7z 암호화는 얼마나 안전합니까?

7-zip (또는 기타 유사한 유틸리티) 암호화는 아카이브 된 파일을 보호하도록 설계되었습니다. 따라서 도구 설계자가 작업을 잘 수행하는 한 두 번째 경우에 대해 안전합니다 (누군가가 암호화 된 파일을 손에 들고 크래킹하려고 시도 함).

그러나 그러한 유틸리티는 설계되지 않았습니다. 귀하의 첫 번째 사례로부터 귀하를 보호하기 위해 (누군가 귀하의 컴퓨터에있는 귀하의 계정 데이터에 액세스하거나 귀하가 파일 콘텐츠에 정기적으로 액세스하는 경우). 실제로 시스템에 대한 전체 (또는 최소한의 권한 만 상승 할 필요가 없음) 액세스 권한을 가진 사람은 사용자가이 파일을 사용하는 것을 볼 수 있으며 암호를 입력하는 동안 키 입력을 캡처 할 수도 있습니다. 더 나쁜 것은 파일이 Windows Temp 디렉터리에 분명한 형태로 존재하기 때문에 공격자는 실제로이 문제에 신경을 쓰지 않아도됩니다.

따라서 첫 번째 위협에 대해서는 확실히 권장합니다. KeePass 와 같은 이러한 용도로 설계된 도구를 사용하면 임시 파일에 복호화 된 데이터를 저장하지 않습니다. 및 비밀번호 입력시 최소한의 보호 기능을 제공합니다 .

댓글

• 소프트웨어를 휴대용 저장 장치에 보관하는 것이 더 낫습니까 (물리적 액세스가 필요함)?
• @ Alpha3031 : I ' m " 소프트웨어 "가 7zip 또는 KeePass를 의미하는지 확실하지 않습니다. 개인적으로 나는 OS가 파일의 예기치 않은 수정을 방지 할 수 있도록 적절한 디렉토리에 실행 파일을 설치하는 것을 선호하는 경향이 있습니다. 이는 외부 저장 장치의 경우가 아닙니다. 외부 장치를 사용하는 경우 암호화 된 데이터 또는 데이터를 해독하기 위해 암호에 연결해야하는 추가 키 파일 (KeyPass에서 제공하는 기능)을 입력합니다.

공격적인 시나리오를 계속합니다.

원래 텍스트 파일이 삭제되고 임시 파일에 대한 지식이있는 경우에도 삭제할 수 있다고 가정 할 수 있습니다.

그러나 삭제 된 파일을 찾아서 원래 정보를 덮어 쓰는 임의의 비트로 드라이브의 “빈”공간을 채우는 “파쇄”프로그램을 사용하지 않는 한 쉽게 복구 할 수있는 몇 가지 도구가 있습니다.

p>

Zip 숨김 방법은 일반 컴퓨터 사용자에게는 유용 할 수 있지만 심각한 가해자는이 소프트웨어를 활용하여 삭제 된 정보를 복구하고 민감한 파일에 액세스 할 수 있습니다.

이름을 잘못 알고 있더라도 텍스트 파일에서 “해커”는 찾을 수있는 모든 삭제 된 파일을 복구하고 도구를 사용하여 은행 관련 키워드 또는 숫자에 대한 일반 텍스트 파일을 빠르게 검색합니다.

7z 또는 다른 소프트웨어를 사용하여 은행 세부 정보가 포함 된 암호화 된 텍스트 파일을 저장할 때 발생하는 문제는 데이터의 경우 파일을 열고 압축을 풀어야합니다. 이때 7z는 Windows 임시 디렉터리에 암호화되지 않은 복사본을 덤프합니다. 사용자 (또는 7z 소프트웨어)는 파일을 열 때마다 임시 디렉토리를 적절하게 정리해야합니다.

이것은 은행 세부 정보를 저장하는 최상의 솔루션이 아닙니다.이를 위해 특별히 설계된 소프트웨어를 사용하십시오. 대신 Keepass를 사용하는 것이 좋습니다. Windows 임시 디렉토리에 암호화되지 않은 데이터를 처리 할 필요가 없습니다.

댓글

• 7zip은이 문제에 대해 수년간 버그가 발생했으며 소유자는 '하지 않습니다. 많은 사람들이 보안 문제가 얼마나 큰지에 대해 이야기를 나눴습니다. sourceforge.net/p/sevenzip/bugs/1448