Quelle est la force du cryptage d'un fichier zip dans Linux Mint

8

Le cryptage zip a souvent eu la mauvaise réputation d'être faible, mais certains diraient qu'un fichier zip crypté à l'aide de certains algorithmes (comme en utilisant AES), associé à un mot de passe fort, est vraiment sûr (voir: https://superuser.com / questions / 145167 / is-zips-encryption-really-bad )

Ma question est: quelle est la force du cryptage d'un fichier zip dans Linux Mint 17.1, quand on compresse un fichier en faisant un clic droit dessus dans Nemo puis en sélectionnant le contexte "Compresser ..."? Utilise-t-il cette même norme AES comme recommandé par le lien ci-dessus? Veuillez supposer un mot de passe fort utilisant des lettres majuscules et minuscules, des chiffres, des symboles, 16+ chiffres et non un mot du dictionnaire.

— gilbertohasnofb
source

7

File Roller (l'application GNOME dont la variante / fork / quel que soit le nom que vous utilisez) dépend de zip.

Cela ne devrait pas être le cas - selon la page de nouvelles de fileroller, p7zip est utilisé pour créer des archives zip depuis la version 2.23.4 - voir cette page de nouvelles de fileroller quelque peu dépassée.

Il est également indiqué sur la page Wiki de 7-Zip:

7-Zip prend en charge: Le chiffrement AES 256 bits. Le cryptage peut être activé pour les fichiers et la structure de répertoires 7z. Lorsque la structure du répertoire est chiffrée, les utilisateurs doivent fournir un mot de passe pour voir les noms de fichiers contenus dans l'archive. La norme de cryptage AES de fichier zip développée par WinZip est également disponible en 7-Zip pour crypter les archives ZIP avec AES 256 bits, mais elle n'offre pas le cryptage de nom de fichier comme dans les archives 7z.

La vérification d'un fichier zip crypté standard à partir de fileroller sur le terminal montre:

7z l -slt [myStrongFile.zip]
-> Method = AES-128 Deflate

Où le propre algorithme de dégonflage de 7-Zip s'applique (ce qui donne également une meilleure compression), selon le Wiki.

** Si vous voulez un cryptage plus fort, vous avez deux options: **

utilisez le terminal et utilisez l'option de sécurité de cryptage zip supérieure:

7z a -p -mem = AES256 -tzip [myStrongerFile.zip] [fileToEncrypt1] [fileToEncrypt2] ...

La vérification du fichier 7z crypté sur le terminal montre:

7z l -slt [myStrongerFile.zip]
-> Method = AES-256 Deflate

utilisez le format 7z et le cryptage avec fileroller, qui prend également en charge le cryptage des dossiers du répertoire, contrairement aux fichiers zip:

La vérification du fichier 7z crypté sur le terminal montre:

7z l -slt [myStrongerFile.7z]
-> Method = LZMA:3m 7zAES:19

Ce qui signifie AES-256

— Herb Lazlo
source

"Cela ne devrait pas être le cas" ... eh bien, c'est le cas. p7zipn'est qu'une dépendance recommandée, il est donc possible qu'elle ne soit même pas installée. Et les utilitaires GNOME ont subi une refonte importante dans les versions 3.x, donc je prendrais des nouvelles des versions 2.x avec une pincée de sel.

— muru

2

Je vais juste souligner ce que dit la page de manuelzip sur le chiffrement (voir la description de --password):

....   (And  where security is truly important, use strong
encryption such as Pretty Good Privacy instead of the relatively
weak standard encryption provided by zipfile utilities.)

File Roller (l'application GNOME dont la variante / fork / quel que soit le nom que vous utilisez) dépendzip .

— muru
source

Donc, dans ce cas, il y a une différence entre la norme de cryptage de File Roller et un programme comme Winzip? Ce dernier utilise AES et déclare qu'il a un cryptage assez fort (source: kb.winzip.com/kb/entry/80 )

— gilbertohasnofb

1

@ gilberto.agostinho.f oui. Rien dans les dépendances de zip ne suggère qu'il utilise aes (pas de bibliothèque plausible), et s'il lance sa propre implémentation aes, je m'en tiendrai éloigné. Utilisez gpg pour le cryptage. C'est la voie Unix: des outils dédiés. tar pour l'archivage, gzip pour la compression, gpg pour le chiffrement.

— muru