Ich habe kürzlich einen Exploit entdeckt, bei dem ich (oder eine andere Person) meine verschlüsselte ZIP-Datei erneut verschlüsseln kann, ohne das Kennwort zu kennen:
#zip --encrypt encrypted.zip -r dir1/
Das obige fordert den Benutzer auf, ein neues Passwort einzugeben . Fehlt mir etwas oder ist dies ein bekanntes Problem?
encryption
zip
Lamino
quelle
quelle
Antworten:
Zip-Archive können mehrere Kennwörter für verschiedene enthaltene Dateien haben. Dateien in einem Archiv sind im Wesentlichen unabhängig voneinander - sie werden unabhängig von anderen Dateien komprimiert und auf dieselbe Weise verschlüsselt. Sie
encrypted.zip
haben zwei (oder mehr) verschlüsselte Segmente, eines mit Ihrem ursprünglichen Passwort und eines mit dem neuen.Wenn Sie versuchen,
unzip
die Datei zu durchsuchen, werden Sie zur Eingabe beider Kennwörter aufgefordert:Das Verzeichnis, die Liste der Dateinamen, ist nicht verschlüsselt. Dies ist kein Fehler, obwohl dies verwirrend sein kann und nicht alle Zip-Tools die Situation gut bewältigen (insbesondere grafische Tools).
quelle
.7z
Archivformat hat die Option, die Verzeichnisliste sowie die Dateien zu verschlüsseln.