È possibile leggere un file di testo all'interno di un file zip protetto da password senza la password?

6

Ho un file di testo (.txt) compresso in formato ZIP protetto da una password. Penso che abbia solo una riga di testo e voglio vedere il contenuto di questo file.

Ho provato fcrackzip ma penso che la password sia più complicata di quanto immagino, quindi la domanda è: è possibile vedere il contenuto senza la password del file?

Non sono un esperto in sicurezza informatica ma un'idea un po 'assurda che mi viene in mente velocemente è qualcosa come vedere il codice esadecimale del file e provare a decifrarlo.

    
posta Julián 02.01.2018 - 00:45
fonte

3 risposte

24

No . Esistono due modi di crittografia zip, uno classico, che è più debole e uno più recente basato su AES.

In entrambi i casi è necessaria la password per decrittografare il contenuto (ad esempio non è solo l'interfaccia utente, dove potrebbe essere richiesta una password senza che il programma lo richieda effettivamente per leggere il file). Quindi il processo implicherebbe la violazione della password (che sarebbe più o meno complessa a seconda dell'algoritmo usato e di come è stata utilizzata la password).

Al massimo, è possibile ottenere senza decrittografare, oltre al nome file, il CRC32 del file normale. Ma anche se questo sarebbe di aiuto se avessi già sospettato quale fosse il contenuto, probabilmente non sarà utile qui, anche se è solo una riga di testo.

    
risposta data 02.01.2018 - 00:51
fonte
10

No, al giorno d'oggi i file zip sono protetti da AES. Questo nasconderà tutto il testo in chiaro in un modo che puoi recuperare solo quando hai la chiave. L'unica altra cosa che puoi vedere è la dimensione del testo in chiaro così com'è uguale alla dimensione del testo cifrato.

Gli esadecimali sono solo una rappresentazione leggibile dei byte che compongono il testo cifrato. Tuttavia, dato che il testo cifrato consisterà in valori di byte indistinguibili da quelli casuali, ciò non ti aiuterà a raggiungere uno iota.

    
risposta data 02.01.2018 - 00:50
fonte
9

Sfortunatamente, non proprio.

Quello che devi capire qui è che non stiamo parlando di un file che "è lì", l'accesso ai contenuti originali non viene bloccato attivamente dal software zip che stai utilizzando. Ciò renderebbe sostanzialmente inutile la protezione delle password, poiché un altro software potrebbe semplicemente mostrare il file senza chiedere la password, giusto?

Invece, il contenuto del file stesso è crittograficamente crittografato e la password che ti viene richiesta è l'effettiva chiave di decrittografia , necessaria per trasformare i contenuti crittografati alla loro forma originale.

In teoria, è possibile forzare la chiave con la forza bruta, ma questo è possibile solo in pratica se si ha una lista finita (e "non troppo lunga") di possibili chiavi, o se la chiave è considerevolmente breve (che , secondo la tua domanda, non sembra essere il caso).

    
risposta data 02.01.2018 - 13:23
fonte

Leggi altre domande sui tag