Saya telah mengenkripsi folder dengan 7-Zip 9.20, menetapkan 256-bit AES dan kata sandi, dan file .zip dibuat. Tapi kemudian, ketika saya mengklik file zip, saya terkejut, PeaZip 5.1.1, yang merupakan program terdaftar untuk membuka file zip, membuka file tanpa meminta saya untuk kata sandi.
Ini berarti 7-Zip menyimpan kata sandi AES saya di suatu tempat di disk, dan yang lebih buruk lagi, di tempat di mana program lain dapat menemukannya. Ini secara inheren tidak aman. Bagaimana saya bisa menonaktifkan perilaku ini?
Terima kasih.
Ini adalah gambar bagaimana saya mengenkripsi file dengan 7-Zip:
Dan di sini adalah gambar kotak dialog (dengan opsi untuk memasukkan keyfile) yang saya dapatkan ketika saya mencoba untuk membuka file apa pun di arsip .zip (jendela serupa ditampilkan saat membuka file .7z):
sumber
.rar
file juga.Jawaban:
7-zip tidak menyimpan kata sandi di komputer Anda, itu tidak memiliki fitur itu.
Masalah Anda sebenarnya adalah keterbatasan format ZIP saat membuat file ZIP terenkripsi. Data dienkripsi, tetapi bukan nama file. Anda dapat membuktikan ini dengan mencoba mengekstraksi konten file ZIP. Ini akan gagal kecuali Anda menentukan kata sandi yang benar.
Jika Anda ingin nama file dienkripsi juga, saya sangat merekomendasikan
7z
format 7-zip , Anda akan melihat opsi Enkripsi nama file menjadi tersedia.sumber
Format zip tidak memungkinkan untuk mengenkripsi daftar isi arsip, sehingga Anda benar-benar dapat membuka (menelusuri) file Zip yang dienkripsi.
Beberapa manajer arsip dapat memeriksa apakah file dienkripsi dan, dalam hal ini, meminta kata sandi Anda, tetapi bagaimanapun nama file dan folder di dalam arsip Zip terenkripsi dalam teks yang jelas dan siapa pun dapat membacanya (misalnya dengan penampil hex biasa) ), sehingga format arsip sama sekali tidak menawarkan keamanan apa pun jika ruang lingkup penyerang hanya membaca nama file.
Format 7z opsional dapat mengenkripsi daftar isi arsip, dengan cara ini Anda akan selalu perlu memasukkan kata sandi untuk menelusuri konten.
Baik dengan format Zip dan 7z, Anda tidak dapat mengekstraksi apa pun dari arsip terenkripsi tanpa memberikan kata sandi, karena konten file sebenarnya dienkripsi.
Masalahnya sangat rumit karena format Zip dan 7z mendukung kata sandi yang berbeda yang digunakan dalam arsip yang sama (misalnya file a.txt dienkripsi dengan "p4sSword1", file b.txt dienkripsi dengan "Passw0rd2", file c.txt tidak dienkripsi) jadi jika Anda memutuskan untuk menggunakan fitur (format) ini, Anda perlu memasukkan kata sandi yang berbeda untuk beroperasi pada (mengekstrak, memperbarui) file yang berbeda di dalam arsip yang sama - jadi konsep meminta kata sandi "" ketika Anda membuka sebuah terenkripsi arsip mungkin menipu sebagai yang sandi mungkin hanya berlaku untuk bagian dari konten arsip.
sumber
Mungkin mencoba menggunakan 7zip Portable dari http://portableapps.com/apps/utilities/7-zip_portable karena itu portable dan karenanya tidak meninggalkan apa pun setelah Anda menghapusnya dari komputer (contoh: jalankan dari USB) .
sumber