I file Zip possono contenere informazioni diverse dai byte nei file che vengono compressi?

0

Abbiamo un ambiente sicuro in cui a volte trasferiamo grandi quantità di dati non classificati tra macchine certificate per operazioni classificate . Abbiamo zip questi file per facilitare il processo di trasferimento dei dati. È stata sollevata una preoccupazione riguardo a questi file zip: in particolare, i file zip utilizzano una forma di compressione a blocchi che potrebbe potenzialmente catturare porzioni di blocchi sul disco rigido (al di fuori dei file di interesse) che potrebbero contenere informazioni classificate?

Per illustrare ulteriormente, diciamo che il file zip A contiene i file B, C e D. Supponiamo ai fini di questa discussione che la dimensione del blocco logico del file system NTFS con cui lavoriamo sia 16K byte e che il l'algoritmo zip utilizza una dimensione di blocco simile di 16K.

Date queste condizioni, i file B, C e D avranno quasi sicuramente un po 'di spazio alla fine (le loro dimensioni non sono multipli esatti di 16K). Esiste la possibilità che lo spazio libero contenga informazioni diverse da quelle contenute nei file di interesse e, in caso affermativo, esiste la possibilità che tali informazioni si facciano strada in un file zip (non catalogato dal file system Zip stesso)?

    
posta Robert Harvey 21.05.2018 - 19:35
fonte

1 risposta

1

No, le utilità ZIP (e tutte le utilità di archiviazione standard) operano interamente sul livello del file system. Cioè, usano normali chiamate al filesystem per accedere ai dati per comprimerli e archiviarli. L'utility non solo non accede al dispositivo a blocchi stesso, ma non può anche se lo desidera senza autorizzazioni molto elevate. Il modo in cui funzionano queste utility è l'emissione di syscallsystem che leggono le voci della directory. Quando vengono trovate le voci che corrispondono al percorso specificato, viene emesso un syscall che legge il contenuto del file in un buffer. I dati vengono quindi compressi in quel buffer e scritti, utilizzando un altro file system syscall, nel file di destinazione. Questo continua a ripetersi finché non ci sono più file da archiviare. Spetta al driver del filesystem del kernel mettere solo i dati nel file richiesto nel buffer di memoria.

Hai detto che i dati con cui stai lavorando sono classificati. Se è veramente classificato , piuttosto che meramente confidenziale, non dovresti assolutamente ricevere consigli da un sito Q & A. Dovresti avere un esperto qualificato con l'autorizzazione appropriata per farlo, altrimenti rischierai molto. Ad esempio, mentre il formato ZIP di per sé non prende nulla dal dispositivo a blocchi, è non impossibile per il semplice danneggiamento della memoria per generare dati classificati nella memoria di sovrascrittura che contiene dati non classificati che devono essere messi nell'archivio. Allo stesso modo, un singolo bit ruotato può significare la differenza tra l'accesso all'inode per la vostra lista della spesa e l'accesso a un inode che punta a un file che richiede una chiara autorizzazione di sicurezza per la visualizzazione. Dovresti assolutamente mai mantenere i dati classificati accanto a dati non classificati sulla stessa macchina, a meno che non sia certificato per farlo.

Il formato PKZip su disco: link

    
risposta data 22.05.2018 - 07:04
fonte

Leggi altre domande sui tag