Это ошибка шифрования почтового индекса?

13

Недавно я обнаружил эксплойт, в котором я (или предполагаю, что кто-либо) может повторно зашифровать мой зашифрованный zip-файл без необходимости знать пароль:

#zip --encrypt encrypted.zip -r dir1/

Выше будет предложено ввести новый пароль. Я что-то упускаю или это известная проблема?

encryption zip Lamino
источник
5
Вы нашли способ прочитать данные в оригинальном zip-файле?
Ctrl-Alt-Delor
@ ctrl-alt-delor да, я не забыл свой пароль, я понял это случайно
lamino
17
Извините, я имел в виду, вы нашли способ прочитать данные в оригинальном zip-файле, не зная пароля?
Ctrl-Alt-Delor

Ответы:

40

Zip-архивы могут иметь несколько паролей для разных содержащихся файлов. Файлы в архиве по существу не зависят друг от друга - они сжимаются независимо от других файлов и шифруются таким же образом. У вас encrypted.zipбудет два (или более) зашифрованных сегмента, один с вашим исходным паролем и один с новым.

Попытка unzipфайла предложила бы для обоих паролей:

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

Каталог, список имен файлов, не зашифрован. Это не ошибка, хотя это может сбивать с толку, и не все инструменты zip справляются с ситуацией (особенно графические инструменты).

Майкл Гомер
источник
2
Не интуитивно, но интересная особенность. Спасибо за разъяснение
lamino
14
Каталог, список имен файлов, не зашифрован - вот почему в ситуациях, когда список каталогов также чувствителен, исходные файлы зашифровываются в незашифрованном виде в zip-файл, который затем архивируется и зашифровывается в другой zip-файл. Тогда единственное, что видно без пароля, - это имя внутреннего zip-файла.
Stobor
2
@Stobor в соответствующей заметке, .7zформат архива имеет возможность шифровать список каталогов, а также файлы.
user3490