Como impedir que as senhas de arquivos zip criptografadas com 7-Zip sejam armazenadas no disco rígido?

11

Eu criptografei uma pasta com o 7-Zip 9.20, especificando AES de 256 bits e uma senha, e o arquivo .zip foi criado. Mas, quando eu cliquei no arquivo compactado, para minha surpresa, o PeaZip 5.1.1, que era o programa registrado para abrir arquivos zip, abriu o arquivo sem solicitar a senha.

Isso significa que o 7-Zip está armazenando minha senha do AES em algum lugar do disco e, o que é ainda pior, em um local onde outros programas podem encontrá-la. Isso é inerentemente inseguro. Como posso desativar esse comportamento?

Obrigado.

Aqui está uma imagem de como criptografei o arquivo com o 7-Zip:

insira a descrição da imagem aqui

E aqui está uma figura da caixa de diálogo (com uma opção para inserir o arquivo-chave) que recebo quando tento abrir qualquer arquivo no arquivo .zip (uma janela semelhante é exibida ao abrir arquivos .7z):

insira a descrição da imagem aqui

encryption passwords zip 7-zip John Sonderson
fonte
4
E ao abrir você quer dizer desembalar, certo? Porque, caso contrário, a resposta diz tudo: os metadados (como a lista de arquivos) não são criptografados.
Daniel B
1
@DanielB Exatamente. Você pode abrir um arquivo ZIP criptografado. Mas, para acessar os dados dentro do arquivo ZIP de qualquer maneira útil, você será solicitado a fornecer uma senha.
precisa saber é o seguinte
" Isso significa que o 7-Zip está armazenando minha senha do AES em algum lugar do disco " Parece que você não entende como a criptografia funciona; seria totalmente inútil ter a senha armazenada em qualquer lugar para ser acessada por terceiros.
ElementW 31/01
A senha não está armazenada no disco! O programa simplesmente lê o índice e mostra a estrutura do arquivo. Quando você tenta acessar um arquivo, ele pede a senha! Isso acontece com os .rararquivos também.
Ismael Miguel

Respostas:

25

O 7-zip não armazena senhas no seu computador, ele não possui esse recurso.

Seu problema é realmente uma limitação do formato ZIP ao criar arquivos ZIP criptografados. Os dados são criptografados, mas não os nomes dos arquivos. Você pode provar isso tentando extrair o conteúdo do arquivo ZIP. Ele falhará, a menos que você especifique a senha correta.

Se você quiser que os nomes de arquivos também sejam criptografados, eu recomendo o 7zformato do 7-zip , você verá a opção Criptografar nomes de arquivos disponível.

misha256
fonte
Eu codifiquei os dados como acima. Eu não ligo para o nome do arquivo: ele teria que ser descriptografado de qualquer maneira, pois o sistema operacional precisa exibir o nome do arquivo (por exemplo, MySecureZipFile.zip) na área de trabalho. Meu problema é que, como você pode ver na captura de tela acima, especifiquei uma senha, pois o 7-Zip me permitiu o formato .zip, mas quando eu o abro com o PeaZip, ele não me pede, apenas abre o arquivo Alguma idéia do porquê?
John Sonderson
Eu tentei o formato .7z também, como você sugeriu. O aplicativo PeaZip ainda abre o arquivo, embora eu tenha especificado uma senha. Eu fiz alguma coisa errada?
John Sonderson
10
Você está entendendo mal a minha resposta. Um arquivo ZIP criptografado pode ser aberto sem a senha. A única vez que você precisará da senha é realmente extrair os arquivos do arquivo ZIP para usá-los.
misha256
Você está certo. Agora eu entendo sua resposta. Quando clico em qualquer um dos arquivos contidos na pasta criptografada, é quando a senha é necessária. E com a opção .7z Encrypt Filenames, a senha pode ser inserida ao abrir a pasta que o contém.
John Sonderson
1
OK, posso confirmar que o 7-zip não suporta arquivos de chave, mas o PeaZip sim. Se você realmente deseja usar arquivos-chave, precisará usar o PeaZip exclusivamente para criar e extrair arquivos ZIP. Meu pensamento é que os arquivos de chave são um pouco exagerados e sempre há o risco de uma chave USB ser perdida, roubada ou quebrada. Além disso, arquivos-chave são normalmente usados ​​em conjunto com uma senha comum para obter duas camadas de proteção. De qualquer forma, se você estiver usando arquivos-chave, não poderá mais usar o 7-zip.
misha256
3

O formato Zip não permite criptografar a tabela de conteúdo do arquivo morto, para que você possa realmente abrir (navegar) qualquer arquivo Zip criptografado.

Alguns gerenciadores de arquivos podem verificar se o arquivo está criptografado e, nesse caso, solicitar uma senha, mas mesmo assim os nomes dos arquivos e pastas dentro do arquivo Zip criptografado estão em texto não criptografado e qualquer pessoa pode lê-los (por exemplo, com um visualizador hexadecimal simples) ), para que o formato de arquivo não ofereça nenhuma segurança se o escopo do invasor estiver apenas lendo os nomes dos arquivos.

O formato 7z pode criptografar opcionalmente a tabela de conteúdo do arquivo, dessa forma, você sempre precisará digitar a senha para navegar no conteúdo.

Nos formatos Zip e 7z, no entanto, você não pode extrair nada de um arquivo criptografado sem fornecer a senha, pois o conteúdo do arquivo é realmente criptografado.

O problema é totalmente complicado, pois os formatos Zip e 7z suportam senhas diferentes sendo usadas no mesmo arquivo (por exemplo, o arquivo a.txt é criptografado com "p4sSword1", o arquivo b.txt é criptografado com "Passw0rd2", o arquivo c.txt não é criptografados); portanto, se você decidir usar esse recurso (do formato), poderá precisar digitar senhas diferentes para operar (extrair, atualizar) arquivos diferentes dentro do mesmo arquivo - assim, o conceito de solicitar a "senha" quando você abrir uma senha criptografada o arquivo pode ser enganoso, pois essa senha pode se aplicar apenas a parte do conteúdo do arquivo.

Dados9
fonte
Obrigado pelas informações sobre a capacidade do zip e do 7z de criptografar arquivos diferentes com senhas diferentes, mas, novamente, não consigo encontrar nenhum gerenciador de arquivos que suporte esse recurso. Talvez você possa citar alguns.
John Sonderson
1
Na minha experiência, você pode fazer isso com o 7-Zip e o PeaZip. No 7-Zip, selecione o (s) arquivo (s) de entrada e clique no botão "Adicionar", agora no campo "Arquivo", você pode selecionar um arquivo criptografado existente e, no campo "Inserir senha", pode escolher uma senha diferente (ou nenhuma senha), portanto o arquivo existente conterá dados criptografados com senha diferente - e exigindo a extração de senhas diferentes. No PeaZip, você pode fazer a mesma coisa navegando em um arquivo criptografado existente, definir uma senha diferente (clicar no ícone de cadeado na barra de status) e arrastar aqui os arquivos a serem adicionados com a senha.
Dice9
-2

Talvez tente usar o 7zip Portable em http://portableapps.com/apps/utilities/7-zip_portable, pois é inerentemente portátil e, portanto, não deixa nada para trás quando você o remove do computador (exemplo: execute-o em um USB) .

user414101
fonte
O problema não é o que deixa para trás. O problema é que os arquivos excluídos no Windows (ou em qualquer outro sistema operacional) não são totalmente excluídos para acelerar a operação e, por causa disso, gravar no disco é uma operação inerentemente insegura do ponto de vista da privacidade, a menos que seja seguida por uma "exclusão completa" Operação.
John Sonderson
1
@JohnSonderson What? oO que isso tem a ver com as palavras-passe Zip?
Ismael Miguel