web-dev-qa-db-ja.com

Zipファイルのパスワードは簡単に解読できますか?

Zipファイルのパスワードはかなりまともな保護だと思いました。

私はこのビデオに出くわしました、それはそうでないことを示しているようです。

https://www.youtube.com/watch?v=SqRSNuJSm4o [12分の視聴時間]

あらすじ:

男はZip2exeプログラムを使用して、パスワードで保護されたZipファイルから自己解凍型アーカイブを作成します。次に、パスワードを使用せずに実行し、アーカイブを解凍します。

どう思いますか?それは彼の特定の設定にのみ適用されますか?そうである場合、パスワードを簡単に破ることができるのは彼の設定の何ですか?

2
mcu

Zip形式は、ファイルのパスワード保護のいくつかのバリアントをサポートしています。

Zipの初期のパスワード保護システム 重大な欠陥があることが知られています 。ただし、このフォーマットの新しいバージョンでは、既知の攻撃が存在しないAESなどのストック暗号化アルゴリズムのサポートを含め、はるかに優れた保護が提供されます。

ビデオの作成者がWinRARを使用しているようです。 WinRARの開発者であるRARLabsは、独自のRAR形式を宣伝しようとします ZipはAES暗号化をサポートしていないことを主張します 。それは単に誤った情報です 7-Zipのような競合製品がサポートしていると考えてください 。彼らが意図的に弱いZipの実装を使用して、独自の形式を比較して見栄えをよくしているのではないかと思います。

しかし、Nullsoft Installation System(NSIS)は、実際には弱いZipアーカイブのクラッカーを含んでいないようです。なぜそうすべきなのでしょうか?これは、インストーラを構築するためのソフトウェアであり、クラッキングツールではありません。

プレゼンターが実際に解凍されたファイルを開こうとしないことに注意してください。 Zipアーカイブのディレクトリ構造は暗号化されていないため、パスワードなしで読み取ることができます。暗号化されたアーカイブでの作業は、インストーラービルダーの対象外であるため、開発者は暗号化されたファイルを検出する必要さえありませんでした。解凍されたファイルが実際にはゴミであるという明確な兆候は、11:00に解凍されたディレクトリからのこのスクリーンショットです。 enter image description here 何か気づいた?ヒント:

ここに表示されている唯一のファイルは0バイトのファイルサイズを示しています。他の解凍されたファイルは、おそらくあまりよく見えません。

11
Philipp