Quão forte é a criptografia de um arquivo zip no Linux Mint

8

A criptografia zip costumava ter uma má reputação de ser fraca, mas alguns argumentam que um arquivo zip criptografado usando certos algoritmos (como o AES), juntamente com uma senha forte, é realmente seguro (consulte: https://superuser.com / questions / 145167 / is-zip-encryption-very-bad )

Minha pergunta é: quão forte é a criptografia de um arquivo zip no Linux Mint 17.1, quando um arquivo é compactado clicando com o botão direito do mouse no Nemo e selecionando o contexto "Compactar ..."? Ele usa esse mesmo padrão AES, conforme recomendado pelo link acima? Assuma uma senha forte usando letras maiúsculas e minúsculas, números, símbolos, 16 ou mais dígitos e não uma palavra do dicionário.

linux-mint password encryption zip compression gilbertohasnofb
fonte

Respostas:

7

O File Roller (o aplicativo GNOME cuja variante / fork / como você chama) depende do zip.

Não deve ser esse o caso - de acordo com a página de notícias do fileroller, o p7zip é usado para criar arquivos zip desde a versão 2.23.4 - veja esta página de notícias um pouco desatualizada.

Também está indicado na página Wiki do 7-Zip:

7-Zip suporta: A cifra AES de 256 bits. A criptografia pode ser ativada para os arquivos e a estrutura de diretórios 7z. Quando a estrutura de diretórios é criptografada, os usuários precisam fornecer uma senha para ver os nomes de arquivos contidos no arquivo morto. O padrão de criptografia AES do arquivo zip desenvolvido pelo WinZip também está disponível no 7-Zip para criptografar arquivos ZIP com o AES de 256 bits, mas não oferece criptografia de nome de arquivo como nos arquivos 7z.

A verificação de um arquivo zip criptografado padrão no fileroller no terminal mostra:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Onde o algoritmo de deflação do 7-Zip se aplica (o que também gera melhor compactação), de acordo com o Wiki.

** Se você deseja uma criptografia mais forte, você tem duas opções: **

  1. use o terminal e use a opção de segurança de criptografia zip mais alta:

    7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

A verificação do arquivo 7z criptografado no terminal mostra:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate
  1. use o formato 7z e a criptografia com o fileroller, que também suporta criptografia de pasta de diretório, ao contrário dos arquivos zip:

A verificação do arquivo 7z criptografado no terminal mostra:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

O que significa AES-256

Herb Lazlo
fonte
"Esse não deveria ser o caso" ... bem, esse é o caso. p7zipé apenas uma dependência recomendada e, portanto, pode nem ser instalada. E os utilitários do GNOME passaram por uma revisão significativa nas versões 3.x, então eu aceitava as notícias das versões 2.x com uma pitada de sal.
muru
2

Vou mostrar o que a página de manualzip diz sobre criptografia (veja a descrição de --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

O File Roller (o aplicativo GNOME cuja variante / fork / como você chama) dependezip .

muru
fonte
Então, nesse caso, há uma diferença entre o padrão de criptografia do File Roller e um programa como o Winzip? Este último faz uso AES e estados que ele tem uma criptografia muito forte (fonte: kb.winzip.com/kb/entry/80 )
gilbertohasnofb
1
@ gilberto.agostinho.f sim. Nada nas dependências do zip sugere que ele esteja usando aes (nenhuma biblioteca plausível), e se ele lançar sua própria implementação de aes, eu ficaria longe dela. Use gpg para criptografia. Essa é a maneira Unix: ferramentas dedicadas. tar para arquivamento, gzip para compactação, gpg para criptografia.
muru