È possibile conoscere il contenuto di un file zip protetto da password?

6

Supponiamo che io condivida una copia illegale di un materiale sul web che è in un file zip protetto da password, il proprietario può inviarmi una nota di copyright o sapere cosa c'è dentro lo zip senza conoscere la password?

    
posta Haniya 31.05.2018 - 19:47
fonte

3 risposte

3

Potenzialmente, sì.

I file zip crittografati proteggono i dati abbastanza bene (forse l'equivalente di un lucchetto economico) ma perdono i meta-dati relativi ai file all'interno dello zip. Come una serratura economica, un attaccante con un piccolo grado di allenamento potrebbe comunque rompere la crittografia sottostante. Lo scenario più semplice è rappresentato dai metadati, che non richiedono cracking. Ciò significa che i nomi dei file, le date dei file, le lunghezze dei file e i nomi delle directory di tutti i file all'interno del file zip sono tutti archiviati in chiaro. Questo è estremamente semplice da trovare senza la password e può essere fatto usando l'utility zip della riga di comando per elencare il contenuto del file zip.

Se i nomi dei file all'interno del file zip hanno nomi associati a contenuti protetti da copyright, il detentore del copyright assumerà che il file zip contenga contenuto scritto. Le dimensioni dei file corrispondenti dei file originali fornirebbero solo ulteriori prove.

Un modo per proteggersi da questo è semplicemente comprimere i file e quindi crittografare tramite zip il file zip risultante. I meta-dati al livello inferiore dovrebbero ora essere protetti dal file zip del livello esterno. Saresti comunque vulnerabile agli attacchi di cui sopra per decrittografare i dati poiché la crittografia è ancora equivalente al "blocco economico".

    
risposta data 31.05.2018 - 21:12
fonte
7

. A parte il fatto che i nomi di file non sono criptati , il contenuto di un file Zip protetto da password può essere ripristinato se utilizza il cifrario ZipCrypto vecchio e insicuro che utilizza l'algoritmo CRC non crittografico e non crittografico per la riservatezza dei dati. Un documento di ricerca del 1994 ha dimostrato che un attacco contro la crittografia sottostante può essere fatto in diverse ore indipendentemente dalla forza della password su un PC domestico contemporaneo. Al giorno d'oggi, un tale attacco può essere completato in pochi secondi con strumenti gratuiti e pubblicamente disponibili. Non devi fare affidamento sulla crittografia Zip predefinita e legacy.

Il formato PKZip supporta tre metodi di crittografia. Il primo è ZipCrypto legacy, altamente insicuro. Il secondo è la crittografia basata su AES memorizzata nel campo di compressione nei metadati e la terza è la crittografia basata su AES che utilizza il proprio formato di intestazione. La specifica di crittografia è online. L'utilizzo della crittografia basata su AES piuttosto che della crittografia legacy può causare incompatibilità, specialmente con i programmi più vecchi, ma la maggior parte dei programmi Zip moderni e ben progettati possono gestirli.

Per proteggere il contenuto di un file Zip, è necessario utilizzare una crittografia avanzata. Vari strumenti come WinZip e 7zip supportano un formato basato su AES ad hoc per file Zip che crittografa inoltre i singoli nomi di file e dimensioni all'interno dell'archivio compresso.

    
risposta data 01.06.2018 - 17:13
fonte
3

Sì. Sì. Possono.

link

Il punto principale è nella crittografia zip, i nomi dei file non sono crittografati. CHE COSA UN JOKE.

Ciò significa che se dai un nome al tuo file "l'ultima canzone di taylor swift", potrebbero ragionevolmente dedurre che il tuo archivio zip contiene la canzone di suor swift e presentare una notifica di rimozione.

Non l'ho provato, ma forse puoi raddoppiare la zip. 1. comprimere i file in un file chiamato "files.zip" e 2. zippare e crittografare il file "files.zip". Quindi, quando guardi nei file dell'archivio crittografato, tutto ciò che vedi è "files.zip" e questo non rivela alcuna informazione sui dati effettivi.

Non utilizzare zip per sicurezza. --- INSTEAD prova send.firefox.com

    
risposta data 31.05.2018 - 21:08
fonte

Leggi altre domande sui tag