Gibt es bekannte Standards oder Sicherheitslücken in passwortgeschützten ZIP-Dateien?

Question

Genau wie der Titel sagt. Ich hatte gehofft, jemand könnte mich zu Dokumenten/Ressourcen verweisen, die zeigen, wie man eine Zip-Datei so verschlüsselt, dass die meisten (wenn nicht alle) 3rd-Party-Apps es öffnen können.

Ich interessiere mich mehr für den Sicherheitsaspekt, als wie es gemacht wird - jedes Wissen ist willkommen.

Dies ist zum Schutz von Dateien auf meinem Arbeitscomputer (und Netzlaufwerk) von neugierigen Kollegen.

Answer 1

Es gibt keine großen Fehler in ZIPs Passwort. Es gibt Tools, die ein Zip-Datei-Passwort knacken können, aber sie müssen es mit roher Gewalt tun, normalerweise beginnend mit einem Wörterbuchangriff. Zum Schutz von Dateien lokal oder in einem Netzwerk sollte es in Ordnung sein, solange Sie ein ausreichend langes Kennwort auswählen. Ich würde vorschlagen, eine Phrase wie "gimelibibertyorgivemedeath" oder was auch immer zu verwenden. Lange genug, um Brute-Force-Angriffe undurchführbar zu machen, aber kurz genug, um keine Schmerzen zu verursachen, um alles einzugeben, was Sie zum Entsperren einer Datei benötigen.

Answer 2

WinZip has defined wie Sie die AES-Verschlüsselung für zip-Einträge verwenden.

Es ist eine WinZip-Sache, aber viele Tools unterstützen WinZips AES-Design, einschließlich InfoZip, WinRar (denke ich?) Und DotNetZip. Der Ansatz von WinZip wurde auch mit der FIPS-197-Zertifizierung ausgezeichnet.

Es ist viel stärker als die alte Art PKZIP "schwache" Verschlüsselung.