Quanto è forte la crittografia di un file zip in Linux Mint

8

La crittografia zip ha spesso avuto una cattiva reputazione di essere debole, ma alcuni sostengono che un file zip crittografato utilizzando determinati algoritmi (come l'uso di AES), insieme a una password complessa, è davvero sicuro (vedi: https://superuser.com / questions / 145167 / is-zips-crittografia-davvero-male )

La mia domanda è: quanto è forte la crittografia di un file zip in Linux Mint 17.1, quando si comprime un file facendo clic con il tasto destro su Nemo e selezionando il contesto "Comprimi ..."? Utilizza lo stesso standard AES come raccomandato dal link sopra? Si prega di assumere una password complessa utilizzando lettere maiuscole e minuscole, numeri, simboli, più di 16 cifre e non una parola del dizionario.

— gilbertohasnofb
fonte

7

File Roller (l'applicazione GNOME di cui usi la variante / fork / come la chiami tu) dipende da zip.

Questo non dovrebbe essere il caso - secondo la pagina delle notizie di fileroller, p7zip è usato per creare archivi zip dalla versione 2.23.4 - vedere questa pagina di notizie di fileroller in qualche modo obsoleta.

È anche indicato sulla pagina Wiki di 7-Zip:

Supporti 7-Zip: la crittografia AES a 256 bit. La crittografia può essere abilitata sia per i file che per la struttura di directory 7z. Quando la struttura della directory è crittografata, gli utenti devono fornire una password per vedere i nomi dei file contenuti nell'archivio. Lo standard di crittografia AES di file zip sviluppato da WinZip è disponibile anche in 7-Zip per crittografare archivi ZIP con AES 256-bit, ma non offre la crittografia dei nomi di file come negli archivi 7z.

Il controllo di un file zip crittografato standard dal fileroller sul terminale mostra:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Dove si applica l'algoritmo deflate di 7-Zip (che produce anche una migliore compressione), secondo il Wiki.

** Se desideri una crittografia più potente, hai due opzioni: **

usa il terminale e usa l'opzione di sicurezza con crittografia zip superiore:

7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

Il controllo del file 7z crittografato sul terminale mostra:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate

usa il formato 7z e la crittografia con fileroller, che supporta anche la crittografia delle cartelle di directory, al contrario dei file zip:

Il controllo del file 7z crittografato sul terminale mostra:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Il che significa AES-256

— Herb Lazlo
fonte

"Non dovrebbe essere così" ... beh, è così. p7zipè solo una dipendenza consigliata, quindi potrebbe non essere nemmeno installata. E i programmi di utilità GNOME hanno subito una revisione significativa nelle versioni 3.x, quindi vorrei prendere le notizie dalle versioni 2.x con un pizzico di sale.

— Muru,

2

Indico solo cosa dice la manpage dizip sulla crittografia (vedi descrizione di --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (l'applicazione GNOME cui variante / forchetta / qualunque cosa-si-call-it si utilizza) dipendezip .

— Muru
fonte

Quindi, in quel caso, c'è una differenza tra lo standard di crittografia di File Roller e un programma come Winzip? Quest'ultimo usa AES e afferma che ha una crittografia abbastanza forte (fonte: kb.winzip.com/kb/entry/80 )

— gilbertohasnofb

1

@ gilberto.agostinho.f si. Nulla nelle dipendenze di zip suggerisce che sta usando aes (nessuna libreria plausibile), e se rotola la sua implementazione di aes, me ne starei lontano. Usa gpg per la crittografia. Questo è il modo Unix: strumenti dedicati. tar per l'archiviazione, gzip per la compressione, gpg per la crittografia.

— muru,