华南区技术负责人
概要
我们常用的压缩软件,可以将文件打包压缩成zip文件并进行加密,那么究竟这种加密方式安全吗?有什么方法可以让加密码后的zip压缩文件更安全呢?在本文中,你将可以找到答案。
为什么zip压缩加密并不安全?
虽然这是为了保护文件安全的便利功能,但实际上使用zip压缩加密文件并不安全。最简单的例子是,当使用zip压缩加密时,虽然获取文件的解压缩步骤需要输入密码,但其他人仍然能通过打开压缩包的方式,窥探压缩包内的文件类型、文件名称、修改时间等,从隐私角度看十分不安全。
更重要的是,zip压缩加密还会被各种破解手段所破解,下面就为大家详细介绍关于zip压缩加密的原理、破解方法以及使zip压缩加密文件更安全的手段。
2. zip压缩文件是什么?
从压缩的性能上看,虽然RAR与7z格式的压缩率比zip更高,但是zip文件得到了各类操作系统的良好支持。无论是Windows、macOS还是Linux系统,都在操作系统中提供了对zip文件的原生支持,即使用户的计算机上没有安装解压缩软件,也能打开和制作zip格式的压缩文件。因此如果在网络上传播和分发文件,zip格式往往是最常用的选择。
3. zip文件加密原理与破解原理
但是,这种将密码加密到文件的方式,只将密码与解压缩相结合,但是用户仍然可以随意打开压缩包,对压缩包内的内容包括文件类型、文件名、修改时间等进行查看,因此加密文件仍然有一定的隐私泄露风险。
同时,这种加密方式也面临着破解的风险。在破解zip压缩文件密码时,最常见的破解原理是先将一个假定的密码,与zip压缩包中的密码进行比较,直到试出正确的密码为止。利用这一原理,就衍生出了zip压缩文件的破解算法与破解软件。由于zip文档没有任何限制措施,只要有人获得了文件,就可以无限制地利用各种方法进行破解。
4. 常见zip文件加密方法
(1) Standard zip 2.0加密
与更安全的AES加密相比,Standard zip 2.0加密惟一的优势是大多数zip软件都支持它,使用此加密标准加密的文件,只要输入的密码正确,几乎可以由任何支持打开zip文件的压缩程序打开。
(2) AES加密
常见的zip压缩软件支持两种不同强度的AES加密:128位AES和256位AES,它们两者之间的区别在于加密密钥的大小,简单来说256位AES加密比128位AES加密更强,128位AES则比256位AES更快,即加密或解密文件所需的时间更短。但无论是哪一种,它们的安全性都比Standard zip 2.0加密要更强。如果用户最看重的是加密的安全性的话,那么只需要首选256位AES进行加密即可。
(3) 使用zip压缩加密的局限性
- 加密仅适用于zip文件中存储的文件的内容。有关加密文件的信息(例如其名称,日期,大小,属性等),均以未加密的形式存储在zip文件的目录中,任何有权访问zip的人在没有密码的情况下,也可以查看文件的这些信息。
- zip文件的加密方法与zip文件的身份验证方法不同。Zip文件的加密,是为了防止不知道正确密码的人打开加密数据的内容。但是,对于不涉及解密zip文件中加密数据内容的操作,则不需要密码。比如,他人可以从zip文件中删除加密文件,也可以在zip文件中重命名加密文件,或是将新的未加密文件添加到zip文件中,这些操作均无需输入密码。
- zip压缩加密是使用基于密码的加密,如果您使用的密码很弱,或者您没有以安全的方式将密码保密,即使像AES这样强大的加密算法也几乎没有任何帮助。如:“123456”,“password”,“123” 等,都是可以一下子猜出来的密码。
- 如果计算机上被植入了恶意代码(如病毒),则密码可能会在输入时被记录。因此请务必经常检查病毒,并使用值得信赖的压缩软件。
5. zip密码的破解方法介绍
(1) 查看zip属性隐藏密码
(2) 使用ARCHPR进行破解
① 加载需要破解的zip文件,设置好攻击的类型、密码的字符集、长度等,然后点击开始即可。
② 随后,等待软件完成密码破解即可
另外,根据攻击模式的不同,实际的破解效果也会有一定的差异,以下是ARCHPR提供的破解类型介绍。
暴力破解
暴力破解,顾名思义就是逐个尝试字符集合中可以组成的所有密码,直到输入正确密码为止。这种方法是破解方法中最原始,也是最有效的一种方式,因为通过大量的字符的组合后,最终用户必然会计算出一个正确的密码,从而完成破解。
但是,在不了解密码长度、密码使用的字符集合(字母、数字、大小写)时,用户只能机械地从无数的字符组合中进行盲猜,如果密码足够复杂,破解的时间就会大大拉长,甚至可能是无限长(比如一千年)。
字典破解
字典破解可以看作是一种特殊的暴力破解,所谓的字典,实际上就是在指定文本中记载着大量人们可能会使用的常用密码(比如123qwe、hello123),通过设置字典文本,在破解时可以避免将时间浪费在运算在字典记载的密码中,同时,如果密码刚好是字典中的密码时,密码就
会瞬间被破解。
一部分的字典文本,甚至会记载了超过百万个常见密码,利用这些字典文本,可以降低破解的难度,大幅缩减破解的时间。
掩码破解
如果在进行破解前,已知密码密码的长度以及某一位或几位密码,那么就可以构造掩码攻击。比如,已知zip加密压缩包的密码长度为6位,第2位的密码为a,那么可以预先输入?a????作为掩码进行破解。
在这个例子中,掩码破解的原理,相当于构造了长度为6位,第2位密码a的字典,因此掩码破解比单纯的暴力破解效率也会高出许多。
明文破解
明文破解是一种十分高效的破解手段,当用户想要破解一个加密的zip压缩文件,同时手上拥有zip压缩文件中的其中一个已知文件时,就可以使用明文破解。
其大致原理是,因为同一个zip压缩包内的所有文件都是使用同一个密钥进行加密,因此在拥有已知文件的情况下,可以使用已知文件来反向寻找密钥,并利用这个密钥来解锁其他加密文件。
(3) 使用破解网站进行破解
但这种方法最大的问题是隐私泄露,毕竟用户要将原文件上传的他人的服务器上,因此使用这种方法可能会为用户带来zip文件的泄密问题。
6. 防止加密zip文件被破解的建议
(1) 设置安全的密码组合
对于任何的密码破解而言,密码的长度以及组成密码字符的复杂程度,是对抗破解最重要的手段。即便是计算机,想要通过不断尝试破解密码,也几乎是徒劳。那么,密码的复杂程度与破解时间之间具体有什么关系呢?
| 使用的字符类型 | 可使用字符数 | 最大破解时间 | |||
| 密码长度 | |||||
| 4位 | 6位 | 8位 | 10位 | ||
| 字母(不区分大写,小写) | 26 | 大约3秒钟 | 大约37分钟 | 大约17天 | 大约32年 |
| 字母(区分大写,小写)+数字 | 62 | 大约2分钟 | 大约5天 | 大约50年 | 大约20万年 |
| 字母字符(区分大写和小写)+数字+符号 | 93 | 大约9分钟 | 大约54天 | 大约一千年 | 大约1000万年 |
(2) 避免泄露密码的相关信息
7.使用Renee File Protector增强加密zip文件的安全性
Renee File Protector是一款为计算机本地文件加密的专业软件,以高安全级别的加密技术,提供本地文件隐藏、上锁、保护等功能。另外,还可以对包含加密zip文件在内的任意文件进行安全加密,保障隐私文件的安全。
(1) 为本地加密zip文件上锁
(2) 为加密zip文件进行压缩加密
转移文件时,只需要拷贝加密后的gfl或exe文件,然后在目标计算机上进行解密即可,整个过程简单、安全。最重要的是,Renee File Protector免费版也可以完整地使用这个功能。
gfl格式:当加密为gfl格式时,只有安装Renee File Protector的电脑方可对文件进行解密操作。因此,此加密格式适合软件持有者在装有软件的特定计算机之间转移数据时使用。
exe格式:当加密为exe格式时,只要输入加密时设定的密码就能直接解压,无需安装Renee File Protector。此格式实用性更强,不同密码持有者都能安全转移并顺利解密,可应用的场景也更多,一般情况下的数据转移更推荐使用这种加密格式。
(3) Renee File Protector是否可以被破解?
状态,即便存储设备丢失、被盗,对方也无法查看加密文件中的内容,保证了数据在“转移”这个环节的安全。
同时,用户可以在软件内进行防止暴力破解的设定,连续5次密码输入错误,软件会自动发送邮件到机主本人的邮箱,通知发生破解情况。并且可以设定在10分钟之内,禁止再次尝试输入密码访问文件夹。在保障数据安全的同时,也兼顾让机主在忘记密码情况下,可以再次尝试输入密码。
因此,想让加密码后的zip压缩文件更加安全,Renee File Protector是你最好的选择之一。
粤公网安备 44070302000281号
