¿Qué tan fuerte es el cifrado de un archivo zip en Linux Mint?

8

El cifrado zip ha tenido a menudo una mala reputación de ser débil, pero algunos argumentan que un archivo zip cifrado usando ciertos algoritmos (como el uso de AES), junto con una contraseña segura, es realmente seguro (ver: https://superuser.com / preguntas / 145167 / is-zips-encryption-really-bad )

Mi pregunta es: ¿qué tan fuerte es el cifrado de un archivo zip en Linux Mint 17.1, cuando uno comprime un archivo haciendo clic derecho en Nemo y luego seleccionando el contexto "Comprimir ..."? ¿Utiliza este mismo estándar AES como lo recomienda el enlace de arriba? Asuma una contraseña segura usando letras mayúsculas y minúsculas, números, símbolos, más de 16 dígitos y no una palabra del diccionario.

linux-mint  password  encryption  zip  compression 
gilbertohasnofb
fuente

Respuestas:

7

File Roller (la aplicación GNOME cuya variante / fork / como se llame) depende de zip.

Ese no debería ser el caso: de acuerdo con la página de noticias de rollroller, p7zip se usa para crear archivos zip desde la versión 2.23.4; vea esta página de noticias de rollroller algo desactualizada.

También se indica en la página Wiki de 7-Zip:

Admite 7-Zip: el cifrado AES de 256 bits. El cifrado se puede habilitar para ambos archivos y la estructura del directorio 7z. Cuando la estructura del directorio está encriptada, los usuarios deben proporcionar una contraseña para ver los nombres de archivo contenidos en el archivo. El estándar de cifrado AES desarrollado por WinZip también está disponible en 7-Zip para cifrar archivos ZIP con AES de 256 bits, pero no ofrece cifrado de nombre de archivo como en los archivos 7z.

La comprobación de un archivo zip cifrado estándar desde el controlador de archivos en el terminal muestra:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Según el Wiki, donde se aplica el algoritmo de desinflado propio de 7-Zip (que también produce una mejor compresión).

** Si desea un cifrado más seguro, tiene dos opciones: **

  1. use el terminal y use la opción de seguridad de cifrado zip superior:

    7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

La comprobación del archivo 7z encriptado en el terminal muestra:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate
  1. use el formato 7z y el cifrado con fileroller, que también admite el cifrado de carpetas de directorio, a diferencia de los archivos zip:

La comprobación del archivo 7z encriptado en el terminal muestra:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Lo que significa AES-256

Hierba Lazlo
fuente
"Ese no debería ser el caso" ... bueno, ese es el caso. p7zipes solo una dependencia recomendada, por lo que es posible que ni siquiera se instale. Y las utilidades de GNOME se sometieron a una revisión importante en las versiones 3.x, por lo que tomaría noticias de las versiones 2.x con una pizca de sal.
muru
2

Solo señalaré lo que dice la página de manualzip sobre cifrado (ver descripción de --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (la aplicación GNOME de la que depende lazip variante / fork / como se llame) .

muru
fuente
Entonces, en ese caso, ¿hay alguna diferencia entre el estándar de cifrado de File Roller y un programa como Winzip? Este último usa AES y afirma que tiene un cifrado bastante fuerte (fuente: kb.winzip.com/kb/entry/80 )
gilbertohasnofb
1
@ gilberto.agostinho.f sí. Nada en las dependencias de zip sugiere que está usando aes (ninguna biblioteca plausible), y si lanza su propia implementación de aes, me mantendría alejado de él. Use gpg para el cifrado. Esa es la forma de Unix: herramientas dedicadas. tar para el archivo, gzip para la compresión, gpg para el cifrado.
muru
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.