Como evitar que as senhas de arquivos zip criptografados do 7-Zip sejam armazenadas no disco rígido?

Question

Como evitar que as senhas de arquivos zip criptografados do 7-Zip sejam armazenadas no disco rígido?

#1 resposta do (25 votos)
#2 resposta do (3 votos)
#3 resposta do (-2 votos)

11

Eu criptografei uma pasta com o 7-Zip 9.20, especificando AES de 256 bits e uma senha, e o arquivo .zip foi criado. Mas então, quando eu cliquei no arquivo compactado, para minha surpresa, o PeaZip 5.1.1, que era o programa registrado para abrir arquivos zip, abriu o arquivo sem solicitar a senha.

Isso significa que o 7-Zip está armazenando minha senha do AES em algum lugar no disco, e o que é ainda pior, em um lugar onde outros programas podem encontrá-la. Isso é inerentemente inseguro. Como posso desativar esse comportamento?

Obrigado.

Aqui está uma imagem de como eu cifrei o arquivo com o 7-Zip:

Eaquiestáumafotodacaixadediálogo(comumaopçãoparainseriroarquivodechaves)Eureceboquandotentoabrirqualquerarquivonoarquivo.zip(umajanelasemelhanteéexibidaaoabrirarquivos.7z):

zip encryption passwords 7-zip

por John Sonderson 31.01.2015 / 01:07

3 respostas

3

O formato Zip não permite criptografar a tabela de conteúdo do arquivo, para que você possa realmente abrir (procurar) qualquer arquivo Zip criptografado.

Alguns gerenciadores de arquivos podem verificar se o arquivo está criptografado e, nesse caso, solicitar senha, mas os nomes de arquivos e pastas dentro do arquivo Zip criptografado estão em texto não criptografado e qualquer pessoa pode lê-los (por exemplo, com um arquivo visualizador de hexadecimal simples), de modo que o formato do arquivo não oferece qualquer segurança se o escopo do invasor estiver apenas lendo os nomes dos arquivos.

O formato 7z pode opcionalmente criptografar a tabela de conteúdo do arquivo, desta forma você sempre precisará digitar a senha para navegar pelo conteúdo.

Ambos com os formatos Zip e 7z, no entanto, você não pode extrair nada de um arquivo criptografado sem fornecer a senha, pois o conteúdo do arquivo é realmente criptografado.

A questão é totalmente complicada, pois tanto o formato Zip quanto o 7z suportam senhas diferentes sendo usadas no mesmo arquivo (por exemplo, o arquivo a.txt é criptografado com "p4sSword1", o arquivo b.txt é criptografado com "Passw0rd2", arquivo c. txt não é criptografado) então se você decidir usar este recurso (formato) você pode precisar digitar senhas diferentes para operar (extrair, atualizar) arquivos diferentes dentro do mesmo arquivo - então o conceito de pedir "a" senha quando você abrir um arquivo criptografado pode ser enganoso, pois essa senha pode se aplicar apenas a parte do conteúdo do arquivo.

por 31.01.2015 / 10:10

-2

Talvez tente usar o 7zip Portable do link , pois ele é inerentemente portátil e, portanto, não deixa nada para trás uma vez você o remove do computador (exemplo: execute-o em um USB).

por 31.01.2015 / 05:34

Tags zip encryption passwords 7-zip

Existe uma maneira de atualizar o USB2.0 do laptop para o USB 3.0? Como obtenho o Excel para importar um arquivo CSV com vírgulas em alguns dos campos de conteúdo?

score 25 · Accepted Answer

O 7-zip não armazena senhas no seu computador, ele não tem esse recurso.

Seu problema é, na verdade, uma limitação do formato ZIP ao criar arquivos ZIP criptografados. Os dados são criptografados, mas não os nomes dos arquivos. Você pode provar isso tentando extrair o conteúdo do arquivo ZIP. Ele falhará, a menos que você especifique a senha correta.

Se você quiser que os nomes dos arquivos também sejam criptografados, eu recomendo altamente o formato 7z do 7-zip, você verá a opção Criptografar os nomes dos arquivos disponíveis.