Bezpečnost zaheslovaného ZIP archivu

Bezpečnost zaheslovaného ZIP archivu
« kdy: 15. 11. 2018, 10:48:03 »
Ahoj, co si myslíte o bezpečnosti zaheslovaného (kvalitní heslo) ZIP archivu? Teď myslím reálnou bezpečnost, nikoliv tu, že to nerozbalí kolega v práci co má základní znalost práce s počítačem.


hhet

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #1 kdy: 15. 11. 2018, 10:53:11 »
Dokud není nalezena zranitelnost, je to bezpečné.

grum buro

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #2 kdy: 15. 11. 2018, 10:57:48 »

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #3 kdy: 15. 11. 2018, 14:51:30 »
Dle WinZip knowledgebase se to zdá být bezpečné, ale internet se hemží různými hack tooly, proto se ptám.

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #4 kdy: 15. 11. 2018, 15:10:03 »
Dokud není nalezena zranitelnost, je to bezpečné.

WTF?


Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #5 kdy: 15. 11. 2018, 15:10:48 »
Dle WinZip knowledgebase se to zdá být bezpečné, ale internet se hemží různými hack tooly, proto se ptám.

A co ty tooly delaji? Pokud jen zkouseji slovnik a kratka hesla, tak problem nevidim, pokud mas heslo kvalitni.

hdub

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #6 kdy: 15. 11. 2018, 16:53:39 »
Záleží na algoritmu. ZIP 2.0 s heslem otevřeš skoro ve všem, co podporu ZIPu deklaruje, ale je slabý a lze ho prolomit (https://pdfs.semanticscholar.org/1e2f/7685e8505d82dc38f8e713cdfd9e20656b42.pdf). ZIP s algoritmem AES by s dobrým heslem prolomit jít neměl, ale zase ho zdaleka nerozbalíš všude (nikoho tu asi nepřekvapí, že např. Explorer ve Windows ho nepodporuje).

Každopádně vždycky bude vidět názvy souborů uvnitř, což také nese informaci a což si občas lidi neuvědomují.

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #7 kdy: 15. 11. 2018, 23:57:44 »
Každopádně vždycky bude vidět názvy souborů uvnitř, což také nese informaci a což si občas lidi neuvědomují.

RAR umi zaheslovat i jmena.


Jinak bezpecnost ZIPu je jen takova, jake je heslo a to asi nikdy nebude tak dlouhe, jako treba GPG klic. Na druhou stranu GPG klic si nikdo nezapamatuje a je potreba si ho nekde schovat.

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #8 kdy: 16. 11. 2018, 10:12:48 »
Pokud to shrnu, tak:

AES encryption + silné heslo = OK
- Nevýhoda: Nepodporuje ho Explorer ve Windows, musí být extra software (WinZip, 7-Zip atd.)

Zip 2.0 (Legacy) encryption + silné heslo = nelze považovat za bezpečné
- Výhoda: Rozbalíte prakticky všude

mtd

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #9 kdy: 16. 11. 2018, 12:17:26 »
Obecnější odpověď. Osobně bych spíš šel cestou vyrobit archiv bez hesla + zašifrovat výsledný soubor. Proč? Protože:
1) šifrovací program šifruje úplně všechno, takže zmizí různé informace z metadat a další nápovědy o tom, co je v archivu
2) šifrovací program typicky garantuje určitou úroveň bezpečnosti
3) k šifrovacímu programu si typicky můžu dohledat, jaký šifrovací algoritmus používá a jestli přímo v tom programu nejsou nějaké chyby v implementaci algoritmu. přece jen, šifrování je jediným smyslem existence takového programu.
4) šifrovací programy, pokud jim jdou zadat přímo klíče, potom jde napojit na další nástroje (hw tokeny, rozdělit klíč mezi několik lidí atd..)
5) některé umí i šifrovat tak, aby soubor mohlo dešifrovat více lidí (technika, co se používá třeba při odesílání šifrovaných mailů více lidem)

jeniceek

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #10 kdy: 16. 11. 2018, 18:49:30 »
Každopádně vždycky bude vidět názvy souborů uvnitř, což také nese informaci a což si občas lidi neuvědomují.

RAR umi zaheslovat i jmena.


Jinak bezpecnost ZIPu je jen takova, jake je heslo a to asi nikdy nebude tak dlouhe, jako treba GPG klic. Na druhou stranu GPG klic si nikdo nezapamatuje a je potreba si ho nekde schovat.

GnuPG umí šifrovat i heslem, určitě to bude lepší než ZIP 2.0

Kód: [Vybrat]
gpg -c soubor_s_tajnym_obsahem.txtPřípadně se dá ještě přepínačem --cipher-algo specifikovat použitý algoritmus, default je AES-128

ByCzech

  • *****
  • 1 848
    • Zobrazit profil
    • E-mail
Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #11 kdy: 16. 11. 2018, 19:48:01 »
Každopádně vždycky bude vidět názvy souborů uvnitř, což také nese informaci a což si občas lidi neuvědomují.

RAR umi zaheslovat i jmena.


Jinak bezpecnost ZIPu je jen takova, jake je heslo a to asi nikdy nebude tak dlouhe, jako treba GPG klic. Na druhou stranu GPG klic si nikdo nezapamatuje a je potreba si ho nekde schovat.

GnuPG umí šifrovat i heslem, určitě to bude lepší než ZIP 2.0

Kód: [Vybrat]
gpg -c soubor_s_tajnym_obsahem.txtPřípadně se dá ještě přepínačem --cipher-algo specifikovat použitý algoritmus, default je AES-128

bcrypt

GTOR

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #12 kdy: 25. 11. 2018, 16:51:41 »
U stareho zip si nejsem jisty, nebot jsem tam heslo nikdy nepouzil. Tusim, ze neumi zaheslovat jmena souboru a adresarovou strukturu. O zadnem backdoru nevim, ale nezkoumal jsem.

RAR se zda byt pomerne bezpecny. Umi zaheslovat i jmena souboru - adresarovou strukturu, co vim Ale RaR znam hlavne z Widli. Od urcite verze (a to pomerne stare) lze heslo RAR prolomit udajne pouze hrubou silou. Zkouseni ruznych hesel je relativne pomale, existuji na to programy (ktere jsou casto i zavirovane). RAR je tusim proprietalni softvare, takze bacdor nelze vyloucit. O zadnym nevim, ale moc jsem nezkoumal.

7zip linuxova verze p7zip v terminalu neumi zaheslovat jmena souboru a adresarovou strukturu, tusim. Reseni je tarovat to. Windowasacka graficka verze umi sifrovat i jmena souboru. Vyhodouje vysoka komprese hlavne u textovych dat. Je to opensource, takze pravdepodobnost backdoru je mala, o zadnym jsem zatim neslysel. Teda az na Tureckou vladu, ktera presmerovava stahovani instalacniho balicku na vlastni verzi s mallvare. 7zip pouziva AES256, takze by mel byt bezpecny. Prolomeni pouze hrubou silou. Nebo mozna Rainbow Tables, jestli jde vytahnout hash. Ale i tam to moc pri dlouhem heslu nepomuze.

Trzeni vyse plati, ze utocnik si stahne zaheslovany archiv, ktery se pokusi rozsifrovat. Pokud bude utocnik utocit na PC, ve kterem je archiv otevren, v prubehu vytvareni-rozbaleni archivu, je to o bezpecnosti PC, ne o komrimacnim programu, delce hesla a pod. Pokud neni heslo ppilis kratke, prolomeni hesla u AES256 je vice-mene nemozne.

Ale jeste bezpecnejsi je Truecrypt (musis mit i spravnou verzi bez uprav). Muzes si vybrat sifru, nepomuzou rainbow tables, jde vic sifer naraz. PRI CTENI NEMUSIS SOUBOR ROZBALIT NA HDD (nezustava na disku stopa po zapisu desifrovaneho souboru). Pokud ti jde i o kompresi, muzes data nejdriv zkkomprimovat (i bez hesla, nebo s heslen, jinym nez u TC) a pak vytvorit TC kontejner, velikosti, aby se do nej archiv vesel. Pri rozbaleni ale zase musis data zapsat mimo archiv (a mimo TC kontejner, pokud uvnitr kontejneru meni misto pro rozbaleni).

GTOR

Re:Bezpečnost zaheslovaného ZIP archivu
« Odpověď #13 kdy: 25. 11. 2018, 17:13:21 »
Obecne:

Tolly na netu pro heslo archivu Zip, Rar, 7z zkouseji ruzna hesla (Brute-Force, slovnik) vetsinou. Takze pokud je heslo dostatecne silne, neni sance (timto zpusobem). Dane tooly na webu jsou casto zavirovane.

Pokud jde vytahnout hash, je mozne pouziti Rainbow Tables. To je silnejsi nastroj, nez klasicke zkouseni hesel, u silnych hesel stejne nepomuze.

Pokud je program pro vytvareni archivu proprietalni SW, muzou tam byt backdory, o kterych vi jen par lidi.

Jen nektere programy umi zasifrovat i jmena souboru a adrearu (Windosacky 7z, RAR). Resenim je ale nejprv to prohnat TAREM (tar nezvlada nekdy naszy souboru s diaktritikou a pod.)

Pokud napr. zmenis souboru priponu, skutecna pripona se da snadno zjistit. Neplati pro Truecrypt kontejner.

Pro rozbaleni se musi soubory zapsat nesifrovane na disk (neplati pro TC kontejner).

Vse plati pro utok na hotovy archiv. Utok na archi pri vytvareni-otevreni je vec jina.