Komprimieren oder verschlüsseln verschlüsselte Komprimierungscontainer wie ZIP und 7-Zip zuerst?

7

Die Diskussion über „ komprimiert und dann verschlüsseln, oder umgekehrt “ führte mich die folgende Frage nachzudenken: viele Druckbehälter, wie ZIP, 7zund rarUnterstützung , um diese Behälter zu verschlüsseln. Wenn Sie beispielsweise eine 7zDatei in 7-Zip erstellen , können Sie mit dem Programm ein Verschlüsselungskennwort eingeben.

Werden die Dateien für diese Dateitypen komprimiert und dann verschlüsselt, wie in der oben genannten Frage empfohlen, oder umgekehrt? Oder gibt es eine Möglichkeit, dass diese die Daten gleichzeitig komprimieren und verschlüsseln können?

Wenn ich eine verschlüsselte 7z-Datei erstelle, kann ich die Dateinamen im verschlüsselten Archiv anzeigen, aber den Inhalt dieser Dateien nicht anzeigen, ohne die Passphrase einzugeben. Wie ist das möglich? Gibt es nebenbei eine Möglichkeit, ein 7z-Archiv oder ein ähnliches Archiv so zu verschlüsseln, dass die Dateinamen und die darin enthaltene Verzeichnisstruktur ohne Verwendung der Passphrase nicht sichtbar sind?

Ich würde Antworten mit endgültigen Quellen / Referenzen bevorzugen, nicht nur Spekulationen . Wir können alle Vermutungen anstellen, aber wenn mir jemand Unterlagen zeigen kann, die beweisen, dass es auf die eine oder andere Weise funktioniert, wäre das ideal.

encryption compression 7-zip nhinkle
quelle
1
Soweit ich mich an ein Video mit Betriebssystemkonzepten erinnere, wird nichts im System "zur gleichen Zeit" verarbeitet. Ich denke, die gesamte Entität, Zeichenfolge und Datenstruktur müsste vollständig sein, bevor eine Hash-Funktion angewendet wird. Wie ein auf 123456789 angewendeter Hash würde sich stark von demselben Hash unterscheiden, der auf 123, dann auf 456, dann auf 789 angewendet und dann verkettet wird. und ich würde denken, der Grund, warum Sie Dateinamen unverschlüsselt anzeigen können, wäre nur, dass sie auf den verschlüsselten Teil zeigen, aber selbst nicht verschlüsselt sind. Vielleicht macht 7zip eine neue Adresse für den Namen getrennt vom Rest der Datei.
Fightermagethief
Die Antworten auf die verknüpfte Frage kommen zu dem Schluss, dass das Komprimieren und dann das Verschlüsseln der einzige Weg ist.
user1686

Antworten:

10

Ich würde davon ausgehen, dass 7-Zip und andere Archivierungswerkzeuge aus den im verlinkten Blogbeitrag angegebenen Gründen vor der Verschlüsselung komprimiert werden . Aber ich konnte keine Dokumentation finden, die dies bestätigt, und ich konnte sie auch nicht sofort anhand des 7-Zip-Quellcodes feststellen .

Ich kann jedoch erklären, warum Dateinamen nicht verschlüsselt sind. Wie Sie vielleicht wissen, enthält das 7z-Format einen Header mit den Dateiinformationen und anderen Metadaten. 7-Zip verschlüsselt diesen Header nur, wenn Sie ihn explizit aktivieren. Sie können dies tun, indem Sie das Kontrollkästchen Dateinamen verschlüsseln am unteren Rand des Verschlüsselungssegments des Archivierungserstellungsbildschirms unter Windows aktivieren, das unten rot hervorgehoben ist.

Bildschirm zur Erstellung eines 7-Zip-Archivs mit hervorgehobenem Verschlüsselungssegment

Unter Linux und anderen Unix-ähnlichen Betriebssystemen (und vermutlich dem Befehlszeilen-7-Zip-Tool unter Windows) können Sie die Header-Verschlüsselung aktivieren, indem Sie -mhe=ondem 7zBefehl einen Schalter hinzufügen .

Patches
quelle
Danke für die nützliche Antwort! Ich bin mir nicht sicher, wie ich das Kontrollkästchen zum Verschlüsseln von Dateinamen zuvor verpasst habe. das ist gut zu wissen. Ich schätze die unkomplizierte, hilfreiche und höfliche Art Ihrer Antwort. :)
nhinkle
9

Ich würde Antworten mit endgültigen Quellen / Referenzen bevorzugen, nicht nur Spekulationen.

Oh, du kannst es noch viel besser machen. Sie können es selbst versuchen und Ihre Schlussfolgerung auf Logik und Fakten stützen. Hier muss man wirklich nicht spekulieren.

Alle diese Programme werden zuerst komprimiert und dann verschlüsselt. Dies können Sie leicht selbst überprüfen.

Nehmen Sie komprimierbare Daten wie eine große Anzahl von TXT-Textdateien (z. B. ASCII-Textdateien).

  1. Komprimieren Sie nur diese TXT-Dateien und überprüfen Sie die resultierende Dateigröße.

  2. Komprimieren und verschlüsseln Sie nun die TXT-Dateien mit den oben genannten programmierten und überprüfen Sie die Dateigröße.

  3. Verschlüsseln Sie nun zuerst die TXT-Dateien und versuchen Sie dann, die verschlüsselte Datei zu komprimieren und die Dateigröße zu überprüfen.

Was wird dieses Experiment zeigen? 1 & 2 haben grundsätzlich die gleiche Größe, während 3 die gleiche Größe wie Ihre nicht komprimierten Daten haben.

Da eine der Garantien von Verschlüsselungsalgorithmen darin besteht, dass verschlüsselte Daten zufällig aussehen (wenn dies nicht der Fall ist, ist Ihr Verschlüsselungsalgorithmus fehlerhaft, und das ist auch eine Tatsache).

Und Sie können die Zufälligkeit nicht komprimieren.

Das ist sogar besser als Referenzen: Es ist das "Probieren Sie es aus und überzeugen Sie sich selbst".

Fakt 1: Gute Verschlüsselungsalgorithmen erzeugen scheinbar zufällige Daten

Fakt 2: Zufällige Daten können nicht komprimiert werden

Es ist also offensichtlich, dass bei einer Dateigröße, die kleiner ist als die Gesamtgröße aller Dateien, die Komprimierung vor der Verschlüsselung erfolgte.

Es ist auch völlig offensichtlich, dass, wenn Sie eine Reihe komprimierbarer Dateien "komprimieren und verschlüsseln" und keine Größenzunahme erzielen, Ihre "komprimieren und verschlüsseln" -Software irreparabel beschädigt ist und sicher als geschriebener Müll weggeworfen werden kann von ahnungslosen Menschen; )

Das ist das Lustige an Fakten: Sie können nicht mit Fakten streiten und Sie können sich nicht irren, wenn Sie Fakten angeben.

PS: Versuchen Sie das nicht mit bereits komprimierten Dateien, wie zum Beispiel einer Reihe von PNG-Dateien, die nicht funktionieren würden

Weezy
quelle
Übrigens habe ich darauf geantwortet, bevor ich den Blog gelesen habe, auf den Sie hingewiesen haben. Der Blog verwendet speziell Logik und Fakten, um zu beweisen, dass Sie, genau wie ich oben bewiesen habe, erst komprimieren und dann verschlüsseln müssen. Was willst du mehr als den Blog, auf den du hingewiesen hast? Hast du es gelesen? Verstehst du, was es bedeutet, wenn der Blogger jemanden zitiert, der sagt, dass eine gute Verschlüsselung zufällige Daten erzeugt? Ist dir klar, dass du Zufälligkeit nicht komprimieren kannst? Sie sollten mit spezifischeren Fragen kommen , was Sie nicht bekommen , weil der Blog ist Ihre Frage zu beantworten.
Weezy
2
Ich mag deine Test-it-out-Methode. das scheint ein logischer Weg zu sein, um es herauszufinden. Die Informationen im Blog-Beitrag implizieren, dass es sinnvoll wäre , dies so zu tun, wie Sie es beschrieben haben. in der Tat nahm ich an, dass es würde. Software funktioniert jedoch oft nicht so, wie es am sinnvollsten ist - es gibt viele Beispiele für schlecht durchdachte Software. Ich fragte, weil ich neugierig war, ob es auf die eine oder andere Weise Beweise gab. Ich verstehe den Blog-Beitrag vollständig und lese ihn vollständig. das schließt mich nicht aus, weitere Fragen zu haben.
nhinkle
1

Werden die Dateien für diese Dateitypen komprimiert und dann verschlüsselt, wie in der oben genannten Frage empfohlen, oder umgekehrt? Oder gibt es eine Möglichkeit, dass diese die Daten gleichzeitig komprimieren und verschlüsseln können?

Meine erste Frage ist, warum, aber dies ist etwas, für das Sie die technischen Dokumente (entweder Quellcode, Patente oder dergleichen) aufrufen möchten. Die Idee hinter der Zip-Software ist, dass sie das Problem löst und Sie nicht darüber nachdenken müssen.

Wenn ich eine verschlüsselte 7z-Datei erstelle, kann ich die Dateinamen im verschlüsselten Archiv anzeigen, aber den Inhalt dieser Dateien nicht anzeigen, ohne die Passphrase einzugeben. Wie ist das möglich?

Der Inhalt der Dateien ist verschlüsselt, das Verzeichnis (die Auflistung der Dateinamen, die relativen Speicherorte der verschlüsselten Dateidaten und die Dateiattribute) jedoch nicht.

Gibt es nebenbei eine Möglichkeit, ein 7z-Archiv oder ein ähnliches Archiv so zu verschlüsseln, dass die Dateinamen und die darin enthaltene Verzeichnisstruktur ohne Verwendung der Passphrase nicht sichtbar sind?

Sicher. Verwenden Sie eine andere Dateiverschlüsselungssoftware. Truecrypt, die verschiedenen OpenSSL-Tools usw.

Slartibartfast
quelle
Warum? Weil ich neugierig bin. Ich bin mir zwar bewusst, dass ich andere Software verwenden kann, aber ich bin mehr daran interessiert, wie die vorhandene Software verwendet werden kann, aber ja, diese anderen Lösungen würden funktionieren.
Nhinkle