it-swarm-id.com

Seberapa amankah file Zip yang dilindungi kata sandi Windows?

Saya perlu mengirim beberapa informasi sensitif ke klien. Saya pikir saya akan mengirim email file Zip yang dilindungi kata sandi yang saya buat menggunakan Windows XP dan kemudian memanggil mereka dengan kata sandi. Menganggap saya memilih kata sandi yang baik, seberapa aman pendekatan ini? Khususnya, seberapa sulitkah untuk mendekripsi file Zip yang dilindungi kata sandi?

40
Dave Aaron Smith

Saat membuat file Zip yang dilindungi kata sandi (dengan utilitas "folder terkompresi" terintegrasi dalam OS), Windows XP menggunakan algoritma enkripsi "standar" untuk file Zip. Ini adalah stream cipher buatan sendiri , dan itu adalah lemah . Dengan 13 byte dari teks yang dikenal, kompleksitas serangan adalah sekitar 238 operasi, yang dapat dilakukan dalam beberapa jam pada PC. 13 byte relatif mudah diperoleh (mis. Jika salah satu file dalam arsip adalah gambar, mungkin file itu tidak terkompresi dan mulai dengan header yang dikenal). Hasilnya bahkan telah ditingkatkan , terutama karena file dalam arsip dienkripsi secara terpisah tetapi tanpa diversifikasi kunci yang tepat. Beberapa tahun yang lalu (beberapa sekarang, tempus fugit ), saya telah melihat perangkat lunak peretas kata sandi oleh Ivan Golubev yang meletakkan ini ilmu untuk digunakan dengan baik, dan bisa memecahkan enkripsi Zip dalam satu jam.

Serangan terhadap enkripsi Zip sebenarnya:

  • pengantar Bagus untuk cryptanalysis;
  • latihan yang baik dalam pemrograman;
  • pengingat bahwa Anda tidak harus menggulung crypto Anda sendiri . Phil Katz sangat bagus di domainnya, tetapi cryptographers terbaik di dunia akan memberi tahu Anda bahwa dibutuhkan lebih dari satu cryptographer yang sangat baik untuk membuat algoritma yang aman - dibutuhkan many cryptographers yang dengan tergesa-gesa mengusulkan desain dan mencoba untuk memecahkan desain yang lain, selama beberapa tahun, sampai desain yang tampaknya kuat muncul (di mana "kuat" berarti "tidak ada yang bisa menemukan argumen sedikit pun untuk mendukung gagasan bahwa mereka mungkin, mungkin, buat penyok di dalamnya pada tanggal yang tidak ditentukan ").

Sekarang, jika Anda menggunakan alat yang mendukung enkripsi berbasis AES yang lebih baru, segalanya akan terlihat lebih baik, asalkan format dan implementasinya tidak dirusak, dan kata sandi memiliki cukup entropi. Namun, file Zip tersebut tidak akan dibuka oleh stock WinXP Explorer.

Jika alat eksternal diperlukan, Anda mungkin juga bergantung pada alat yang telah dianalisis secara menyeluruh untuk keamanan, baik dalam spesifikasi format dan implementasinya; dengan kata lain, sebagai @ D.W. menyarankan: GnuPG .


Adapun arsip yang dapat didekripsi sendiri , semuanya salah, karena mereka bergantung pada pengguna untuk melakukan apa yang seharusnya tidak pernah dilakukan, yaitu meluncurkan executable yang ia diterima melalui email. Jika dia tidak membuka arsip self-decrypting yang Anda kirimkan kepadanya, maka ia hanya akan, dengan tindakan ini, menunjukkan bahwa ia rentan terhadap segudang virus/worm/apa pun yang berkeliaran Internet liar, dan dia mungkin sudah terinfeksi berbagai malware, termasuk keylogger.

Namun demikian , ada cara, dalam situasi spesifik Anda, untuk membuat arsip dekripsi diri masuk akal. Masih perlu klien Anda untuk menginstal perangkat lunak baru, tetapi setidaknya itu langsung dari Microsoft: the File Checksum Integrity Verifier - nama sombong untuk alat yang menghitung file hash. Kirim arsip yang dapat didekripsi sendiri ke klien Anda, dan minta dia menyimpannya sebagai file ( tanpa menjalankannya, tentu saja). Kemudian, minta dia menjalankan FCIV di atasnya, untuk mendapatkan hash SHA-1 dari file tersebut. Lakukan hal yang sama di sisi Anda. Akhirnya, bandingkan dua hash melalui telepon (tidak sulit untuk menentukan 40 karakter heksadesimal). Jika kedua hash cocok, maka klien Anda akan tahu bahwa file tersebut tidak dimodifikasi selama transfer, dan ia akan dapat menjalankannya dengan percaya diri.

(Yaitu, jika klien Anda mempercayai Anda, dan percaya bahwa your mesin Anda tidak penuh dengan virus yang mungkin telah menginfeksi arsip saat keluar.)

46
Thomas Pornin

Untuk data sensitif, saya akan sedikit enggan menggunakan arsip Zip atau 7Zip yang dilindungi kata sandi. Versi enkripsi saat ini yang mereka gunakan belum diteliti dengan baik atau diperiksa oleh peneliti independen. Versi perangkat lunak yang lebih lama memiliki kelemahan keamanan, yang menyebabkan kekhawatiran ringan. Versi yang lebih baru mungkin baik-baik saja, tetapi karena belum ditinjau secara independen, saya enggan untuk menaruh banyak kepercayaan pada mereka. Idealnya, sesuatu seperti GPG atau PGP lebih baik.

Harap diingat bahwa mengenkripsi dengan kata sandi cenderung lemah. Sebagian besar orang memilih kata sandi yang tidak memiliki cukup entropi untuk aman terhadap pencarian offline (mis., Serangan kamus, pencarian lengkap). Selain itu, kata sandi yang panjang dan kuat tidak nyaman digunakan, memberikan disinsentif lebih lanjut terhadapnya.

Saya sarankan Anda menghindari mengirim orang mengekstraksi file .exe. Itu adalah risiko keamanan. Saat Anda mengirim orang untuk mengekstrak file .exe secara otomatis, Anda melatih mereka untuk menerima lampiran .exe melalui email dan menjalankannya. Itu praktik yang sangat berbahaya, dari sudut pandang keamanan. Saya pikir fakta bahwa Zip dan 7Zip mendorong praktik ini adalah tanda mengabaikan keamanan.

Jika Anda harus menggunakan enkripsi berbasis kata sandi, saya sarankan: Gunakan GPG atau PGP (mis., gpg -c). Keamanan enkripsi GPG telah dipelajari dengan baik dan kuat. Gunakan kata sandi yang panjang dan kuat: mis., Gunakan utilitas untuk menghasilkan kata sandi acak kriptografis. Anda menginginkan kata sandi yang panjangnya sekitar 14-16 karakter acak, tanpa pola apa pun.

Ini mungkin akan menjadi pilihan termudah untuk digunakan klien Anda, yang juga memberikan perlindungan yang kuat.

Jika Anda menginginkan keamanan tambahan, simpan data yang dienkripsi dalam CD atau DVD, kemudian kirim CD atau DVD melalui Fedex (bukan melalui email). Dengan begitu, Anda mendapatkan dua lapisan keamanan: seseorang dapat mencuri data hanya jika mereka bisa mendapatkan akses ke CD atau DVD, dan jika mereka memiliki kata sandi untuk mendekripsi.

Jika klien Anda mengalami masalah dalam menggunakan PGP atau GPG, Anda dapat menggunakan versi terbaru dari enkripsi kata sandi Zip atau 7Zip. Dalam hal ini, saya akan menghindari file .exe yang mengekstraksi sendiri dan saya mungkin akan lebih cenderung untuk mengirim data terenkripsi melalui surat (pada CD atau DVD) daripada melalui Internet.

Atau: Jika klien Anda secara teknis cerdas dan Anda sering berkomunikasi dengan mereka, opsi lain adalah meminta mereka menggunakan GPG atau PGP untuk menghasilkan keypair publik acak, mengirimi Anda kunci publik mereka, dan kemudian Anda dapat mengenkripsi data di bawah kunci publik mereka. Ini akan memberikan keamanan yang lebih kuat, jika mereka tahu cara menggunakan GPG atau PGP. Namun, itu kurang intuitif dan jadi mungkin tidak layak untuk mengirim sepotong data ke klien rata-rata.

6
D.W.

Tidak sulit untuk mendekripsi file Zip yang dilindungi kata sandi. Ada banyak aplikasi di luar sana untuk mencari tahu kata sandi atau hanya menghapus kata sandi.

Kemungkinannya adalah tidak ada yang akan mencegat email antara Anda dan mereka. Server email publik memiliki sejumlah besar data yang mengalir di antara mereka. Menempatkan kata sandi pada email mungkin cukup bagus. Jika Anda memerlukan sesuatu yang lebih aman kemudian lihat mengenkripsi email yang dikirim melalui lampiran, atau kirim file ke lokasi drop yang aman seperti drop box (ya saya mengetahui masalah yang mereka alami beberapa minggu yang lalu) dan mengirimkannya tautannya.

4
mrdenny

Saya telah menggunakan file Zip yang dilindungi kata sandi sebagai mekanisme enkripsi ad-hoc (walaupun saya lebih suka menggunakan GPG bila memungkinkan). Banyak yang dibuat dari pemulihan kata sandi untuk file Zip, tetapi selama Anda menggunakan versi saat ini, satu-satunya mechansim pemulihan praktis adalah kekerasan. Saya percaya 7-Zip dan Winzip keduanya mendukung AES-256. Jika klien Anda sudah memiliki Winzip, saya akan menggunakannya (pastikan Anda menggunakan AES dan bukan enkripsi "Legacy").

Aspek terpenting dari penggunaan ini adalah kata sandi Anda (saya akan merekomendasikan frasa sandi, setidaknya 16 karakter, memasukkan beberapa karakter khusus). Frasa sandi ini memiliki keunggulan bahwa kekerasan memang sulit, dan Anda dapat menukarnya dengan telepon dengan relatif mudah.

Ini bukan mekanisme yang sempurna dengan cara apa pun, tetapi bisa jadi cukup baik untuk tujuan Anda (tergantung pada sensitivitas data).

4
Andrew

Dengan dual GTX 295, kata sandi 4-char dapat dipulihkan dalam waktu kurang dari satu jam.

http://is.hut.vn/~phongph/uploads/publications/1277074631.pdf

1
Jodie C