web-dev-qa-db-ja.com

Linux MintでのZipファイルの暗号化の強度

多くの場合、Zip暗号化は脆弱であるという悪い評判がありましたが、特定のアルゴリズム(AESを使用するなど)を使用して暗号化されたZipファイルは強力なパスワードと組み合わせて本当に安全であると主張する人もいます(参照: https:/ /superuser.com/questions/145167/is-zips-encryption-really-bad

私の質問は、Nemoでファイルを右クリックして[圧縮...]コンテキストを選択することによりファイルを圧縮する場合、Linux Mint 17.1でのZipファイルの暗号化はどの程度強力ですか?上記のリンクで推奨されているのと同じAES標準を使用していますか?辞書の単語ではなく、大文字、小文字、数字、記号、16桁以上の数字を使用した強力なパスワードを想定してください。

linux-mintpasswordencryptionzipcompression
8
gilbertohasnofb

ファイルローラー(GNOMEアプリケーションのバリアント/フォーク/使用するすべてのもの)はZipに依存しています。

そうではないはずです-filerollerニュースページによると、p7Zipはバージョン2.23.4以降のZipアーカイブの作成に使用されます この多少古いfilerollerニュースページを参照してください。

7-ZipのWikiページにも記載されています。

7-Zipのサポート:256ビットのAES暗号。暗号化は、ファイルと7zディレクトリ構造の両方で有効にできます。ディレクトリ構造が暗号化されている場合、ユーザーはアーカイブ内に含まれるファイル名を確認するためにパスワードを入力する必要があります。 WinZipが開発したZipファイルAES暗号化規格は7-Zipでも利用でき、AES 256ビットでZipアーカイブを暗号化しますが、7zアーカイブのようにファイル名の暗号化は提供しません。

端末のfilerollerから標準暗号化されたZipファイルを確認すると、次のようになります。

7z l -slt [myStrongFile.Zip]
-> Method = AES-128 Deflate

Wikiによれば、7-Zip独自のdeflateアルゴリズムが適用される(圧縮率も高くなる)場合。

**より強力な暗号化が必要な場合は、2つのオプションがあります。**

  1. 端末を使用し、より高いZip暗号化セキュリティオプションを使用します。

    7z a -p -mem = AES256 -tzip [myStrongerFile.Zip] [fileToEncrypt1] [fileToEncrypt2] ...

端末で暗号化された7zファイルを確認すると、次のように表示されます。

7z l -slt [myStrongerFile.Zip]
-> Method = AES-256 Deflate
  1. zipファイルとは異なり、7z形式とfilerollerでの暗号化を使用します。これは、ディレクトリフォルダーの暗号化もサポートします。

端末で暗号化された7zファイルを確認すると、次のように表示されます。

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

AES-256を意味します

7
Herb Lazlo

Zip のマンページが暗号化について述べていることを指摘します(--passwordの説明を参照):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

ファイルローラー(GNUアプリケーションのバリアント/フォーク/使用するすべての呼び出し) Zip によって異なります。

2
muru