Il formato ZIP supporta diverse varianti di protezione tramite password di un file.
Il sistema di protezione precoce della password in ZIP è noto per essere gravemente imperfetto . Tuttavia, le versioni successive del formato offrono una protezione di gran lunga migliore, incluso il supporto per algoritmi di crittografia azionari come AES a cui non sono noti attacchi.
L'autore del video sembra utilizzare WinRAR. RARLabs, gli sviluppatori di WinRAR, cercano di promuovere il loro formato RAR proprietario e sostengono che ZIP non supporta la crittografia AES . È semplicemente disinformazione, considerando che prodotti concorrenti come 7-zip lo supportano . Sospetto che utilizzino intenzionalmente un'implementazione debole di ZIP per rendere il loro formato migliore al confronto.
Tuttavia, Nullsoft Installation System (NSIS) in realtà non sembra contenere un cracker per archivi ZIP deboli. Perché dovrebbe? È un software per la creazione di programmi di installazione, non uno strumento di cracking.
Si noti che il presentatore non tenta di aprire effettivamente nessuno dei file decompressi. La struttura di directory di un archivio ZIP non è crittografata, quindi può essere letta senza la password. Lavorare con gli archivi crittografati è alquanto fuori portata per un programma di installazione, quindi gli sviluppatori probabilmente non si sono nemmeno preoccupati di rilevare i file crittografati. Un segnale rivelatore che i file decompressi sono in realtà solo spazzatura è questo screenshot dalla directory decompressa alle 11:00.
Notaqualcosa?Suggerimento:
The only visible file here shows a filesize of 0 bytes. The other unpacked files likely don't look much better.