Mennyire biztonságos a 7z titkosítás?

Van egy szöveges fájlom, amelyben tárolom az összes banki adatot. Tömörítem és titkosítom a következővel: 7-Zip a következő paraméterekkel:

Tömörítés paraméterek:

  • Archív formátum : 7z
  • Tömörítési szint : Ultra
  • Tömörítési módszer : LZMA2
  • Szótár mérete : 64 MB
  • Szilárd blokk mérete : 4 GB
  • CPU-szálak száma : 4

Titkosítási paraméterek:

  • Titkosítási módszer : AES-256
  • Fájlnevek titkosítása : Igaz

A titkosítás jelszavát úgy választják meg, hogy az egyetlen szótárban sem található meg, és csaknem véletlenszerű karakterlánc (15-ből áll) -20 nagy- és kisbetű, betű, szám és szimbólum). Ezt a jelszót sehol nem tárolom.
A szöveges fájl fájlnevét is úgy őrzik, hogy senki sem tudja megmondani, hogy a fájl bank detai egyáltalán.

Ez elég biztonságos a következő esetekben?

  1. A támadó teljes mértékben átveszi a rendszer irányítását, de nem tudja, hogy ez a fájl fontos számára.
  2. A támadó birtokában van a fájl, és aktívan megpróbálja visszafejteni, tudván, hogy a bank adatait tartalmazzák.

Megjegyzések

  • Az 1. kérdésben, ha a támadó képes megtalálja a fájl titkosítatlan változatát (azaz az eredeti szöveges fájlt nem törölték a tároló adathordozóról), az ő feladata elég egyszerű!
  • Most, hogy az internet ismeri a fájl létezését, úgy gondolom, hogy uralkodhatunk out 1. forgatókönyv;)
  • @AnmolSinghJaggi: Igen, te nem tárolod a titkosítatlan fájlt sehol, de a 7-zip automatikusan megteszi helyetted (mennyire kényelmes, nem ' t it?;)) A Windows Temp könyvtárban, így a fájl elérhető és külső szövegszerkesztő szoftverrel megnyitható. A legrosszabb eset az, hogy az ilyen alkalmazások nagyon gyakran nem is törődnek a fájl törlésével, az automatikus Windows-tisztításra támaszkodva ezt a jövőben valamikor megteszik … (Windows Temp könyvtár, például a böngésző ' cache könyvtár, a csodák igazi barlangja lehet a támadóknak!)
  • @WhiteWinterWolf Igazad van. Észrevettem az ideiglenes fájlt, amikor megnyitottam a titkosított fájlt. Ezenkívül a 7-Zip törli az ideiglenes fájlt, miután befejeztem a titkosított fájl elérését.
  • @AnmolSinghJaggi: Igen (megpróbálják megfelelően csinálni a dolgokat :)), de ez csak akkor lesz igaz, ha bezárja a szövegszerkesztő 7zip előtt . Ha valamilyen oknál fogva a 7zip bezáródik, miközben a fájl még nyitva van, a fájl itt marad a következő általános temp fájlok tisztításáig.

Válasz

A 7-zip (vagy bármely más hasonló segédprogram) titkosítást az archivált fájlok védelmére tervezték. Tehát mindaddig, amíg az eszköztervezők jól végezték munkájukat, Ön biztonságban van a második esetben (valaki kezét kapja a titkosított fájlon és megpróbálja feltörni).

Az ilyen segédprogramokat azonban nem tervezték hogy megvédje Önt az elsőként említett esetétől (valaki hozzáfér a fiókja adataihoz a gépén, és / vagy Ön rendszeresen hozzáfér a fájl tartalmához). Valójában valaki, aki teljes (vagy akár csak minimális, nincs szükség a jogosultságok fokozására) hozzáférést a rendszeréhez, látni fogja, hogy ezt a fájlt használja, és képes lesz rögzíteni a billentyűleütéseket, miközben beírja a jelszavát. Még rosszabb: a támadónak valójában nem is kell ezzel foglalkoznia, mivel a fájl valószínűleg egyértelmű formában lesz jelen a Windows Temp könyvtárában.

Tehát első fenyegetésként határozottan ajánlom használjon erre a célra tervezett eszközt, például KeePass , amely elkerüli a visszafejtett adatok ideiglenes fájlokban történő tárolását és minimális védelmet nyújt a jelszó beírásakor .

Megjegyzések

  • Jobb lenne a szoftvert hordozható tárolóeszközön tartani (fizikai hozzáférés igényléséhez)?
  • @ Alpha3031: I ' m nem biztos, hogy " a szoftver " alatt a 7zip vagy a KeePass szót érted. Személy szerint inkább azt szeretném, ha a futtatható fájlok a megfelelő könyvtárba kerülnének, így az operációs rendszer megakadályozhatja a fájljaik váratlan módosítását, ami nem a külső tárolóeszközök esetében van. Külső eszköz használata esetén vagy a titkosított adatokat, vagy pedig egy további kulcsfájlt kell társítanom a jelszóhoz az adatok visszafejtése érdekében (a KeyPass által kínált funkció).

Válasz

Az agresszív forgatókönyv folytatásához.

Feltételezhető, hogy az eredeti szövegfájl törlődik, és a temp fájl ismeretében ez is törölhető.

Van azonban néhány eszköz, amely megtalálja a törölt fájlokat, és könnyedén helyreállíthatja őket, hacsak nem használ “aprító” programot, amely véletlenszerű bitekkel tölti fel a meghajtón az “üres” helyeket, felülírva az eredeti információkat.

Noha a zip-rejtési módszer hasznos lehet az alkalmi számítógép-használókkal szemben, egy komoly tettes felhasználhatja ezt a szoftvert, helyreállíthatja a törölt információkat és hozzáférhet a bizalmas fájlhoz.

Annak ellenére, hogy félrevezető nevekkel rendelkezik szöveges fájlján a “hacker” valószínűleg helyreállítja az összes megtalált törölt fájlt, és egy eszköz segítségével egyszerű szöveges fájlokban gyorsan kereshet kulcsszavakat vagy számokat a banki tevékenységgel kapcsolatban.

Válasz

A 7z vagy más hasonló szoftver használatával az a probléma, hogy a titkosított szöveges fájlt bankrészletekkel mentse, ha szüksége van a adatokat, meg kell nyitnia a fájlt, és kicsomagolnia. Ekkor a 7z egy titkosítatlan példányt dob a Windows temp könyvtárába. A fájl minden megnyitásakor (vagy a 7z szoftver) megfelelően törölnie kell a temp könyvtárat.

Ez nem a legjobb megoldás a banki adatok mentésére. Használjon kifejezetten erre tervezett szoftvert. Azt javaslom, hogy inkább a Keepass-ot használja. Nem kell foglalkoznia azzal, hogy titkosítatlanul a Windows temp könyvtárába kerüljön.

Megjegyzések

  • A 7zip-ben évek óta hibát találtak ki, és a tulajdonos nem ' t úgy tűnik, hogy problémának gondolják, még akkor is sokan jelentkeztek, hogy milyen óriási biztonsági probléma ez. sourceforge.net/p/sevenzip/bugs/1448

Válasz

Az alábbi linkeken további részleteket találhat a 2019-ben jelentett hibákról, amelyek a gyenge véletlenszám-generációval kapcsolatosak, valamint az IV generálásának hibájáról a 7zip akkori verzióiban:

https://threadreaderapp.com/thread/1087848040583626753.html

https://sourceforge.net/p/sevenzip/bugs/2176/

Úgy tűnik, hogy ezeket a hibákat a 7zip későbbi verzióiban javították.

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük