7-Zipで暗号化されたZipファイルのパスワードがハードドライブに保存されないようにするにはどうすればよいですか?
7-Zip 9.20でフォルダーを暗号化し、256ビットのAESとパスワードを指定して、.Zipファイルを作成しました。しかし、その後、私がzipファイルをクリックすると、驚いたことに、Zipファイルを開くための登録済みプログラムであるPeaZip 5.1.1が、パスワードを要求することなくファイルを開きました。
これは、7-Zipが私のAESパスワードをディスク上のどこかに保存していること、さらに悪いことに、他のプログラムがそれを見つけられる場所に保存していることを意味します。これは本質的に安全ではありません。この動作を無効にするにはどうすればよいですか?
ありがとう。
これは、7-Zipでファイルを暗号化した方法の画像です。
そして、これは.Zipアーカイブ内のファイルを開こうとすると表示されるダイアログボックス(キーファイルを入力するためのオプション付き)の画像です(.7zファイルを開くと同様のウィンドウが表示されます)。
7-Zipはコンピューターにパスワードを保存しません。その機能はありません。
暗号化されたZipファイルを作成する際の問題は、実際にはZip形式の制限です。データは暗号化されますが、ファイル名は暗号化されません。これは、Zipファイルの内容を抽出することで証明できます。正しいパスワードを指定しないと失敗します。
ファイル名も暗号化する場合は、7-Zipの7z形式を強くお勧めします。オプションファイル名の暗号化が利用可能になります。
Zip形式では、アーカイブの目次を暗号化できません。そのため、暗号化されたZipファイルを実際に開く(参照する)ことができます。
一部のアーカイブマネージャーは、ファイルが暗号化されているかどうかを確認し、この場合はパスワードを要求できますが、いずれにしても、暗号化されたZipアーカイブ内のファイルとフォルダーの名前はクリアテキストであり、誰でもそれらを読み取ることができます(例:プレーンな16進ビューアーを使用) )。したがって、攻撃者のスコープがファイル名を読み取るだけの場合、アーカイブ形式はセキュリティをまったく提供しません。
7z形式では、オプションでアーカイブのコンテンツテーブルを暗号化できます。この方法では、コンテンツを閲覧するために常にパスワードを入力する必要があります。
ただし、Zip形式と7z形式のどちらでも、ファイルのコンテンツは実際に暗号化されているため、パスワードを入力しないと、暗号化されたアーカイブから何も抽出できません。
Zip形式と7z形式の両方が同じアーカイブで使用されている異なるパスワードをサポートしているため、問題は完全に複雑です(たとえば、ファイルa.txtは「p4sSword1」で暗号化され、ファイルb.txtは「Passw0rd2」で暗号化され、ファイルc.txtは暗号化されません。暗号化されているため、この(フォーマットの)機能を使用する場合は、同じアーカイブ内の異なるファイルを操作(抽出、更新)するために異なるパスワードを入力する必要がある場合があります。暗号化を開くときに「the」パスワードを要求するという概念thatパスワードはアーカイブのコンテンツの一部にのみ適用される可能性があるため、アーカイブは不正である可能性があります。