Wenn ich eine Datei in einem .7z-Archiv mit einem Kennwort komprimiere, ist sie dann ohne Kennwort nicht entschlüsselbar?

2417
pimvdb

Ich bin nur neugierig, ob eine verschlüsselte Datei wirklich entschlüsselt werden kann, wenn ich eine Datei .7zmit einem Kennwort in ein Archiv komprimiere (oder nur speichere) .

Wenn ich ein starkes und unvorhersehbares Passwort verwende, ist dies der einzige Weg, um es zu entschlüsseln, ein Brute-Force-Angriff?

7-Zip scheint AES-256 zu verwenden, das laut Wikipedia auch in anderen Anwendungen verwendet wird und daher vermutlich nicht leicht zu entschlüsseln ist. Ich bin jedoch überhaupt nicht so begeistert von Kryptographie.

Ist ein .7zArchiv nicht entschlüsselbar (außer durch Brute Force) ohne das Passwort?

5

2 Antworten auf die Frage

7
Majenko

Es gibt verschiedene Optionen mit 7z, um die Sicherheit zu verbessern. Standardmäßig verschlüsselt eine ZIP-Datei die Dateitabelle nicht. Dies bedeutet, dass ein Angreifer weiß, um welche Dateien es sich handelt und welche wahrscheinlich erkennbare Muster enthalten, beispielsweise Wörter in englischer Sprache.

Es gibt auch eine Option zum Verschlüsseln der Dateitabelle, was es viel schwieriger macht. Es wird niemals kugelsicher sein - es ist immer anfällig für einen Brute-Force-Angriff, aber je komplexer Ihr Passwort ist, desto länger würde ein Brute-Force-Angriff dauern, und desto schwieriger wird es sein, einzusteigen.

Ich habe in der anderen Woche alles über die ZIP-Verschlüsselung im Super User Blog geschrieben:

http://blog.superuser.com/2011/04/02/compression-and-encryption-the-zip-years/

Ich schlage vor, du gibst es durch.

6
ChrisF

Die einfache Antwort ist ja - wenn Sie ein sicheres Passwort haben, können Sie nur durch einen Brute-Force-Angriff einsteigen.

Sogar ein nicht triviales Passwort kann ausreichen, um die meisten Leute zu stoppen. Sie werden sehen, dass es geschützt ist, vielleicht eine Weile versuchen und dann aufgeben.

Solange Sie es nicht als "meine streng geheimen Pläne.7z" oder "Aktfotos einiger Prominenter.7z" bezeichnen, werden sie wahrscheinlich nicht weiter vorgehen wollen.