Wie kann verhindert werden, dass 7-Zip-verschlüsselte Zip-Dateikennwörter auf der Festplatte gespeichert werden?

11

Ich habe einen Ordner mit 7-Zip 9.20 verschlüsselt und dabei 256-Bit-AES und ein Kennwort angegeben. Die ZIP-Datei wurde erstellt. Als ich dann auf die komprimierte Datei klickte, öffnete PeaZip 5.1.1, das registrierte Programm zum Öffnen von zip-Dateien, zu meiner Überraschung die Datei, ohne mich zur Eingabe des Kennworts aufzufordern.

Dies bedeutet, dass 7-Zip mein AES-Passwort irgendwo auf der Festplatte speichert, und was noch schlimmer ist, an einem Ort, an dem andere Programme es finden können. Dies ist von Natur aus unsicher. Wie kann ich dieses Verhalten deaktivieren?

Vielen Dank.

Hier ist ein Bild davon, wie ich die Datei mit 7-Zip verschlüsselt habe:

Geben Sie hier die Bildbeschreibung ein

Und hier ist ein Bild des Dialogfelds (mit einer Option zum Eingeben der Schlüsseldatei), das ich erhalte, wenn ich versuche, eine Datei im ZIP-Archiv zu öffnen (ein ähnliches Fenster wird beim Öffnen von .7z-Dateien angezeigt):

Geben Sie hier die Bildbeschreibung ein

encryption passwords zip 7-zip John Sonderson
quelle
4
Und mit Öffnen meinen Sie das Auspacken, oder? Denn sonst sagt die Antwort alles: Metadaten (wie die Liste der Dateien) sind nicht verschlüsselt.
Daniel B
1
@ DanielB Genau. Sie können eine verschlüsselte ZIP-Datei öffnen. Um jedoch auf nützliche Weise zu den Daten in der ZIP-Datei zu gelangen, werden Sie zur Eingabe eines Kennworts aufgefordert.
Mischa256
" Dies bedeutet, dass 7-Zip mein AES-Passwort irgendwo auf der Festplatte speichert. " Sie scheinen nicht zu verstehen, wie Verschlüsselung funktioniert. Es wäre völlig sinnlos, das Passwort an einem Ort zu speichern, auf den Dritte zugreifen können.
ElementW
Das Passwort ist nicht auf der Festplatte gespeichert! Das Programm liest einfach den Index und zeigt die Dateistruktur. Wenn Sie versuchen, auf eine Datei zuzugreifen, werden Sie nach dem Passwort gefragt! Dies passiert auch bei .rarDateien.
Ismael Miguel

Antworten:

25

7-zip speichert keine Passwörter auf Ihrem Computer und verfügt nicht über diese Funktion.

Ihr Problem ist tatsächlich eine Einschränkung des ZIP-Formats beim Erstellen verschlüsselter ZIP-Dateien. Die Daten sind verschlüsselt, nicht jedoch die Dateinamen. Sie können dies beweisen, indem Sie versuchen, den Inhalt der ZIP-Datei zu extrahieren. Es schlägt fehl, wenn Sie nicht das richtige Passwort angeben.

Wenn Sie möchten, dass Dateinamen ebenfalls verschlüsselt werden, empfehle ich dringend das 7zFormat von 7-zip. Die Option Dateinamen verschlüsseln wird verfügbar.

misha256
quelle
Ich habe die Daten wie oben verschlüsselt. Der Dateiname ist mir egal: Er müsste sowieso unverschlüsselt sein, da das Betriebssystem den Dateinamen (z. B. MySecureZipFile.zip) auf dem Desktop anzeigen muss. Mein Problem ist, dass ich, wie Sie im obigen Screenshot sehen können, ein Passwort angegeben habe, wie es 7-Zip für das ZIP-Format erlaubt hat, aber wenn ich es dann mit PeaZip öffne, werde ich nicht danach gefragt öffnet die Datei. Irgendeine Idee warum?
John Sonderson
Ich habe auch das .7z-Format ausprobiert, wie Sie vorgeschlagen haben. Die PeaZip-Anwendung öffnet die Datei weiterhin, obwohl ich ein Kennwort angegeben habe. Habe ich etwas falsch gemacht
John Sonderson
10
Du verstehst meine Antwort falsch. Eine verschlüsselte ZIP-Datei kann ohne Passwort geöffnet werden. Das einzige Mal, wenn Sie das Passwort benötigen, müssen Sie die Dateien tatsächlich aus der ZIP-Datei extrahieren, um sie zu verwenden.
Mischa256
Du hast recht. Jetzt verstehe ich deine Antwort. Wenn ich auf eine der im verschlüsselten Ordner enthaltenen Dateien klicke, ist das Kennwort erforderlich. Mit der Option .7z Encrypt Filenames kann das Kennwort beim Öffnen des enthaltenen Ordners eingegeben werden.
John Sonderson
1
OK Ich kann bestätigen, dass 7-zip keine Schlüsseldateien unterstützt, PeaZip jedoch. Wenn Sie wirklich Schlüsseldateien verwenden möchten, müssen Sie PeaZip ausschließlich zum Erstellen und Extrahieren von ZIP-Dateien verwenden. Meiner Meinung nach sind Schlüsseldateien etwas übertrieben und es besteht immer die Gefahr, dass ein USB-Stick verloren geht, gestohlen wird oder kaputt geht. Außerdem werden Schlüsseldateien normalerweise in Verbindung mit einem regulären Kennwort verwendet, um zwei Schutzschichten zu erhalten. Wenn Sie Schlüsseldateien verwenden möchten, können Sie 7-zip nicht mehr verwenden.
Mischa256
3

Das Zip-Format erlaubt keine Verschlüsselung des Inhaltsverzeichnisses des Archivs, sodass Sie tatsächlich jede verschlüsselte Zip-Datei öffnen (durchsuchen) können.

Einige Archivmanager können überprüfen, ob die Datei verschlüsselt ist, und in diesem Fall nach dem Kennwort fragen. Die Namen der Dateien und Ordner im verschlüsselten Zip-Archiv sind jedoch im Klartext und können von jedem gelesen werden (z. B. mit einem einfachen Hex-Viewer) ), so dass das Archivformat überhaupt keine Sicherheit bietet, wenn der Bereich des Angreifers nur die Dateinamen liest.

Das 7z-Format kann optional das Inhaltsverzeichnis des Archivs verschlüsseln. Auf diese Weise müssen Sie immer das Kennwort eingeben, um den Inhalt zu durchsuchen.

Sowohl im Zip- als auch im 7z-Format können Sie jedoch nichts aus einem verschlüsselten Archiv extrahieren, ohne das Kennwort anzugeben, da der Dateiinhalt tatsächlich verschlüsselt ist.

Das Problem ist äußerst kompliziert, da sowohl das Zip- als auch das 7z-Format unterschiedliche Kennwörter unterstützen, die im selben Archiv verwendet werden (z. B. Datei a.txt wird mit "p4sSword1" verschlüsselt, Datei b.txt wird mit "Passw0rd2" verschlüsselt, Datei c.txt nicht verschlüsselt) Wenn Sie sich also für die Verwendung dieser Funktion (des Formats) entscheiden, müssen Sie möglicherweise verschiedene Kennwörter eingeben, um verschiedene Dateien im selben Archiv zu bearbeiten (zu extrahieren, zu aktualisieren). Daher das Konzept, beim Öffnen eines verschlüsselten Kennworts nach dem Kennwort zu fragen Das Archiv kann irreführend sein, da dieses Passwort möglicherweise nur für einen Teil des Archivinhalts gilt.

Würfel9
quelle
Vielen Dank für die Informationen über die Fähigkeit von zip und 7z, verschiedene Dateien mit unterschiedlichen Passwörtern zu verschlüsseln. Andererseits kann ich keinen Archivmanager finden, der diese Funktion unterstützt. Vielleicht können Sie einige nennen.
John Sonderson
1
Nach meiner Erfahrung können Sie dies sowohl mit 7-Zip als auch mit PeaZip tun. Wählen Sie in 7-Zip die Eingabedatei (en) aus und klicken Sie auf die Schaltfläche "Hinzufügen". Jetzt können Sie im Feld "Archiv" ein vorhandenes verschlüsseltes Archiv auswählen und im Feld "Passwort eingeben" ein anderes Passwort (oder kein Passwort) auswählen Das vorhandene Archiv enthält Daten, die mit unterschiedlichen Kennwörtern verschlüsselt sind - und für die unterschiedliche Kennwörter extrahiert werden müssen. In PeaZip können Sie auf die gleiche Weise ein vorhandenes verschlüsseltes Archiv durchsuchen, ein anderes Kennwort festlegen (auf das Vorhängeschlosssymbol in der Statusleiste klicken) und dann die Datei (en) ziehen, die mit diesem Kennwort hinzugefügt werden sollen.
Würfel9
-2

Versuchen Sie möglicherweise, 7zip Portable von http://portableapps.com/apps/utilities/7-zip_portable zu verwenden, da es von Natur aus portabel ist und daher nichts zurücklässt, wenn Sie es vom Computer entfernen (Beispiel: Führen Sie es von einem USB-Stick aus). .

user414101
quelle
Das Problem ist nicht das, was es hinterlässt. Das Problem ist, dass gelöschte Dateien unter Windows (oder einem anderen Betriebssystem) nicht vollständig gelöscht werden, um den Vorgang zu beschleunigen. Aufgrund dieses Schreibens auf die Festplatte handelt es sich aus Datenschutzgründen um einen inhärent unsicheren Vorgang, sofern nicht ein "vollständiger Löschvorgang" folgt. Betrieb.
John Sonderson
1
@ JohnSonderson Was? oO was hat das mit zip pasdswords zu tun?
Ismael Miguel