È sicuro memorizzare le mie password in un .7z / .zip crittografato con 7-zip?


11

Ecco cosa faccio:

Digita tutti i tipi di password in un file Excel (.xlsx)

Comprimilo con una password di 7-zip

  • AES 256

  • lunghezza> 8

  • combinazione di simboli AZ 0-9 az

  • diverso da qualsiasi altra password

Caricalo su Dropbox o giù di lì.

È abbastanza sicuro, poiché non desidero installare alcun software aggiuntivo specifico per l'archiviazione delle password? (Voglio dire, se insisto senza software aggiuntivo, qualche modo più sicuro?)

Sii un po 'più specifico:

Scenario 1:

Fondamentalmente immagino che nessuno sarà interessato alle mie password. È abbastanza sicuro da prevenire alcuni attacchi casuali (forse per divertimento) da parte degli hacker?

Scenario 2:

Se il governo è interessato a me e il mio computer può essere preso, è sicuro?


SOMMARIO

Il ragazzo che pone questa domanda è paranoico e abbastanza pigro (per installare software aggiuntivo).

AES-256 (il metodo di crittografia utilizzato da 7-zip) è abbastanza carino da impedire qualsiasi tentativo casuale, secondo Biglig , Randolf Richardson e MaQleod .

KeePass è raccomandato da pepoluan nel caso in cui io non sia così pigro. Un elenco esteso per la gestione delle password è disponibile in una domanda correlata su questo sito: come tenere traccia di tutte le password? , in cui KeePass è il primo votato.

TrueCrypt è raccomandato per l'encrytion da Darokthar .

Per lo scenario 2 (la cosa del governo), la crittoanalisi del tubo flessibile di gomma non deve essere sottovalutata (contributo della gravità ).

La domanda è ancora aperta a risposte migliori. Nessun software aggiuntivo specifico per password / crittografia.


2
Quali sono i tuoi scenari di attacco, ovvero da cosa vuoi proteggere? Fratelli analfabeti di computer o governi stranieri (o tuoi)?
Daniel Beck

@Daniel Beck Non lo so. Puoi considerarmi paranoico. Voglio solo sentirmi al sicuro in generale.

1
Nel caso dello scenario 2, non sottovalutare mai l'efficacia della crittoanalisi con tubo di gomma .
user1686

Risposte:


4

Personalmente userei KeePass .

Non solo KeePass ha una versione portatile (che puoi eseguire direttamente da un UFD), è un database di password completo, con una funzione di tipo automatico quindi nessuno deve vedere quale sia la tua password.


Conosco KeePass , che è menzionato in un'altra domanda in questo sito. Mi chiedo solo se non insisto a nessun software aggiuntivo ....

1
Hmmm ... nessun software aggiuntivo, eh? Bene, quando annulli la crittografia del file della password, probabilmente utilizzerai il blocco note per vedere il suo contenuto che qualcuno può sbirciare da sopra la spalla . Quindi faresti un copia-incolla che alcuni spyware / keylogger potrebbero guardare negli appunti . KeePass mantiene nascosta la tua password, inoltre può bypassare i logger Ctrl-V keepass.info/help/v2/autotype_obfuscation.html
pepoluan

6

7-zip utilizza AES-256, che è valutato accettabile per i documenti TOP SECRET dall'NSA.

Supponendo di usare una passphrase forte che dovrebbe essere più che sufficiente per convincere l'attaccante a non preoccuparsi di provare a rompere il file, ma a passare immediatamente a batterlo fuori di te con una chiave inglese.


3
Ah ah! Quel commento sulla chiave inglese è divertente. In questo caso, consiglio vivamente di astenermi dal dire qualcosa del tipo "Oh, ciao signor Fix It!"
Randolf Richardson,

1
L'AES di 7zip è abbastanza per lo scenario uno.
Biglig

Scenario 2, il livello di crittografia non è il problema. Dipende da dove ti trovi, ma nella mia giurisprudenza gli sbirri possono mettermi in prigione se non dico loro la mia password. Non credo che tu possa fare una prova contro il governo e rimanere pigro.
Biglig

3

Se la crittografia AES-256 è abbastanza sicura, 7-Zip lo farà. Fornisce inoltre un'opzione aggiuntiva per crittografare i nomi dei file. Se stai crittografando i tuoi dati, probabilmente dovresti crittografare anche i nomi dei file.


In realtà, ho solo

@Nate Bross, o giù di lì . Non sono così stupido ....

1

Dipende dal tuo programma .zip se la crittografia è sicura. Suggerirei invece di usare Truecrypt. È possibile creare un file crittografato e archiviare il file Excel in esso. Per le password, penso che sia meglio avere password complesse e scriverle, piuttosto che usare password deboli. Finché il tuo sistema non è compromesso e stai usando una password complessa per il tuo file Truecrypt, dovrebbe essere abbastanza sicuro. Ma non vorrei salvare dati bancari online in esso.

Se il tuo sistema è compromesso da un registratore di chiavi, potrebbe essere meglio usare le password memorizzate piuttosto che hackerarle con la tastiera. Ma vorrei usare il file Truecrypt solo nel dropbox per motivi di backup. Non so se Dropbox utilizza una connessione sicura, se non hanno la password e il file potrebbe essere annusato da un utente malintenzionato. Soprattutto se si utilizzano HotSpot WiFi o una rete condivisa.

Anche Daniel Beck ha ragione. Devi considerare lo scenario di attacco. Se lavori per un'azienda e disponi di dati segreti, potrebbe non essere una buona soluzione, ma per un utente normale è abbastanza ok. Tuttavia, dovresti cambiare le tue password regolarmente. Forse ogni mese o ogni due mesi. Giusto per essere sicuro.


Non so su TrueCrypt . 7-zip utilizza AES-256. In che misura è più debole di TrueCrypt ?

Dropbox utilizza HTTPS per la sincronizzazione.

@Dante Jiang Se Dropbox utilizza https questo dovrebbe essere sicuro fino a quando entrambe le parti non saranno compromesse (la tua casella e il server Dropbox). TrueCrypt è un programma di crittografia. In pratica, puoi crittografare qualsiasi file con esso, inserendo il file nel contenitore Truecrypt. Successivamente puoi montare il file come un dispositivo (diventa LETTERA: in Windows Explorer). Quindi è possibile aprire i file crittografati normali. Con Truecrypt è possibile selezionare l'algoritmo da utilizzare e inserire file crittografati in file crittografati. Inoltre, è possibile utilizzare i certificati come password di crittografia (se si è paranoici).
Darokthar,

0

Abbastanza sicuro è relativo, ma in generale, non sarebbe considerato affatto sicuro e non sarebbe consigliabile.


2
AES 256 è buono, impedirà all'utente medio di tentare qualsiasi cosa. Se la passphrase è abbastanza potente, non dovresti preoccuparti di attacchi ancora più avanzati. Non sono d'accordo con l'archiviazione delle password su un servizio di terze parti, indipendentemente dalla crittografia utilizzata.
MaQleod
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.