syyskuu 21, 2020
Articles
Ei kommentteja

Kuinka turvallinen 7z-salaus on?

Minulla on tekstitiedosto, johon tallennan kaikki pankkitietoni. Pakkan ja salaan sen 7-Zip -ominaisuudella seuraavien parametrien avulla:

Pakkaus parametrit:

  • Arkiston muoto : 7z
  • Pakkaustaso : Ultra
  • Pakkausmenetelmä : LZMA2
  • Sanakirjan koko : 64 Mt
  • Kiinteän lohkon koko : 4 Gt
  • CPU-ketjujen määrä : 4

Salausparametrit:

  • Salausmenetelmä : AES-256
  • Salaa tiedostojen nimet : Tosi

Salaus salasana valitaan siten, että sitä ei löydy mistään sanakirjasta ja se on pikemminkin melkein satunnainen merkkijono (koostuu 15 -20 isoa ja pientä kirjainta, numeroa ja symbolia). En tallenna tätä salasanaa mihinkään.
Myös tekstitiedoston tiedostonimi pidetään sellaisena, ettei kukaan voi kertoa, että tiedosto liittyy pankki detai ls ollenkaan.

Onko tämä riittävän turvallinen seuraavissa tilanteissa?

  1. Hyökkääjä ottaa järjestelmän täyden hallinnan, mutta ei tiedä, että tällä tiedostolla on mitään merkitystä hänelle.
  2. Hyökkääjä hallitsee tiedoston, ja yrittää aktiivisesti purkaa sen salauksen tietäen, että sillä on pankkitiedot.

Kommentit

  • Kysymyksessä 1, jos hyökkääjä voi löytää tiedoston salaamaton versio (eli alkuperäistä tekstitiedostoa, jota ei ole poistettu tallennusvälineestä), hänen tehtävänsä on melko yksinkertainen!
  • Nyt kun Internet tietää tämän tiedoston olemassaolon, uskon, että voimme hallita out-skenaario 1;)
  • @AnmolSinghJaggi: Kyllä, et ei tallenna salaamatonta tiedostoa mihinkään, mutta 7-zip tekee sen automaattisesti puolestasi (kuinka kätevä, ei ' t it?;)) Windows Temp -hakemistossa, jotta tiedosto on käytettävissä ja se voidaan avata ulkoisella tekstieditoriohjelmistolla. Pahempi tapaus on, että hyvin usein tällainen sovellus ei edes huolehdi tiedoston poistamisesta, vaan luottaa siihen, että Windows suorittaa automaattisen puhdistuksen jossakin vaiheessa tulevaisuudessa … (Windows Temp -hakemisto, kuten selain ' välimuistihakemisto voi olla todellinen ihmeiden luola hyökkääjille!)
  • @WhiteWinterWolf Olet oikeassa. Huomasin väliaikaisen tiedoston, kun avasin salatun tiedoston. Lisäksi 7-Zip poistaa väliaikaisen tiedoston, kun olen päässyt salattuun tiedostoon.
  • @AnmolSinghJaggi: Kyllä (he yrittävät tehdä asiat oikein :)), mutta tämä on totta vain, jos suljet tekstieditori ennen 7zip. Jos jostain syystä 7zip suljetaan, kun tiedosto on vielä auki, tiedosto pysyy täällä seuraavaan yleiseen temp-tiedostojen puhdistamiseen.

Vastaa

7-zip (tai minkä tahansa muun vastaavan apuohjelman) salaus on suunniteltu suojaamaan arkistoituja tiedostoja. Joten niin kauan kuin työkalun suunnittelijat tekivät työnsä hyvin, olet turvassa toisessa tapauksessa (joku saa kätensä salattuun tiedostoon ja yrittää murtaa sen).

Tällaisia apuohjelmia ei kuitenkaan ole suunniteltu suojaamaan sinua ensimmäistä mainittua tapaustasi vastaan (joku pääsee käsiksi tilisi tietoihin koneellasi ja / tai käytät tiedostosisältöä säännöllisesti). Itse asiassa joku, joka on käyttänyt täyden käyttöoikeuden järjestelmään (tai jopa vain vähän, ei tarvetta laajentaa käyttöoikeuksia), näkee sinun käyttävän tätä tiedostoa ja pystyy myös sieppaamaan näppäinpainalluksia samalla, kun kirjoitat salasanasi. Vielä pahempaa: hyökkääjän ei todellakaan tarvitse edes vaivautua tähän, koska tiedosto on todennäköisesti läsnä selkeässä muodossa Windows Temp -hakemistossasi.

Joten suosittelen ehdottomasti ensimmäistä uhkaa. sinun on käytettävä tähän käyttöön suunniteltu työkalu, kuten KeePass , joka välttää salaamattomien tietojen tallentamista väliaikaisiin tiedostoihin ja tarjoaa vähimmäissuojan salasanaa kirjoitettaessa .

Kommentit

  • Olisiko parempi pitää ohjelmisto kannettavalla tallennuslaitteella (fyysisen pääsyn vaatimiseksi)?
  • @ Alpha3031: I ' m et ole varma, tarkoitatko " ohjelmistolla " 7zip vai KeePass. Henkilökohtaisesti haluaisin mieluummin, että suoritettavat tiedostot asennetaan oikeaan hakemistoon, jotta käyttöjärjestelmä voi estää tiedostojen odottamattomat muutokset, mikä ei ole asia ulkoisen tallennuslaitteen tapauksessa. Jos käytän ulkoista laitetta, laitan siihen joko salatut tiedot tai salasanaan liitettävän ylimääräisen avaintiedoston tietojen salauksen purkamiseksi (KeyPassin tarjoama toiminto).

Vastaa

Jatka aggressiivista skenaariota.

Voidaan olettaa, että alkuperäinen tekstitiedosto on poistettu ja myös väliaikainen tiedosto voidaan poistaa.

On kuitenkin muutamia työkaluja, jotka löytävät poistetut tiedostot ja voivat palauttaa ne helposti, ellet käytä ”murskaus” -ohjelmaa, joka täyttää aseman tyhjät tilat satunnaisilla biteillä, jotka korvaavat alkuperäiset tiedot.

Vaikka zip-piilotustapa olisi hyödyllinen tavallista tietokoneen käyttäjää vastaan, vakava tekijä voisi käyttää tätä ohjelmistoa, palauttaa poistetut tiedot ja käyttää arkaluontoista tiedostoa.

Vaikka sinulla olisi harhaanjohtavia nimiä hakkerisi palauttaa tekstitiedostostasi todennäköisesti kaikki löydetyt poistetut tiedostot ja käyttää työkalua hakemaan nopeasti pelkkistä tekstitiedostoista pankkitoimintaan liittyviä avainsanoja tai numeroita.

Vastaus

Ongelma 7z: n tai muun vastaavan ohjelmiston käyttämisessä salatun tekstitiedoston tallentamiseen pankkitiedoilla on se, että tarvitset tietoja, sinun on avattava tiedosto ja purettava se. Tuolloin 7z tyhjentää salaamattoman kopion siitä Windowsin temp-hakemistoon. Sinun (tai 7z-ohjelmiston) on pyyhittävä lämpötilahakemisto oikein joka kerta, kun avaat tiedoston.

Tämä ei ole paras ratkaisu pankkitietojen tallentamiseen. Käytä erityisesti tähän tarkoitettua ohjelmistoa. Ehdotan, että käytät sen sijaan Keepassia. Sinun ei tarvitse käsitellä mitään salaamatonta, joka viedään Windowsin temp-hakemistoon.

kommentit

  • 7zipillä on ollut vika tätä varten vuosien ajan, ja omistaja ei ' t näyttävät ajattelevan sen olevan ongelma, jopa monet ihmiset ovat tulleet puhumaan kuinka valtava turvallisuusongelma se on. sourceforge.net/p/sevenzip/bugs/1448

vastaus

Katso alla olevista linkeistä lisätietoja useista vikoista, jotka ilmoitettiin vuonna 2019 ja jotka koskivat heikkoa satunnaislukujen muodostusta ja puutetta IV: n muodostustavassa 7zip-version tuolloin:

https://threadreaderapp.com/thread/1087848040583626753.html

https://sourceforge.net/p/sevenzip/bugs/2176/

Näyttää siltä, että nämä virheet on korjattu 7zip: n myöhemmissä versioissa.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *