Я зашифровал папку с 7-Zip 9.20, указав 256-битный AES и пароль, и файл .zip был создан. Но затем, когда я нажал на zip-файл, к моему удивлению, PeaZip 5.1.1, который был зарегистрированной программой для открытия zip-файлов, открыл файл, не запрашивая у меня пароль.
Это означает, что 7-Zip хранит мой пароль AES где-то на диске, и, что еще хуже, в месте, где другие программы могут его найти. Это по сути небезопасно. Как я могу отключить это поведение?
Благодарю.
Вот изображение того, как я зашифровал файл с 7-Zip:
И вот изображение диалогового окна (с возможностью ввода ключевого файла), которое я получаю, когда пытаюсь открыть любой файл в архиве .zip (аналогичное окно отображается при открытии файлов .7z):
encryption
passwords
zip
7-zip
Джон Сондерсон
источник
источник
.rar
файлами.Ответы:
7-zip не хранит пароли на вашем компьютере, он не имеет этой функции.
Ваша проблема на самом деле является ограничением формата ZIP при создании зашифрованных файлов ZIP. Данные зашифрованы, но не имена файлов. Вы можете доказать это, пытаясь извлечь содержимое файла ZIP. Это не удастся, если вы не укажете правильный пароль.
Если вы хотите, чтобы имена файлов также были зашифрованы, я настоятельно рекомендую
7z
формат 7-zip , вы увидите, что опция Зашифровать имена файлов станет доступной.источник
Формат Zip не позволяет шифровать оглавление архива, поэтому вы можете фактически открыть (просмотреть) любой зашифрованный файл Zip.
Некоторые менеджеры архивов могут проверять, зашифрован ли файл, и, в этом случае, спрашивать у вас пароль, но в любом случае имена файлов и папок внутри зашифрованного архива Zip представлены в виде открытого текста, и любой может их прочитать (например, с помощью обычного шестнадцатеричного средства просмотра). ), поэтому формат архива вообще не обеспечивает никакой защиты, если злоумышленник просто читает имена файлов.
Формат 7z может дополнительно зашифровать таблицу содержимого архива, таким образом, вам всегда нужно будет вводить пароль для просмотра содержимого.
Однако в форматах Zip и 7z вы не можете извлечь что-либо из зашифрованного архива без указания пароля, поскольку содержимое файла фактически зашифровано.
Проблема чрезвычайно сложна, так как формат Zip и 7z поддерживают разные пароли, используемые в одном и том же архиве (например, файл a.txt зашифрован с помощью «p4sSword1», файл b.txt зашифрован с помощью «Passw0rd2», файл c.txt не является зашифровано), поэтому, если вы решите использовать эту (форматную) функцию, вам может понадобиться ввести разные пароли для работы (извлечения, обновления) разных файлов в одном и том же архиве - поэтому концепция запроса «пароля» при открытии зашифрованного архив может быть обманчивым, так как этот пароль может применяться только к части содержимого архива.
источник
Возможно, попробуйте использовать 7zip Portable с http://portableapps.com/apps/utilities/7-zip_portable, поскольку он по своей природе является портативным и, следовательно, ничего не оставляет после того, как вы удалите его с компьютера (пример: запустите его с USB) ,
источник