล์ zip ด้านใน

— Stobor

@Stobor ในบันทึกที่เกี่ยวข้อง.7zรูปแบบไฟล์เก็บถาวรมีตัวเลือกในการเข้ารหัสรายการไดเรกทอรีเช่นเดียวกับไฟล์

— 3490