吴川   2019-10-10
 华南区技术负责人

概要
我们常用的压缩软件,可以将文件打包压缩成zip文件并进行加密,那么究竟这种加密方式安全吗?有什么方法可以让加密码后的zip压缩文件更安全呢?在本文中,你将可以找到答案。


为什么zip压缩加密并不安全?

在日常使用电脑时,我们肯定会接触到压缩文件。作为压缩文件的常用格式,zip格式可以说是最常见,历史最悠久的压缩格式之一。使用zip为文件进行压缩时,利用压缩软件内置的加密功能可以为zip文档增加密码。

虽然这是为了保护文件安全的便利功能,但实际上使用zip压缩加密文件并不安全。最简单的例子是,当使用zip压缩加密时,虽然获取文件的解压缩步骤需要输入密码,但其他人仍然能通过打开压缩包的方式,窥探压缩包内的文件类型、文件名称、修改时间等,从隐私角度看十分不安全。

jmfile01

更重要的是,zip压缩加密还会被各种破解手段所破解,下面就为大家详细介绍关于zip压缩加密的原理、破解方法以及使zip压缩加密文件更安全的手段。

2. zip压缩文件是什么?

经常使用电脑的用户,一定不会对能够减小原文件大小的压缩文件感到陌生。zip文件格式是一种数据压缩和文档储存的压缩算法,zip通常使用后缀名“.zip”。当前,zip格式属于几种主流的压缩格式之一,与其功能相似的竞争者包括RAR格式以及开放源码的7z格式。

从压缩的性能上看,虽然RAR与7z格式的压缩率比zip更高,但是zip文件得到了各类操作系统的良好支持。无论是Windows、macOS还是Linux系统,都在操作系统中提供了对zip文件的原生支持,即使用户的计算机上没有安装解压缩软件,也能打开和制作zip格式的压缩文件。因此如果在网络上传播和分发文件,zip格式往往是最常用的选择。

jmfile02

3. zip文件加密原理与破解原理

Zip文件的加密,使用了公共密钥加密的方式进行,这是使用相同密钥(即只有一个密钥)进行加密和解密的加密原理。密码原文通过诸如AES256等加密方法,将密码变成暗号化的数据,在解密时,只要输入的密码正确,就能将暗号文成功复原,完成匹配密码的解密。

jmfile03

但是,这种将密码加密到文件的方式,只将密码与解压缩相结合,但是用户仍然可以随意打开压缩包,对压缩包内的内容包括文件类型、文件名、修改时间等进行查看,因此加密文件仍然有一定的隐私泄露风险。

同时,这种加密方式也面临着破解的风险。在破解zip压缩文件密码时,最常见的破解原理是先将一个假定的密码,与zip压缩包中的密码进行比较,直到试出正确的密码为止。利用这一原理,就衍生出了zip压缩文件的破解算法与破解软件。由于zip文档没有任何限制措施,只要有人获得了文件,就可以无限制地利用各种方法进行破解。

热点推荐 - ADsRenee File Protector - 专业的文件加密软件

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作。

保密性好 加密格式不公开,防止隐私泄露。

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安全性。

防止破解 可设置最多5次密码重试次数,防止暴力破解

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作...

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安...

免费试用免费试用我们已有2000位用户免费体验!

4. 常见zip文件加密方法

(1) Standard zip 2.0加密

Standard zip 2.0是一种老旧的zip压缩文档加密技术,它可以简单地防止临时用户在没有密码的情况下尝试解开加密的zip压缩包,但是这种加密格式相对较弱,容易被破解软件所攻破,因此用户不应该依赖Standard zip 2.0加密来为数据提供安全保障。如果你对zip压缩文件的数据有较高的安全要求,则应考虑使用AES算法标准进行加密。

与更安全的AES加密相比,Standard zip 2.0加密惟一的优势是大多数zip软件都支持它,使用此加密标准加密的文件,只要输入的密码正确,几乎可以由任何支持打开zip文件的压缩程序打开。

(2) AES加密

AES加密全称为Advanced Encryption Standard,即高级加密标准,它是由美国联邦政府采用并推广的一种区块加密标准,现在高级加密标准已经成为对称密钥加密中最流行的算法之一。

常见的zip压缩软件支持两种不同强度的AES加密:128位AES和256位AES,它们两者之间的区别在于加密密钥的大小,简单来说256位AES加密比128位AES加密更强,128位AES则比256位AES更快,即加密或解密文件所需的时间更短。但无论是哪一种,它们的安全性都比Standard zip 2.0加密要更强。如果用户最看重的是加密的安全性的话,那么只需要首选256位AES进行加密即可。

jmfile04

(3) 使用zip压缩加密的局限性

使用诸如Winzip等压缩软件提供的zip2.0以及AES加密工具,已经可以满足许多用户放置未经授权的个人查看压缩包机密信息的需求,但是,这种利用zip压缩加密的方式,仍然有很大的局限性。

jmfile05

  • 加密仅适用于zip文件中存储的文件的内容。有关加密文件的信息(例如其名称,日期,大小,属性等),均以未加密的形式存储在zip文件的目录中,任何有权访问zip的人在没有密码的情况下,也可以查看文件的这些信息。
  • zip文件的加密方法与zip文件的身份验证方法不同。Zip文件的加密,是为了防止不知道正确密码的人打开加密数据的内容。但是,对于不涉及解密zip文件中加密数据内容的操作,则不需要密码。比如,他人可以从zip文件中删除加密文件,也可以在zip文件中重命名加密文件,或是将新的未加密文件添加到zip文件中,这些操作均无需输入密码。
  • zip压缩加密是使用基于密码的加密,如果您使用的密码很弱,或者您没有以安全的方式将密码保密,即使像AES这样强大的加密算法也几乎没有任何帮助。如:“123456”,“password”,“123” 等,都是可以一下子猜出来的密码。
  • 如果计算机上被植入了恶意代码(如病毒),则密码可能会在输入时被记录。因此请务必经常检查病毒,并使用值得信赖的压缩软件。

5. zip密码的破解方法介绍

在使用电脑时,我们也许都曾经碰到过这样的情况,从互联网上下载了一个zip文件,却发现了它的内容被密码所保护。或是自己用密码加密了一个很重要的文件,但是一段时间后却忘记了密码。在这些情况下,我们就可能需要对这些加密zip文件进行破解。那么,zip文件的破解方法有哪些呢?下面就为各位详细介绍。
热点推荐 - ADsRenee File Protector - 专业的文件加密软件

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作。

保密性好 加密格式不公开,防止隐私泄露。

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安全性。

防止破解 可设置最多5次密码重试次数,防止暴力破解

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作...

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安...

免费试用免费试用我们已有2000位用户免费体验!

(1) 查看zip属性隐藏密码

首先,我们先从最简单的开始介绍。严格来说,这个方法并不是一种破解的方式,在网上下载一些加密的zip文件时,很多人可能不会去注意文件属性一栏,有时候加密者往往会把密码放在属性的注释里面,因此在下载一些加密zip文件时,不妨先查看属性中的注释看是否能找到密码。

jmfile06

(2) 使用ARCHPR进行破解

ARCHPR是一款专门用于破解zip加密文件的软件,这款软件的破解效果十分出色,提供多种攻击类型的破解方法,无论是简易密码还是复杂密码,理论上都能够进行破解,只是花费的时间有所不同。软件的使用十分简单,只要简单的几个步骤就能开始密码的破解操作。

① 加载需要破解的zip文件,设置好攻击的类型、密码的字符集、长度等,然后点击开始即可。

jmfile07

② 随后,等待软件完成密码破解即可

jmfile08

另外,根据攻击模式的不同,实际的破解效果也会有一定的差异,以下是ARCHPR提供的破解类型介绍。

暴力破解

暴力破解,顾名思义就是逐个尝试字符集合中可以组成的所有密码,直到输入正确密码为止。这种方法是破解方法中最原始,也是最有效的一种方式,因为通过大量的字符的组合后,最终用户必然会计算出一个正确的密码,从而完成破解。

但是,在不了解密码长度、密码使用的字符集合(字母、数字、大小写)时,用户只能机械地从无数的字符组合中进行盲猜,如果密码足够复杂,破解的时间就会大大拉长,甚至可能是无限长(比如一千年)。

字典破解

字典破解可以看作是一种特殊的暴力破解,所谓的字典,实际上就是在指定文本中记载着大量人们可能会使用的常用密码(比如123qwe、hello123),通过设置字典文本,在破解时可以避免将时间浪费在运算在字典记载的密码中,同时,如果密码刚好是字典中的密码时,密码就
会瞬间被破解。

一部分的字典文本,甚至会记载了超过百万个常见密码,利用这些字典文本,可以降低破解的难度,大幅缩减破解的时间。

掩码破解

如果在进行破解前,已知密码密码的长度以及某一位或几位密码,那么就可以构造掩码攻击。比如,已知zip加密压缩包的密码长度为6位,第2位的密码为a,那么可以预先输入?a????作为掩码进行破解。

在这个例子中,掩码破解的原理,相当于构造了长度为6位,第2位密码a的字典,因此掩码破解比单纯的暴力破解效率也会高出许多。

明文破解

明文破解是一种十分高效的破解手段,当用户想要破解一个加密的zip压缩文件,同时手上拥有zip压缩文件中的其中一个已知文件时,就可以使用明文破解。

其大致原理是,因为同一个zip压缩包内的所有文件都是使用同一个密钥进行加密,因此在拥有已知文件的情况下,可以使用已知文件来反向寻找密钥,并利用这个密钥来解锁其他加密文件。

热点推荐 - ADsRenee File Protector - 专业的文件加密软件

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作。

保密性好 加密格式不公开,防止隐私泄露。

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安全性。

防止破解 可设置最多5次密码重试次数,防止暴力破解

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作...

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安...

免费试用免费试用我们已有2000位用户免费体验!

(3) 使用破解网站进行破解

如果你更倾向于在线服务,像password-online.com这样的网站可以提供在线破解服务,你需要做的就是上传zip文件,并等待破解流程完成后获取密码的通知。

但这种方法最大的问题是隐私泄露,毕竟用户要将原文件上传的他人的服务器上,因此使用这种方法可能会为用户带来zip文件的泄密问题。

jmfile09

6. 防止加密zip文件被破解的建议

从上面介绍的破解方法可见,即便是加密后的zip文件,安全性也无法得到完全的保证。事实上,数据的安全性不仅仅取决于加密方法的强度,还取决于密码本身的强度以及对密码的人为保护措施等因素,为防止zip加密文件被破解,以下有两点建议。

(1) 设置安全的密码组合

以常见的简易密码锁作为例子,这种密码锁只有三位数字密码构成,从001到999,只要最多尝试1000次,这个密码锁必然会被打开,这也是暴力破解最简单实例。

jmfile10

对于任何的密码破解而言,密码的长度以及组成密码字符的复杂程度,是对抗破解最重要的手段。即便是计算机,想要通过不断尝试破解密码,也几乎是徒劳。那么,密码的复杂程度与破解时间之间具体有什么关系呢?

使用的字符类型可使用字符数最大破解时间
密码长度
4位6位8位10位
字母(不区分大写,小写)26大约3秒钟大约37分钟大约17天大约32年
字母(区分大写,小写)+数字62大约2分钟大约5天大约50年大约20万年
字母字符(区分大写和小写)+数字+符号93大约9分钟大约54天大约一千年大约1000万年
从上面的表格可以发现,设定的密码越复杂(含大小写字母、数字、符号),长度越长,通过暴力破解几乎是不可能完成的事。

(2) 避免泄露密码的相关信息

另外,就算用户设置的密码足够复杂,也必须注意不要向任何人透露任何关于密码的信息(字符组合、长度等)。如果攻击者知道关于密码的组成信息,破解的范围会大幅缩小,从而降低暴力破解的难度。

jmfile11

7.使用Renee File Protector增强加密zip文件的安全性

可见,加密码后的zip压缩文件也存在不可靠性与易破解性,在想要增强加密zip文件的安全性时,推荐各位使用Renee File Protector,为加密后的zip压缩文件再添加一重保障。

Renee File Protector是一款为计算机本地文件加密的专业软件,以高安全级别的加密技术,提供本地文件隐藏、上锁、保护等功能。另外,还可以对包含加密zip文件在内的任意文件进行安全加密,保障隐私文件的安全。

Renee File Protector - 专业的文件加密软件

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作。

保密性好 加密格式不公开,防止隐私泄露。

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安全性。

防止破解 可设置最多5次密码重试次数,防止暴力破解

易于使用 简单的几个点击操作即可对文件进行加密保护。

全方位保护 可对本地文件或是U盘文件进行隐藏、上锁等保护操作...

压缩加密 支持对任意文件的压缩加密操作,增加文件传输环节的安...

免费试用免费试用我们已有2000位用户免费体验!

(1) 为本地加密zip文件上锁

步骤1:下载Renee File Protector。

免费下载

步骤2:运行软件,点选“本机磁盘”中的“档案上锁”功能。

jmfile12

步骤3:点选“上锁文件夹”,在浏览器中选择想要上锁的zip文件所在的路径。

jmfile13

步骤4:确认选定的zip文件后,软件会自动对其进行加密。

jmfile14

步骤5:锁定后,当需要访问被Renee FileProtecor保护的文件时,系统会提示拒绝访问。只有在提示窗口输入软件的密码,放可继续打开上锁的文件。

jmfile15

(2) 为加密zip文件进行压缩加密

有时,用户的zip文件可能并不仅仅在计算机上,当需要对该zip文件进行传播、分发,又想要在过程中保障文件的安全时,那么可以使用Renee File Protector的档案加密功能。该功能可以忽略文件大小的限制,为任意文件进行加密压缩。

转移文件时,只需要拷贝加密后的gfl或exe文件,然后在目标计算机上进行解密即可,整个过程简单、安全。最重要的是,Renee File Protector免费版也可以完整地使用这个功能。

步骤1:下载Renee File Protector。

免费下载

步骤2:运行软件,点选“通用”中的“档案加密”功能。

jmfile16

步骤3:点击“新增档案”或“新增文件夹”,选择要进行加密的zip文件或zip文件所在的文件夹。

jmfile17

步骤4:选择加密为gfl或exe格式。

jmfile18

gfl、exe两种加密格式的区别:

gfl格式:当加密为gfl格式时,只有安装Renee File Protector的电脑方可对文件进行解密操作。因此,此加密格式适合软件持有者在装有软件的特定计算机之间转移数据时使用

exe格式:当加密为exe格式时,只要输入加密时设定的密码就能直接解压,无需安装Renee File Protector。此格式实用性更强,不同密码持有者都能安全转移并顺利解密,可应用的场景也更多,一般情况下的数据转移更推荐使用这种加密格式

步骤5:设定文件生成的路径,并设定解密时所需的密码,点击确定等待加密完成即可。

jmfile19

(3) Renee File Protector是否可以被破解?

无论是什么加密软件,都必然会面对暴力破解的挑战,Renee File Protector也不例外。在加密时,Renee File Protector采用了先进的AES256高级加密标准,所有加密都在本机内完成,攻击者无法拷贝任何信息到其他电脑上进行破解。进行加密压缩时,文件始终保持加密
状态,即便存储设备丢失、被盗,对方也无法查看加密文件中的内容,保证了数据在“转移”这个环节的安全。

同时,用户可以在软件内进行防止暴力破解的设定,连续5次密码输入错误,软件会自动发送邮件到机主本人的邮箱,通知发生破解情况。并且可以设定在10分钟之内,禁止再次尝试输入密码访问文件夹。在保障数据安全的同时,也兼顾让机主在忘记密码情况下,可以再次尝试输入密码。

jmfile20

因此,想让加密码后的zip压缩文件更加安全,Renee File Protector是你最好的选择之一。