Wie stark ist die Verschlüsselung einer Zip-Datei in Linux Mint?

8

Die Zip-Verschlüsselung hatte oft den schlechten Ruf, schwach zu sein, aber einige würden argumentieren, dass eine Zip-Datei, die mit bestimmten Algorithmen (z. B. mit AES) verschlüsselt wurde, zusammen mit einem starken Passwort wirklich sicher ist (siehe: https://superuser.com) / Fragen / 145167 / is-zips-Verschlüsselung-wirklich-schlecht )

Meine Frage ist: Wie stark ist die Verschlüsselung einer Zip-Datei in Linux Mint 17.1, wenn man eine Datei komprimiert, indem man in Nemo mit der rechten Maustaste darauf klickt und dann den Kontext "Komprimieren ..." auswählt? Verwendet es denselben AES-Standard wie vom obigen Link empfohlen? Bitte nehmen Sie ein sicheres Passwort an, das Groß- und Kleinbuchstaben, Zahlen, Symbole, mehr als 16 Ziffern und kein Wörterbuchwort verwendet.

gilbertohasnofb
quelle

Antworten:

7

File Roller (die GNOME-Anwendung, deren Variante / Gabel / wie auch immer Sie es nennen) von zip abhängt.

Dies sollte nicht der Fall sein - laut der Fileroller-News-Seite wird p7zip zum Erstellen von Zip-Archiven seit Version 2.23.4 verwendet - siehe diese etwas veraltete Fileroller-News-Seite.

Es steht auch auf der Wiki-Seite von 7-Zip:

7-Zip unterstützt: Die 256-Bit-AES-Verschlüsselung. Die Verschlüsselung kann sowohl für Dateien als auch für die 7z-Verzeichnisstruktur aktiviert werden. Wenn die Verzeichnisstruktur verschlüsselt ist, müssen Benutzer ein Kennwort eingeben, um die im Archiv enthaltenen Dateinamen anzuzeigen. Der von WinZip entwickelte AES-Verschlüsselungsstandard für Zip-Dateien ist auch in 7-Zip verfügbar, um ZIP-Archive mit AES 256-Bit zu verschlüsseln, bietet jedoch keine Dateinamenverschlüsselung wie in 7z-Archiven.

Das Überprüfen einer standardverschlüsselten Zip-Datei von Fileroller auf dem Terminal zeigt:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Wo 7-Zips eigener Deflate-Algorithmus angewendet wird (was auch zu einer besseren Komprimierung führt), so das Wiki.

** Wenn Sie eine stärkere Verschlüsselung wünschen, haben Sie zwei Möglichkeiten: **

  1. Verwenden Sie das Terminal und die Sicherheitsoption mit höherer Zip-Verschlüsselung:

    7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

Das Überprüfen der verschlüsselten 7z-Datei auf dem Terminal zeigt:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate
  1. Verwenden Sie das 7z-Format und die Verschlüsselung mit Fileroller, das im Gegensatz zu ZIP-Dateien auch die Verschlüsselung von Verzeichnisordnern unterstützt:

Das Überprüfen der verschlüsselten 7z-Datei auf dem Terminal zeigt:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Was bedeutet AES-256

Herb Lazlo
quelle
"Das sollte nicht der Fall sein" ... nun, das ist der Fall. p7zipist nur eine empfohlene Abhängigkeit, daher wird sie möglicherweise nicht einmal installiert. Und die GNOME-Dienstprogramme wurden in den 3.x-Versionen grundlegend überarbeitet, sodass ich Nachrichten aus 2.x-Versionen mit einer Prise Salz aufnehmen würde.
Muru
2

Ich werde nur darauf hinweisen, was die Manpage vonzip über Verschlüsselung sagt (siehe Beschreibung von --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (die GNOME-Anwendung, deren Variante / Gabel / wie auch immer Sie es nennen) hängt davon abzip .

muru
quelle
In diesem Fall gibt es also einen Unterschied zwischen dem Verschlüsselungsstandard von File Roller und einem Programm wie Winzip? Letzterer verwendet AES und gibt an, dass es eine ziemlich starke Verschlüsselung hat (Quelle: kb.winzip.com/kb/entry/80 )
gilbertohasnofb
1
@ gilberto.agostinho.f ja. Nichts in den Abhängigkeiten von zip deutet darauf hin, dass es aes verwendet (keine plausible Bibliothek), und wenn es seine eigene aes-Implementierung rollt, würde ich mich davon fernhalten. Verwenden Sie gpg für die Verschlüsselung. Das ist der Unix-Weg: dedizierte Tools. tar für die Archivierung, gzip für die Komprimierung, gpg für die Verschlüsselung.
Muru