Quanto è sicuro (per la privacy / sicurezza) è ZIP per la crittografia dei file dei backup su una chiavetta USB

Question

Quanto è sicuro (per la privacy / sicurezza) è ZIP per la crittografia dei file dei backup su una chiavetta USB

#1 da (4 voti)
#2 da (2 voti)

6

Sto cercando di crittografare i file su un'unità flash (per il backup) nel caso in cui venisse rubato o perso. Non voglio installare alcun software aggiuntivo come TrueCrypt, ma invece basta usare quello che c'è già nella maggior parte dei computer.

1 ) Posso pensare di usare 7z / zip che usa AES-256 (apparentemente buono) e semplicemente proteggere con password e archiviare i file.

Secondo [1], è sicuro (suppongo?).

Ma secondo [2], a quanto pare " Non è così difficile decrittografare un file ZIP protetto da password. Ci sono un sacco di app là fuori per capire la password o semplicemente rimuovere la password. "

Quindi, è vero? È crittografato 7z / zip sicuro? Quanto è sicuro?

2 ) Esistono alternative per la crittografia che non è necessario installare nuovi programmi da utilizzare?

3 ) Quale è meglio usare? 7z o zip?

-

[1] Può proteggere con password i file zip possono essere interrotti senza forza bruta?

[2] Quanto sicuro è un file zip protetto da password di Windows?

encryption privacy backup zip file-encryption

posta T t 03.05.2015 - 10:59

fonte

2 risposte

Leggi altre domande sui tag encryption privacy backup zip file-encryption

Quali parti dell'indirizzo IPv6 posso mostrare pubblicamente e in sicurezza? Isolamento GUI in X11 quando si immette la password TrueCrypt

score 4 · Answer 1

There's plenty of apps out there to [...] figure out the password.

Beh, sì, quelli sono attacchi da dizionario. Non importa se utilizzi AES-256 o FOOBAR-1024, se scegli una password debole, può essere rotta facilmente. L'unica cosa che aiuta leggermente contro gli attacchi del dizionario è l'utilizzo di una costosa funzione di derivazione della chiave. Da un commento alla domanda di seguito, sembra che 7z usi le operazioni di hashing 2 ^ 19 per derivare la chiave, probabilmente dando una certa protezione:

link

Is encrypted 7z/zip safe? How safe is it?

Non ho rivisto il loro codice da solo, ma mi auguro che siano forti quanto le primitive crittografiche sottostanti (ad es. 256 bit di sicurezza per AES-256). Se uno strumento è così rotto che non è chiaro dalla sua interfaccia o documentazione che codice viene usato con quale forza di bit, allora non usarlo.

256 bit di sicurezza sono abbastanza sicuri; infatti, la tua password avrà quasi certamente meno bit di entropia reale rispetto a 256, a meno che tu non sia molto duro.

Are there any alternatives for encryption that you don't have to install any new programs to use?

A seconda della definizione di "installazione", puoi utilizzare un LiveCD personalizzato o una macchina virtuale per eseguire programmi senza "installarli".

Which is better to use? 7z or zip?

zip, assumendo che il formato WinZip AE-1 o AE-2 sia utilizzato per la crittografia effettiva. Utilizza protocolli standard come PBKDF per la derivazione delle chiavi, e altri hanno probabilmente scritto software compatibile, quindi qualsiasi discrepanza sarebbe stata notata ormai. 7z non è nella stessa lega.

OTOH, se stai usando una funzionalità di "archivio di protezione password" di uno strumento zip casuale che non menziona AES-256 o PBKDF, potrebbe essere dio-sa-cosa.

score 2 · Answer 2

Per USB, SDcard e altri file system esterni unici, di solito preferisco utilizzare la modalità GPG in modalità simmetrica ( -c ) . Il codice GnuPG è ben progettato per questo scopo.

Per i sistemi operativi, in particolare Windows, Linux / BSD e OS X - Sono molto attento a usare un SED anziché (o in aggiunta a) file system basati su software e protezioni di avvio sicuro. I dispositivi mobili sono molto più sospetti, anche se un dispositivo iOS ben configurato (specialmente quando è spento) fa abbastanza bene - anche se confrontato con i sistemi operativi desktop completi.

Quando gestisco la condivisione o la messaggistica sicura dei file, preferisco una configurazione della soluzione per il successo come SendSafely , sebbene iOS possa sfruttare Signal . Sento che ci sono persone rigorose che sono esperti sia di appec che di crittografia dietro a entrambi questi progetti.