Seberapa kuat enkripsi file zip di Linux Mint

8

Enkripsi zip sering memiliki reputasi buruk menjadi lemah, tetapi beberapa orang akan berpendapat bahwa file zip dienkripsi menggunakan algoritma tertentu (seperti dengan menggunakan AES), bersama dengan kata sandi yang kuat, benar-benar aman (lihat: https://superuser.com / pertanyaan / 145167 / is-zip-enkripsi-benar-benar buruk )

Pertanyaan saya adalah: seberapa kuat enkripsi file zip di Linux Mint 17.1, ketika seseorang memampatkan file dengan mengklik kanan file itu di Nemo dan kemudian memilih konteks "Compress ..."? Apakah ini menggunakan standar AES yang sama seperti yang direkomendasikan oleh tautan di atas? Harap asumsikan kata sandi yang kuat menggunakan huruf besar dan kecil, angka, simbol, 16+ digit dan bukan kata kamus.

linux-mint password encryption zip compression gilbertohasnofb
sumber

Jawaban:

7

File Roller (aplikasi GNOME yang varian / fork / apapun namanya) yang Anda gunakan) tergantung pada zip.

Seharusnya tidak demikian - menurut halaman berita fileroller, p7zip digunakan untuk membuat arsip zip sejak versi 2.23.4 - lihat halaman berita fileroller yang agak ketinggalan jaman ini.

Itu juga dinyatakan pada halaman Wiki 7-Zip:

7-Zip mendukung: 256-bit AES cipher. Enkripsi dapat diaktifkan untuk file dan struktur direktori 7z. Ketika struktur direktori dienkripsi, pengguna diharuskan menyediakan kata sandi untuk melihat nama file yang terkandung dalam arsip. File zip yang dikembangkan WinZip standar enkripsi AES juga tersedia dalam 7-Zip untuk mengenkripsi arsip ZIP dengan AES 256-bit, tetapi tidak menawarkan enkripsi nama file seperti pada arsip 7z.

Memeriksa file zip terenkripsi standar dari fileroller di terminal menunjukkan:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Di mana algoritma deflate 7-Zip sendiri berlaku (yang menghasilkan kompresi lebih baik juga), menurut Wiki.

** Jika Anda ingin enkripsi yang lebih kuat, Anda memiliki dua opsi: **

  1. gunakan terminal dan gunakan opsi keamanan mengenkripsi zip yang lebih tinggi:

    7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

Memeriksa file 7z terenkripsi di terminal menunjukkan:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate
  1. gunakan format 7z dan enkripsi dengan fileroller, yang juga mendukung enkripsi folder direktori, berbeda dengan file zip:

Memeriksa file 7z terenkripsi di terminal menunjukkan:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Yang berarti AES-256

Ramuan Lazlo
sumber
"Seharusnya bukan itu masalahnya" ... yah, memang begitu. p7ziphanya ketergantungan yang disarankan, jadi mungkin tidak diinstal. Utilitas GNOME mengalami perombakan yang signifikan dalam rilis 3.x, jadi saya akan menerima berita dari versi 2.x dengan sedikit garam.
muru
2

Saya hanya akan menunjukkan apa yang dikatakan halaman manualzip tentang enkripsi (lihat deskripsi --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (aplikasi GNOME yang varian / fork / apapun namanya) yang Anda gunakan) tergantungzip .

muru
sumber
Jadi dalam hal itu, ada perbedaan antara standar enkripsi File Roller dan program seperti Winzip? Yang terakhir tidak digunakan AES dan negara-negara yang memiliki enkripsi yang cukup kuat (sumber: kb.winzip.com/kb/entry/80 )
gilbertohasnofb
1
@ gilberto.agostinho.f ya. Tidak ada dalam dependensi zip menyarankan itu menggunakan aes (tidak ada perpustakaan yang masuk akal), dan jika roll implementasi aes sendiri, saya akan tinggal jauh dari itu. Gunakan gpg untuk enkripsi. Itulah cara Unix: alat khusus. tar untuk pengarsipan, gzip untuk kompresi, gpg untuk enkripsi.
muru