Van egy szöveges fájlom, amelyben tárolom az összes banki adatot. Tömörítem és titkosítom a következővel: 7-Zip a következő paraméterekkel:
Tömörítés paraméterek:
- Archív formátum : 7z
- Tömörítési szint : Ultra
- Tömörítési módszer : LZMA2
- Szótár mérete : 64 MB
- Szilárd blokk mérete : 4 GB
- CPU-szálak száma : 4
Titkosítási paraméterek:
- Titkosítási módszer : AES-256
- Fájlnevek titkosítása : Igaz
A titkosítás jelszavát úgy választják meg, hogy az egyetlen szótárban sem található meg, és csaknem véletlenszerű karakterlánc (15-ből áll) -20 nagy- és kisbetű, betű, szám és szimbólum). Ezt a jelszót sehol nem tárolom.
A szöveges fájl fájlnevét is úgy őrzik, hogy senki sem tudja megmondani, hogy a fájl bank detai egyáltalán.
Ez elég biztonságos a következő esetekben?
- A támadó teljes mértékben átveszi a rendszer irányítását, de nem tudja, hogy ez a fájl fontos számára.
- A támadó birtokában van a fájl, és aktívan megpróbálja visszafejteni, tudván, hogy a bank adatait tartalmazzák.
Megjegyzések
- Az 1. kérdésben, ha a támadó képes megtalálja a fájl titkosítatlan változatát (azaz az eredeti szöveges fájlt nem törölték a tároló adathordozóról), az ő feladata elég egyszerű!
- Most, hogy az internet ismeri a fájl létezését, úgy gondolom, hogy uralkodhatunk out 1. forgatókönyv;)
- @AnmolSinghJaggi: Igen, te nem tárolod a titkosítatlan fájlt sehol, de a 7-zip automatikusan megteszi helyetted (mennyire kényelmes, nem ' t it?;)) A Windows Temp könyvtárban, így a fájl elérhető és külső szövegszerkesztő szoftverrel megnyitható. A legrosszabb eset az, hogy az ilyen alkalmazások nagyon gyakran nem is törődnek a fájl törlésével, az automatikus Windows-tisztításra támaszkodva ezt a jövőben valamikor megteszik … (Windows Temp könyvtár, például a böngésző ' cache könyvtár, a csodák igazi barlangja lehet a támadóknak!)
- @WhiteWinterWolf Igazad van. Észrevettem az ideiglenes fájlt, amikor megnyitottam a titkosított fájlt. Ezenkívül a 7-Zip törli az ideiglenes fájlt, miután befejeztem a titkosított fájl elérését.
- @AnmolSinghJaggi: Igen (megpróbálják megfelelően csinálni a dolgokat :)), de ez csak akkor lesz igaz, ha bezárja a szövegszerkesztő 7zip előtt . Ha valamilyen oknál fogva a 7zip bezáródik, miközben a fájl még nyitva van, a fájl itt marad a következő általános temp fájlok tisztításáig.
Válasz
A 7-zip (vagy bármely más hasonló segédprogram) titkosítást az archivált fájlok védelmére tervezték. Tehát mindaddig, amíg az eszköztervezők jól végezték munkájukat, Ön biztonságban van a második esetben (valaki kezét kapja a titkosított fájlon és megpróbálja feltörni).
Az ilyen segédprogramokat azonban nem tervezték hogy megvédje Önt az elsőként említett esetétől (valaki hozzáfér a fiókja adataihoz a gépén, és / vagy Ön rendszeresen hozzáfér a fájl tartalmához). Valójában valaki, aki teljes (vagy akár csak minimális, nincs szükség a jogosultságok fokozására) hozzáférést a rendszeréhez, látni fogja, hogy ezt a fájlt használja, és képes lesz rögzíteni a billentyűleütéseket, miközben beírja a jelszavát. Még rosszabb: a támadónak valójában nem is kell ezzel foglalkoznia, mivel a fájl valószínűleg egyértelmű formában lesz jelen a Windows Temp könyvtárában.
Tehát első fenyegetésként határozottan ajánlom használjon erre a célra tervezett eszközt, például KeePass , amely elkerüli a visszafejtett adatok ideiglenes fájlokban történő tárolását és minimális védelmet nyújt a jelszó beírásakor .
Megjegyzések
- Jobb lenne a szoftvert hordozható tárolóeszközön tartani (fizikai hozzáférés igényléséhez)?
- @ Alpha3031: I ' m nem biztos, hogy " a szoftver " alatt a 7zip vagy a KeePass szót érted. Személy szerint inkább azt szeretném, ha a futtatható fájlok a megfelelő könyvtárba kerülnének, így az operációs rendszer megakadályozhatja a fájljaik váratlan módosítását, ami nem a külső tárolóeszközök esetében van. Külső eszköz használata esetén vagy a titkosított adatokat, vagy pedig egy további kulcsfájlt kell társítanom a jelszóhoz az adatok visszafejtése érdekében (a KeyPass által kínált funkció).
Válasz
Az agresszív forgatókönyv folytatásához.
Feltételezhető, hogy az eredeti szövegfájl törlődik, és a temp fájl ismeretében ez is törölhető.
Van azonban néhány eszköz, amely megtalálja a törölt fájlokat, és könnyedén helyreállíthatja őket, hacsak nem használ “aprító” programot, amely véletlenszerű bitekkel tölti fel a meghajtón az “üres” helyeket, felülírva az eredeti információkat.
Noha a zip-rejtési módszer hasznos lehet az alkalmi számítógép-használókkal szemben, egy komoly tettes felhasználhatja ezt a szoftvert, helyreállíthatja a törölt információkat és hozzáférhet a bizalmas fájlhoz.
Annak ellenére, hogy félrevezető nevekkel rendelkezik szöveges fájlján a “hacker” valószínűleg helyreállítja az összes megtalált törölt fájlt, és egy eszköz segítségével egyszerű szöveges fájlokban gyorsan kereshet kulcsszavakat vagy számokat a banki tevékenységgel kapcsolatban.
Válasz
A 7z vagy más hasonló szoftver használatával az a probléma, hogy a titkosított szöveges fájlt bankrészletekkel mentse, ha szüksége van a adatokat, meg kell nyitnia a fájlt, és kicsomagolnia. Ekkor a 7z egy titkosítatlan példányt dob a Windows temp könyvtárába. A fájl minden megnyitásakor (vagy a 7z szoftver) megfelelően törölnie kell a temp könyvtárat.
Ez nem a legjobb megoldás a banki adatok mentésére. Használjon kifejezetten erre tervezett szoftvert. Azt javaslom, hogy inkább a Keepass-ot használja. Nem kell foglalkoznia azzal, hogy titkosítatlanul a Windows temp könyvtárába kerüljön.
Megjegyzések
- A 7zip-ben évek óta hibát találtak ki, és a tulajdonos nem ' t úgy tűnik, hogy problémának gondolják, még akkor is sokan jelentkeztek, hogy milyen óriási biztonsági probléma ez. sourceforge.net/p/sevenzip/bugs/1448
Válasz
Az alábbi linkeken további részleteket találhat a 2019-ben jelentett hibákról, amelyek a gyenge véletlenszám-generációval kapcsolatosak, valamint az IV generálásának hibájáról a 7zip akkori verzióiban:
https://threadreaderapp.com/thread/1087848040583626753.html
https://sourceforge.net/p/sevenzip/bugs/2176/
Úgy tűnik, hogy ezeket a hibákat a 7zip későbbi verzióiban javították.