Comment prévenir les mots de passe de fichier zip cryptés 7-zip d'être stocké sur le disque dur?
J'ai crypté un dossier avec 7-zip 9.20, spécifiant 256 bits AES et un mot de passe, et le fichier .zip a été créé. Mais alors, lorsque j'ai cliqué sur le fichier zippé, à ma surprise, Peauzip 5.1.1, qui a été le programme enregistré pour ouvrir les fichiers Zip, ouvrit le fichier sans m'avoir poussé pour le mot de passe.
Cela signifie que 7-Zip stocke mon mot de passe AES quelque part sur le disque et ce qui est encore pire, dans un endroit où d'autres programmes peuvent le trouver. Ceci est intrinsèquement peu sûr. Comment puis-je désactiver ce comportement?
Merci.
Voici une image de la façon dont j'ai crypté le fichier avec 7-zip:
Et voici une image de la boîte de dialogue (avec une option pour entrer dans la ligne de clés), je reçois lorsque j'essaie d'ouvrir n'importe quel fichier dans l'archive .zip (une fenêtre similaire est affichée lors de l'ouverture des fichiers .7z):
7-Zip ne stocke pas les mots de passe sur votre ordinateur, il n'a pas cette fonctionnalité.
Votre problème est en réalité une limitation du format ZIP lors de la création de fichiers zip cryptés. Les données sont cryptées, mais pas les noms de fichiers. Vous pouvez le prouver en essayant d'extraire le contenu du fichier zip. Cela échouera à moins que vous spécifiez le mot de passe correct.
Si vous souhaitez que les noms de fichier soient cryptés aussi, je recommande vivement 7-ZIP 7z Format, vous verrez l'option Noms de fichier chiffrer devient disponible.
Le format Zip ne permet pas de chiffrer la table du contenu de l'archive, de sorte que vous pouvez réellement ouvrir (parcourir) tout fichier zip crypté.
Certains gestionnaires d'archives peuvent vérifier si le fichier est crypté et, dans ce cas, vous demander un mot de passe, mais de toute façon, les noms de fichiers et de dossiers à l'intérieur des archives zip cryptées sont en texte clair et que tout le monde peut les lire (par exemple avec un visualiseur hexagonal uni. ), le format d'archive n'offre aucune sécurité du tout si la portée de l'attaquant ne fait que lire les noms de fichiers.
7Z Format peut éventuellement crypter la table de contenu de l'archive, de cette façon, vous aurez toujours besoin d'entrer le mot de passe pour parcourir le contenu.
Cependant, avec des formats ZIP et 7Z, vous ne pouvez rien extraire d'une archive cryptée sans fournir le mot de passe, car le contenu du fichier est réellement crypté.
Le problème est totalement compliqué, car le format zip et 7Z prend en charge différents mots de passe utilisés dans la même archive (par exemple, le fichier A.txt est crypté avec "p4sword1", le fichier b.txt est crypté avec "PASSW0RD2", le fichier c.txt n'est pas crypté) Donc, si vous décidez d'utiliser cette fonctionnalité (Format), vous devez entrer différents mots de passe pour fonctionner sur (extrayez, mettre à jour) différents fichiers à l'intérieur des mêmes archives. Donc, le concept de "le mot de passe" lorsque vous ouvrez un crypté. Les archives peuvent être trompeuses comme que Mot de passe peut s'appliquer uniquement à une partie du contenu de l'archive.