Bagaimana mencegah 7-Zip password file zip terenkripsi disimpan di hard-drive?

11

Saya telah mengenkripsi folder dengan 7-Zip 9.20, menetapkan 256-bit AES dan kata sandi, dan file .zip dibuat. Tapi kemudian, ketika saya mengklik file zip, saya terkejut, PeaZip 5.1.1, yang merupakan program terdaftar untuk membuka file zip, membuka file tanpa meminta saya untuk kata sandi.

Ini berarti 7-Zip menyimpan kata sandi AES saya di suatu tempat di disk, dan yang lebih buruk lagi, di tempat di mana program lain dapat menemukannya. Ini secara inheren tidak aman. Bagaimana saya bisa menonaktifkan perilaku ini?

Terima kasih.


Ini adalah gambar bagaimana saya mengenkripsi file dengan 7-Zip:

masukkan deskripsi gambar di sini

Dan di sini adalah gambar kotak dialog (dengan opsi untuk memasukkan keyfile) yang saya dapatkan ketika saya mencoba untuk membuka file apa pun di arsip .zip (jendela serupa ditampilkan saat membuka file .7z):

masukkan deskripsi gambar di sini

John Sonderson
sumber
4
Dan dengan membuka maksudmu membongkar, kan? Karena sebaliknya, jawabannya mengatakan semuanya: Metadata (seperti daftar file) tidak dienkripsi.
Daniel B
1
@DanielB Tepat. Anda dapat membuka file ZIP terenkripsi. Tetapi untuk mendapatkan data di dalam file ZIP dengan cara apa pun yang berguna Anda akan diminta kata sandi.
misha256
" Ini berarti 7-Zip menyimpan kata sandi AES saya di suatu tempat di disk " Anda sepertinya tidak mengerti cara kerja enkripsi; tidak ada gunanya menyimpan kata sandi di mana saja untuk diakses oleh pihak ketiga.
ElementW
Kata sandi tidak disimpan di disk! Program hanya membaca indeks dan memperlihatkan struktur file. Ketika Anda mencoba mengakses file, ia meminta kata sandi! Ini terjadi dengan .rarfile juga.
Ismael Miguel

Jawaban:

25

7-zip tidak menyimpan kata sandi di komputer Anda, itu tidak memiliki fitur itu.

Masalah Anda sebenarnya adalah keterbatasan format ZIP saat membuat file ZIP terenkripsi. Data dienkripsi, tetapi bukan nama file. Anda dapat membuktikan ini dengan mencoba mengekstraksi konten file ZIP. Ini akan gagal kecuali Anda menentukan kata sandi yang benar.

Jika Anda ingin nama file dienkripsi juga, saya sangat merekomendasikan 7zformat 7-zip , Anda akan melihat opsi Enkripsi nama file menjadi tersedia.

misha256
sumber
Saya telah mengenkripsi data seperti di atas. Saya tidak peduli dengan nama file: itu harus tidak terenkripsi karena OS perlu menampilkan nama file (mis. MySecureZipFile.zip) pada desktop. Masalah saya adalah bahwa seperti yang Anda lihat pada tangkapan layar di atas, saya telah menentukan kata sandi, karena 7-Zip memungkinkan saya untuk format .zip, tetapi kemudian ketika saya membukanya dengan PeaZip itu tidak meminta saya untuk itu, hanya saja membuka file. Ada yang tahu kenapa?
John Sonderson
Saya sudah mencoba format .7z juga, seperti yang Anda sarankan. Aplikasi PeaZip masih membuka file meskipun saya telah menentukan kata sandi. Apakah saya melakukan kesalahan?
John Sonderson
10
Anda salah paham jawaban saya. File ZIP terenkripsi dapat dibuka tanpa kata sandi. Satu-satunya saat Anda memerlukan kata sandi adalah mengekstrak file ZIP untuk menggunakannya.
misha256
Kamu benar. Sekarang saya mengerti jawaban Anda. Ketika saya mengklik salah satu file yang terkandung dalam folder terenkripsi, saat itulah kata sandi diperlukan. Dan dengan opsi .7z Enkripsi Nama File, kata sandi dapat dimasukkan saat membuka folder yang berisi.
John Sonderson
1
OK saya dapat mengonfirmasi 7-zip tidak mendukung keyfiles, tetapi PeaZip mendukung. Jika Anda benar-benar ingin menggunakan keyfile, Anda harus tetap menggunakan PeaZip secara eksklusif untuk membuat dan mengekstrak file ZIP. Pemikiran saya adalah bahwa keyfile sedikit berlebihan dan selalu ada risiko kunci USB hilang, dicuri, atau rusak. Selain itu, keyfile biasanya digunakan bersama dengan kata sandi reguler untuk mendapatkan dua lapisan perlindungan. Bagaimanapun, jika Anda diatur menggunakan keyfiles, Anda tidak akan dapat menggunakan 7-zip lagi.
misha256
3

Format zip tidak memungkinkan untuk mengenkripsi daftar isi arsip, sehingga Anda benar-benar dapat membuka (menelusuri) file Zip yang dienkripsi.

Beberapa manajer arsip dapat memeriksa apakah file dienkripsi dan, dalam hal ini, meminta kata sandi Anda, tetapi bagaimanapun nama file dan folder di dalam arsip Zip terenkripsi dalam teks yang jelas dan siapa pun dapat membacanya (misalnya dengan penampil hex biasa) ), sehingga format arsip sama sekali tidak menawarkan keamanan apa pun jika ruang lingkup penyerang hanya membaca nama file.

Format 7z opsional dapat mengenkripsi daftar isi arsip, dengan cara ini Anda akan selalu perlu memasukkan kata sandi untuk menelusuri konten.

Baik dengan format Zip dan 7z, Anda tidak dapat mengekstraksi apa pun dari arsip terenkripsi tanpa memberikan kata sandi, karena konten file sebenarnya dienkripsi.

Masalahnya sangat rumit karena format Zip dan 7z mendukung kata sandi yang berbeda yang digunakan dalam arsip yang sama (misalnya file a.txt dienkripsi dengan "p4sSword1", file b.txt dienkripsi dengan "Passw0rd2", file c.txt tidak dienkripsi) jadi jika Anda memutuskan untuk menggunakan fitur (format) ini, Anda perlu memasukkan kata sandi yang berbeda untuk beroperasi pada (mengekstrak, memperbarui) file yang berbeda di dalam arsip yang sama - jadi konsep meminta kata sandi "" ketika Anda membuka sebuah terenkripsi arsip mungkin menipu sebagai yang sandi mungkin hanya berlaku untuk bagian dari konten arsip.

Dadu9
sumber
Terima kasih atas informasi tentang kemampuan zip dan 7z untuk mengenkripsi file yang berbeda dengan kata sandi yang berbeda, tetapi sekali lagi saya tidak dapat menemukan manajer arsip yang mendukung fitur ini. Mungkin Anda bisa menyebutkan beberapa.
John Sonderson
1
Dalam pengalaman saya, Anda bisa melakukannya baik dengan 7-Zip dan PeaZip. Dalam 7-Zip pilih file input dan klik tombol "Tambah", sekarang di bidang "Arsip" Anda dapat memilih arsip terenkripsi yang ada dan di bidang "Masukkan kata sandi" Anda dapat memilih kata sandi yang berbeda (atau tanpa kata sandi), jadi arsip yang ada akan berisi data yang dienkripsi dengan kata sandi yang berbeda - dan memerlukan kata sandi yang berbeda untuk diekstraksi. Di PeaZip Anda dapat melakukan hal yang sama dengan menelusuri arsip terenkripsi yang ada, mengatur kata sandi yang berbeda (mengklik ikon gembok di bilah status) dan kemudian menyeret file di sini untuk ditambahkan dengan kata sandi tersebut.
Dice9
-2

Mungkin mencoba menggunakan 7zip Portable dari http://portableapps.com/apps/utilities/7-zip_portable karena itu portable dan karenanya tidak meninggalkan apa pun setelah Anda menghapusnya dari komputer (contoh: jalankan dari USB) .

pengguna414101
sumber
Masalahnya bukan apa yang ditinggalkan. Masalahnya adalah bahwa file yang dihapus pada Windows (atau OS lainnya) tidak sepenuhnya dihapus untuk mempercepat operasi, dan karena penulisan ini ke disk adalah operasi yang secara inheren tidak aman dari sudut pandang privasi kecuali diikuti oleh "penghapusan penuh" operasi.
John Sonderson
1
@ JohnSonderson Apa? oO apa hubungannya dengan Zip pasdswords?
Ismael Miguel