- 4. 常见zip文件加密方法
- (1) Standard zip 2.0加密
- (2) AES加密
- (3)使用zip压缩加密的局限性
- 5. zip密码的破解方法介绍
- (1) 查看zip属性隐藏密码
- (2) 使用ARCHPR进行破解
- (3) 使用破解网站进行破解
- 6.防止加密zip文件被破解的建议
- (1) 设置安全的密码组合
- (2) 避免泄露密码的相关信息
- 7.使用Renee File Protector增强加密zip文件的安全性
- (1) 为本地加密zip文件上锁
- (2) 为加密zip文件进行压缩加密
- (3) Renee File Protector是否可以被破解?
为什么zip压缩加密并不安全?
虽然这是为了保护文件安全的便利功能,但实际上使用zip压缩加密文件并不安全。最简单的例子是,当使用zip压缩加密时,虽然获取文件的解压缩步骤需要输入密码,但其他人仍然能通过打开压缩包的方式,窥探压缩包内的文件类型、文件名称、修改时间等,从隐私角度看十分不安全。
更重要的是,zip压缩加密还会被各种破解手段所破解,下面就为大家详细介绍关于zip压缩加密的原理、破解方法以及使zip压缩加密文件更安全的手段。
2. zip压缩文件是什么?
从压缩的性能上看,虽然RAR与7z格式的压缩率比zip更高,但是zip文件得到了各类操作系统的良好支持。无论是Windows、macOS还是Linux系统,都在操作系统中提供了对zip文件的原生支持,即使用户的计算机上没有安装解压缩软件,也能打开和制作zip格式的压缩文件。因此如果在网络上传播和分发文件,zip格式往往是最常用的选择。
3. zip文件加密原理与破解原理
但是,这种将密码加密到文件的方式,只将密码与解压缩相结合,但是用户仍然可以随意打开压缩包,对压缩包内的内容包括文件类型、文件名、修改时间等进行查看,因此加密文件仍然有一定的隐私泄露风险。
同时,这种加密方式也面临着破解的风险。在破解zip压缩文件密码时,最常见的破解原理是先将一个假定的密码,与zip压缩包中的密码进行比较,直到试出正确的密码为止。利用这一原理,就衍生出了zip压缩文件的破解算法与破解软件。由于zip文档没有任何限制措施,只要有人获得了文件,就可以无限制地利用各种方法进行破解。
4. 常见zip文件加密方法
(1) Standard zip 2.0加密
与更安全的AES加密相比,Standard zip 2.0加密惟一的优势是大多数zip软件都支持它,使用此加密标准加密的文件,只要输入的密码正确,几乎可以由任何支持打开zip文件的压缩程序打开。
(2) AES加密
常见的zip压缩软件支持两种不同强度的AES加密:128位AES和256位AES,它们两者之间的区别在于加密密钥的大小,简单来说256位AES加密比128位AES加密更强,128位AES则比256位AES更快,即加密或解密文件所需的时间更短。但无论是哪一种,它们的安全性都比Standard zip 2.0加密要更强。如果用户最看重的是加密的安全性的话,那么只需要首选256位AES进行加密即可。
(3) 使用zip压缩加密的局限性
- 加密仅适用于zip文件中存储的文件的内容。有关加密文件的信息(例如其名称,日期,大小,属性等),均以未加密的形式存储在zip文件的目录中,任何有权访问zip的人在没有密码的情况下,也可以查看文件的这些信息。
- zip文件的加密方法与zip文件的身份验证方法不同。Zip文件的加密,是为了防止不知道正确密码的人打开加密数据的内容。但是,对于不涉及解密zip文件中加密数据内容的操作,则不需要密码。比如,他人可以从zip文件中删除加密文件,也可以在zip文件中重命名加密文件,或是将新的未加密文件添加到zip文件中,这些操作均无需输入密码。
- zip压缩加密是使用基于密码的加密,如果您使用的密码很弱,或者您没有以安全的方式将密码保密,即使像AES这样强大的加密算法也几乎没有任何帮助。如:“123456”,“password”,“123” 等,都是可以一下子猜出来的密码。
- 如果计算机上被植入了恶意代码(如病毒),则密码可能会在输入时被记录。因此请务必经常检查病毒,并使用值得信赖的压缩软件。
5. zip密码的破解方法介绍
(1) 查看zip属性隐藏密码
(2) 使用ARCHPR进行破解
① 加载需要破解的zip文件,设置好攻击的类型、密码的字符集、长度等,然后点击开始即可。
② 随后,等待软件完成密码破解即可
另外,根据攻击模式的不同,实际的破解效果也会有一定的差异,以下是ARCHPR提供的破解类型介绍。
暴力破解
暴力破解,顾名思义就是逐个尝试字符集合中可以组成的所有密码,直到输入正确密码为止。这种方法是破解方法中最原始,也是最有效的一种方式,因为通过大量的字符的组合后,最终用户必然会计算出一个正确的密码,从而完成破解。
但是,在不了解密码长度、密码使用的字符集合(字母、数字、大小写)时,用户只能机械地从无数的字符组合中进行盲猜,如果密码足够复杂,破解的时间就会大大拉长,甚至可能是无限长(比如一千年)。
字典破解
字典破解可以看作是一种特殊的暴力破解,所谓的字典,实际上就是在指定文本中记载着大量人们可能会使用的常用密码(比如123qwe、hello123),通过设置字典文本,在破解时可以避免将时间浪费在运算在字典记载的密码中,同时,如果密码刚好是字典中的密码时,密码就
会瞬间被破解。
一部分的字典文本,甚至会记载了超过百万个常见密码,利用这些字典文本,可以降低破解的难度,大幅缩减破解的时间。
掩码破解
如果在进行破解前,已知密码密码的长度以及某一位或几位密码,那么就可以构造掩码攻击。比如,已知zip加密压缩包的密码长度为6位,第2位的密码为a,那么可以预先输入?a????作为掩码进行破解。
在这个例子中,掩码破解的原理,相当于构造了长度为6位,第2位密码a的字典,因此掩码破解比单纯的暴力破解效率也会高出许多。
明文破解
明文破解是一种十分高效的破解手段,当用户想要破解一个加密的zip压缩文件,同时手上拥有zip压缩文件中的其中一个已知文件时,就可以使用明文破解。
其大致原理是,因为同一个zip压缩包内的所有文件都是使用同一个密钥进行加密,因此在拥有已知文件的情况下,可以使用已知文件来反向寻找密钥,并利用这个密钥来解锁其他加密文件。
(3) 使用破解网站进行破解
但这种方法最大的问题是隐私泄露,毕竟用户要将原文件上传的他人的服务器上,因此使用这种方法可能会为用户带来zip文件的泄密问题。
6. 防止加密zip文件被破解的建议
(1) 设置安全的密码组合
对于任何的密码破解而言,密码的长度以及组成密码字符的复杂程度,是对抗破解最重要的手段。即便是计算机,想要通过不断尝试破解密码,也几乎是徒劳。那么,密码的复杂程度与破解时间之间具体有什么关系呢?
使用的字符类型 | 可使用字符数 | 最大破解时间 | |||
密码长度 | |||||
4位 | 6位 | 8位 | 10位 | ||
字母(不区分大写,小写) | 26 | 大约3秒钟 | 大约37分钟 | 大约17天 | 大约32年 |
字母(区分大写,小写)+数字 | 62 | 大约2分钟 | 大约5天 | 大约50年 | 大约20万年 |
字母字符(区分大写和小写)+数字+符号 | 93 | 大约9分钟 | 大约54天 | 大约一千年 | 大约1000万年 |
(2) 避免泄露密码的相关信息
7.使用Renee File Protector增强加密zip文件的安全性
Renee File Protector是一款为计算机本地文件加密的专业软件,以高安全级别的加密技术,提供本地文件隐藏、上锁、保护等功能。另外,还可以对包含加密zip文件在内的任意文件进行安全加密,保障隐私文件的安全。
(1) 为本地加密zip文件上锁
(2) 为加密zip文件进行压缩加密
转移文件时,只需要拷贝加密后的gfl或exe文件,然后在目标计算机上进行解密即可,整个过程简单、安全。最重要的是,Renee File Protector免费版也可以完整地使用这个功能。
(3) Renee File Protector是否可以被破解?
状态,即便存储设备丢失、被盗,对方也无法查看加密文件中的内容,保证了数据在“转移”这个环节的安全。
同时,用户可以在软件内进行防止暴力破解的设定,连续5次密码输入错误,软件会自动发送邮件到机主本人的邮箱,通知发生破解情况。并且可以设定在10分钟之内,禁止再次尝试输入密码访问文件夹。在保障数据安全的同时,也兼顾让机主在忘记密码情况下,可以再次尝试输入密码。
因此,想让加密码后的zip压缩文件更加安全,Renee File Protector是你最好的选择之一。