Как предотвратить сохранение паролей к зашифрованному файлу 7-Zip на жестком диске?

11

Я зашифровал папку с 7-Zip 9.20, указав 256-битный AES и пароль, и файл .zip был создан. Но затем, когда я нажал на zip-файл, к моему удивлению, PeaZip 5.1.1, который был зарегистрированной программой для открытия zip-файлов, открыл файл, не запрашивая у меня пароль.

Это означает, что 7-Zip хранит мой пароль AES где-то на диске, и, что еще хуже, в месте, где другие программы могут его найти. Это по сути небезопасно. Как я могу отключить это поведение?

Благодарю.


Вот изображение того, как я зашифровал файл с 7-Zip:

введите описание изображения здесь

И вот изображение диалогового окна (с возможностью ввода ключевого файла), которое я получаю, когда пытаюсь открыть любой файл в архиве .zip (аналогичное окно отображается при открытии файлов .7z):

введите описание изображения здесь

Джон Сондерсон
источник
4
И, открывая, вы имеете в виду распаковку, верно? Потому что в противном случае ответ говорит сам за себя: метаданные (например, список файлов) не шифруются.
Даниэль Б
1
@DanielB Точно. Вы можете открыть зашифрованный файл ZIP. Но чтобы получить доступ к данным внутри ZIP-файла любым полезным способом, вам будет предложено ввести пароль.
misha256
« Это означает, что 7-Zip хранит мой пароль AES где-то на диске ». Вы, похоже, не понимаете, как работает шифрование; было бы совершенно бессмысленно хранить пароль где-либо для доступа третьих лиц.
ElementW
Пароль не хранится на диске! Программа просто читает индекс и показывает структуру файла. Когда вы пытаетесь получить доступ к файлу, он спрашивает пароль! Это происходит и с .rarфайлами.
Исмаэль Мигель

Ответы:

25

7-zip не хранит пароли на вашем компьютере, он не имеет этой функции.

Ваша проблема на самом деле является ограничением формата ZIP при создании зашифрованных файлов ZIP. Данные зашифрованы, но не имена файлов. Вы можете доказать это, пытаясь извлечь содержимое файла ZIP. Это не удастся, если вы не укажете правильный пароль.

Если вы хотите, чтобы имена файлов также были зашифрованы, я настоятельно рекомендую 7zформат 7-zip , вы увидите, что опция Зашифровать имена файлов станет доступной.

misha256
источник
Я зашифровал данные, как указано выше. Меня не волнует имя файла: оно должно быть в любом случае незашифрованным, поскольку ОС должна отображать имя файла (например, MySecureZipFile.zip) на рабочем столе. Моя проблема в том, что, как вы можете видеть на скриншоте выше, я указал пароль, так как 7-Zip позволил мне для формата .zip, но затем, когда я открываю его с помощью PeaZip, он не спрашивает меня об этом, просто открывает файл Есть идеи почему?
Джон Сондерсон
Я пробовал формат .7z, как вы и предложили. Приложение PeaZip по-прежнему открывает файл, хотя я указал пароль. Я сделал что-то не так?
Джон Сондерсон
10
Вы неправильно понимаете мой ответ. Зашифрованный ZIP-файл может быть открыт без пароля. Единственный раз, когда вам понадобится пароль, это извлечь файлы из ZIP-файла, чтобы использовать их.
misha256
Ты прав. Теперь я понимаю твой ответ. Когда я нажимаю на любой из файлов, содержащихся в зашифрованной папке, именно тогда требуется пароль. А с помощью опции .7z Encrypt Filenames пароль может быть введен при открытии содержащейся папки.
Джон Сондерсон
1
ОК, я могу подтвердить, что 7-zip не поддерживает ключевые файлы, но PeaZip поддерживает. Если вы действительно хотите использовать ключевые файлы, вам придется использовать PeaZip исключительно для создания и извлечения ZIP-файлов. Я думаю, что файлы ключей немного излишни, и всегда есть риск потери, кражи или поломки USB-ключа. Кроме того, ключевые файлы обычно используются вместе с обычным паролем для получения двух уровней защиты. В любом случае, если вы настроены на использование ключевых файлов, вы больше не сможете использовать 7-zip.
misha256
3

Формат Zip не позволяет шифровать оглавление архива, поэтому вы можете фактически открыть (просмотреть) любой зашифрованный файл Zip.

Некоторые менеджеры архивов могут проверять, зашифрован ли файл, и, в этом случае, спрашивать у вас пароль, но в любом случае имена файлов и папок внутри зашифрованного архива Zip представлены в виде открытого текста, и любой может их прочитать (например, с помощью обычного шестнадцатеричного средства просмотра). ), поэтому формат архива вообще не обеспечивает никакой защиты, если злоумышленник просто читает имена файлов.

Формат 7z может дополнительно зашифровать таблицу содержимого архива, таким образом, вам всегда нужно будет вводить пароль для просмотра содержимого.

Однако в форматах Zip и 7z вы не можете извлечь что-либо из зашифрованного архива без указания пароля, поскольку содержимое файла фактически зашифровано.

Проблема чрезвычайно сложна, так как формат Zip и 7z поддерживают разные пароли, используемые в одном и том же архиве (например, файл a.txt зашифрован с помощью «p4sSword1», файл b.txt зашифрован с помощью «Passw0rd2», файл c.txt не является зашифровано), поэтому, если вы решите использовать эту (форматную) функцию, вам может понадобиться ввести разные пароли для работы (извлечения, обновления) разных файлов в одном и том же архиве - поэтому концепция запроса «пароля» при открытии зашифрованного архив может быть обманчивым, так как этот пароль может применяться только к части содержимого архива.

Dice9
источник
Спасибо за информацию о способности zip и 7z шифровать разные файлы с разными паролями, но опять же я не могу найти ни одного менеджера архивов, поддерживающего эту функцию. Возможно, вы можете назвать несколько.
Джон Сондерсон
1
По моему опыту вы можете сделать это как с 7-Zip и PeaZip. В 7-Zip выберите входные файлы и нажмите кнопку «Добавить», теперь в поле «Архив» вы можете выбрать существующий зашифрованный архив и в поле «Введите пароль» вы можете выбрать другой пароль (или без пароля), поэтому существующий архив будет содержать данные, зашифрованные с использованием другого пароля и требующие извлечения других паролей. В PeaZip вы можете сделать то же самое, просматривая существующий зашифрованный архив, установить другой пароль (нажав на значок замка в строке состояния) и затем перетащить сюда файлы, которые будут добавлены с указанным паролем.
Dice9
-2

Возможно, попробуйте использовать 7zip Portable с http://portableapps.com/apps/utilities/7-zip_portable, поскольку он по своей природе является портативным и, следовательно, ничего не оставляет после того, как вы удалите его с компьютера (пример: запустите его с USB) ,

user414101
источник
Проблема не в том, что она оставляет позади. Проблема заключается в том, что удаленные файлы в Windows (или любой другой ОС) не удаляются полностью для ускорения операции, и из-за этой записи на диск является небезопасной операцией с точки зрения конфиденциальности, если только за ней не следует «полное удаление» операция.
Джон Сондерсон
1
@JohnSonderson Что? oO какое это имеет отношение к паспортным словам Zip?
Исмаэль Мигель