Насколько надежно шифрование zip-файла в Linux Mint?

8

Zip-шифрование часто имеет плохую репутацию слабого, но некоторые утверждают, что zip-файл, зашифрованный с использованием определенных алгоритмов (например, с использованием AES), вместе с надежным паролем, действительно безопасен (см .: https://superuser.com. / questions / 145167 / is-zips-encryption-реально-плохо )

У меня вопрос: насколько сильно шифрование zip-файла в Linux Mint 17.1, когда кто-то сжимает файл, щелкая правой кнопкой мыши по нему в Nemo и затем выбирая контекст «Сжать ...»? Использует ли он тот же стандарт AES, как рекомендовано по ссылке выше? Пожалуйста, примите надежный пароль, используя заглавные и строчные буквы, цифры, символы, 16+ цифр, а не слова из словаря.

linux-mint password encryption zip compression gilbertohasnofb
источник

Ответы:

7

File Roller (приложение GNOME, чей вариант / fork / что бы вы ни называли) зависит от zip.

Этого не должно быть - согласно странице новостей fileroller, p7zip используется для создания zip-архивов начиная с версии 2.23.4 - смотрите эту несколько устаревшую страницу новостей fileroller.

Об этом также говорится на вики-странице 7-Zip:

7-Zip поддерживает: 256-битный шифр AES. Шифрование может быть включено как для файлов, так и для структуры каталогов 7z. Когда структура каталогов зашифрована, пользователи должны предоставить пароль для просмотра имен файлов, содержащихся в архиве. Разработанный WinZip zip-файл Стандарт шифрования AES также доступен в 7-Zip для шифрования ZIP-архивов 256-битным AES, но он не обеспечивает шифрование имени файла, как в 7z-архивах.

Проверка стандартного зашифрованного почтового файла от fileroller на терминале показывает:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

По словам Wiki, где применяется собственный алгоритм дефляции 7-Zip (который также обеспечивает лучшее сжатие).

** Если вы хотите более надежное шифрование, у вас есть два варианта: **

  1. используйте терминал и используйте более высокий уровень безопасности zip-шифрования:

    7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

Проверка зашифрованного файла 7z на терминале показывает:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate
  1. используйте формат 7z и шифрование с помощью fileroller, который также поддерживает шифрование папок, в отличие от zip-файлов:

Проверка зашифрованного файла 7z на терминале показывает:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Что означает AES-256

Херб Лазло
источник
«Так не должно быть» ... ну, это так. p7zipэто только рекомендуемая зависимость, поэтому она может даже не быть установлена. Утилиты GNOME претерпели значительные изменения в версиях 3.x, поэтому я бы взял новости из версий 2.x с небольшим количеством соли.
Муру
2

Я просто укажу, что говорит man-страницаzip о шифровании (см. Описание --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (приложение GNOME, чей вариант / fork / what-you-call-it вы используете) зависит отzip .

Мур
источник
Так в таком случае, есть ли разница между стандартом шифрования File Roller и такой программой, как Winzip? Последний действительно использует AES и заявляет, что он имеет довольно сильное шифрование (источник: kb.winzip.com/kb/entry/80 )
gilbertohasnofb
1
@ gilberto.agostinho.f да. Ничто в зависимостях zip не говорит о том, что он использует aes (нет правдоподобной библиотеки), и если он откатит свою собственную реализацию aes, я бы остался в стороне от этого. Используйте gpg для шифрования. Это способ Unix: специальные инструменты. tar для архивирования, gzip для сжатия, gpg для шифрования.
Муру