Am un fișier text în care îmi stoc toate datele bancare. Îl comprim și îl criptez cu 7-Zip utilizând următorii parametri:
Compresie parametri:
- Format arhivă : 7z
- Nivel de compresie : Ultra
- Metodă de compresie : LZMA2
- Dimensiune dicționar : 64 MB
- Dimensiune bloc solid : 4 GB
- Numărul de fire de procesare : 4
Parametrii de criptare:
- Metoda de criptare : AES-256
- Criptați numele fișierelor : Adevărat
Parola pentru criptare este aleasă astfel încât să nu se găsească în orice dicționar și este mai degrabă un șir aproape aleatoriu (compus din 15 -20 litere mari, mici, cifre și simboluri). Nu păstrez această parolă nicăieri.
De asemenea, numele fișierului fișierului text este păstrat astfel încât nimeni să nu poată spune că fișierul este legat de banca detai Este deloc.
Este suficient de sigur, în următoarele scenarii?
- Atacatorul preia controlul deplin al sistemului, dar nu știe că acest fișier anume are importanță pentru el.
- Atacatorul este în posesia fișierului, și încearcă activ să o decripteze, știind că are datele bancare.
Comentarii
- În întrebarea 1, dacă atacatorul poate găsiți versiunea necriptată a fișierului (de exemplu, fișierul text original nu a fost șters din mediul de stocare), treaba lui este destul de simplă!
- Acum că internetul știe despre existența acestui fișier, cred că putem domni scenariul 1;)
- @AnmolSinghJaggi: Da, dvs. nu stocați fișierul necriptat nicăieri, dar 7-zip îl face automat pentru dvs. (cât de convenabil, nu este ‘ t it?;)) În directorul Windows Temp, astfel încât fișierul să fie accesibil și să poată fi deschis de un software de editare text extern. Cazul cel mai rău este că de multe ori o astfel de aplicație nu va avea nici măcar grijă să șteargă fișierul, bazându-se pe curățarea automată a Windows pentru a face acest lucru la un moment dat în viitor … (Directorul Windows Temp, cum ar fi browserul 347795fa9c „>
directorul cache, poate fi adevărata peșteră a minunilor pentru atacatori!)
Răspuns
Criptarea 7-zip (sau orice alte utilități similare) este concepută pentru a proteja fișierele arhivate. Deci, atâta timp cât designerii de instrumente și-au făcut treaba bine, sunteți în siguranță pentru al doilea caz (cineva pune mâna pe fișierul criptat și încearcă să-l spargă).
Cu toate acestea, un astfel de utilitar nu este conceput pentru a vă proteja împotriva primului caz menționat (cineva care obține acces la datele contului dvs. de pe mașina dvs. și / sau accesând periodic conținutul fișierului). Într-adevăr, cineva care a luat un acces complet (sau chiar minim, nu este nevoie să escaladeze privilegiile) la sistemul dvs. vă va vedea să utilizați acest fișier și va putea, de asemenea, să vă capteze apăsările de taste în timp ce introduceți parola. Și mai rău: un atacator de fapt nu va trebui chiar să se deranjeze cu acest lucru, deoarece fișierul va fi cel mai probabil prezent într-o formă clară în directorul dvs. Windows Temp.
Deci, pentru prima dvs. amenințare, aș recomanda definitiv să utilizați un instrument conceput pentru această utilizare, cum ar fi KeePass care va evita stocarea datelor decriptate în fișiere temporare și va oferi o protecție minimă la introducerea parolei .
Comentarii
- Ar fi mai bine să păstrați software-ul pe un dispozitiv de stocare portabil (pentru a necesita acces fizic)?
- @ Alpha3031: I ‘ m nu sunt sigur dacă prin ” software ” vrei să spui 7zip sau KeePass. Personal, aș prefera să am fișierele executabile instalate în directorul corespunzător, astfel încât sistemul de operare să poată preveni orice modificare neașteptată a fișierelor lor, ceea ce nu este cazul dispozitivelor de stocare externe. Dacă folosesc un dispozitiv extern, aș pune pe acesta fie datele criptate, fie un fișier cheie suplimentar necesar pentru a fi asociat parolei pentru a decripta datele (o funcționalitate oferită de KeyPass).
Răspuns
Pentru a continua cu scenariul agresiv.
S-ar putea presupune că fișierul text original este șters și, având cunoștințe despre fișierul temporar, acesta poate fi șters.
Cu toate acestea, există câteva instrumente care găsesc fișiere șterse și le pot recupera cu ușurință, cu excepția cazului în care utilizați un program de „mărunțire” care umple spațiile „goale” de pe unitate cu biți aleatori suprascriind informațiile originale.
În timp ce metoda dvs. de ascundere zip ar fi utilă împotriva utilizatorului obișnuit al computerului, un autor serios ar putea utiliza acest software, să recupereze informațiile șterse și să acceseze fișierul sensibil.
Chiar dacă aveți nume înșelătoare în fișierul dvs. text, „hackerul” ar recupera probabil toate fișierele șterse pe care le-ar putea găsi și ar folosi un instrument pentru a căuta rapid orice fișier text simplu pentru cuvinte cheie sau numere referitoare la activități bancare.
Răspuns
Problema utilizării 7z sau a altui astfel de software pentru a salva fișier text criptat cu detalii bancare este că atunci când aveți nevoie de date, va trebui să deschideți fișierul și să-l dezarhivați. În acel moment 7z va arunca o copie necriptată a acestuia în directorul temporar Windows. Tu (sau software-ul 7z) va trebui să ștergi corect directorul temporar de fiecare dată când deschizi fișierul.
Aceasta nu este „cea mai bună soluție pentru salvarea detaliilor bancare. Utilizați software special conceput pentru acest lucru. Aș sugera să folosiți Keepass în loc. Nu veți avea de-a face cu nimic necriptat care este aruncat în directorul temporar Windows.
Comentarii
- 7zip are o eroare de acest lucru de ani de zile, iar proprietarul nu ‘ t Se pare că este o problemă, chiar și mulți oameni s-au prezentat vorbind despre cât de mare este o problemă de securitate. sourceforge.net/p/sevenzip/bugs/1448
Răspuns
Consultați linkurile de mai jos pentru detalii despre mai multe erori care au fost raportate în 2019 cu privire la generarea slabă de numere aleatorii și o eroare în modul în care este generat IV, în versiunile 7zip la acel moment:
https://threadreaderapp.com/thread/1087848040583626753.html
https://sourceforge.net/p/sevenzip/bugs/2176/
Se pare că aceste bug-uri au fost remediate în versiunile ulterioare ale 7zip.