パスワードで保護されたZipファイルの内容を知ることはできますか?
パスワードで保護されたZipファイルにあるマテリアルの違法コピーをウェブ上で共有しているとしましょう。所有者が著作権の通知を送ったり、パスワードを知らなくてもZipの内容を知ったりできますか?
潜在的に、はい。
暗号化されたZipファイルはデータを適度に保護しますが(おそらく安価なロックと同等です)、Zip内のファイルに関するメタデータをリークします。安価なロックのように、ある程度の訓練を受けた攻撃者でも、基礎となる暗号化を破ることができます。はるかに簡単なシナリオは、クラッキングを必要としないメタデータです。つまり、Zipファイル内のすべてのファイルのファイル名、ファイルの日付、ファイルの長さ、およびディレクトリ名がすべてクリアテキストで保存されます。これは、パスワードなしで見つけるのは非常に簡単です。コマンドラインZipユーティリティを使用して、Zipファイルの内容を一覧表示することができます。
Zipファイル内のファイル名に著作権で保護されたコンテンツに関連付けられた名前がある場合、著作権所有者は、Zipファイルにコピーされたコンテンツが含まれていると想定します。元のファイルのファイルサイズを一致させても、さらなる証拠が得られるだけです。
これを防ぐ1つの方法は、ファイルをZip圧縮し、結果のZipファイルを再度Zip暗号化することです。下位レベルのメタデータは、外側の層のZipファイルによって保護されているはずです。暗号化はまだ「安価なロック」と同等であるため、データを復号化するための上記の攻撃に対して依然として脆弱です。
はい。 ファイル名は暗号化されていない であるという事実は別として、パスワードで保護されたZipファイルの内容は、データに安全でない非暗号化CRCアルゴリズムを使用する古い安全でないZipCrypto暗号を使用する場合に復元できます。守秘義務。 1994年の 研究論文 は、基礎となる暗号化に対する攻撃が、現代の家庭用PCのパスワードの強度に関係なく、数時間で実行できることを示しました。今日では、このような攻撃は無料で公開されているツールを使用して数秒で完了することができます。デフォルトのレガシーZip暗号化に依存しないでください。
PKZip形式 は、3つの暗号化方式をサポートしています。 1つ目は、安全性の低いレガシーZipCryptoです。 2つ目はメタデータの圧縮フィールドに格納されたAESベースの暗号化で、3つ目は独自のヘッダー形式を使用したAESベースの暗号化です。 暗号化仕様 はオンラインです。レガシー暗号化ではなくAESベースの暗号化を使用すると、特に古いプログラムとの互換性が失われる可能性がありますが、最新の適切に設計されたZipプログラムはそれを処理できます。
Zipファイルのコンテンツを保護するには、強力な暗号化を使用する必要があります。 WinZipや7Zipなどのさまざまなツールは、ZipファイルのアドホックAESベースの形式をサポートしており、圧縮アーカイブ内の個々のファイル名とサイズをさらに暗号化します。
はい。はい。彼らはできます。
https://unix.stackexchange.com/questions/289999/how-to-Zip-directory-with-encryption-for-file-names
主なポイントはZip暗号化であり、ファイル名は暗号化されません。なんて冗談。
つまり、ファイルに「テイラースウィフトの最新の曲」という名前を付けると、Zipアーカイブにテイラースウィフトの曲が含まれていると合理的に推測され、削除通知が提出されます。
私はこれを試していませんが、Zipを2倍にできます。 1.ファイルを「files.Zip」というファイルに圧縮します。2。ファイル「files.Zip」を圧縮して暗号化します。次に、暗号化されたアーカイブのファイルを調べると、「files.Zip」だけが表示され、実際のデータに関する情報は何も表示されません。
セキュリティのためにZipを使用しないでください。 --- INSTEAD try send.firefox.com