it-swarm-id.com

Apakah kata sandi yang melindungi file yang diarsipkan sebenarnya mengenkripsi itu?

Sebagai contoh jika saya menggunakan WinRAR untuk mengenkripsi file dan memasukkan kata sandi pada arsip seberapa aman itu? Saya menyimpan jurnal pribadi dan berpikir untuk melakukan ini, atau adakah cara yang lebih baik? Itu hanya satu besar .docx file.

37
Celeritas

Ringkasan: ya, tetapi gunakan VeraCrypt sebagai gantinya.


Dari dokumentasi :

WinRAR menawarkan Anda manfaat enkripsi arsip kekuatan industri menggunakan AES (Advanced Encryption Standard) dengan kunci 128 bit.

Jadi ya, data dienkripsi. Namun ini hanyalah salah satu unsur keamanan. Elemen penting lainnya adalah bagaimana kunci tersebut berasal dari kata sandi: seperti apa penguatan kunci dilakukan? Semakin lambat derivasi kunci dari kata sandi, semakin mahal bagi penyerang untuk menemukan kata sandi (dan karenanya kunci) oleh kekuatan kasar. Kata sandi yang lemah tetap dipanggang, tetapi penguatan kunci yang baik dapat membuat perbedaan untuk --- kata sandi yang cukup rumit tapi masih mudah diingatWinRAR menggunakan 262144 putaran SHA-1 dengan garam 64-bit , itu penguatan kunci yang baik.

Sebuah makalah akademis telah ditulis tentang keamanan WinRAR: Tentang keamanan fitur enkripsi WinRAR oleh Gary S.-W. Yeo dan Raphael C.-W. Phan (ISC'05). Mengutip dari abstrak (saya belum membaca teks lengkap, sepertinya tidak dapat diakses tanpa membayar):

Dalam tulisan ini, kami menyajikan beberapa serangan pada fitur enkripsi yang disediakan oleh perangkat lunak kompresi WinRAR. Serangan-serangan ini dimungkinkan karena kehalusan dalam mengembangkan perangkat lunak keamanan berdasarkan pada integrasi beberapa kriptografi primitif. Dengan kata lain, tidak peduli seberapa aman setiap primitif dirancang, menggunakannya terutama dalam hubungannya dengan primitif lain tidak selalu menjamin sistem yang aman. Sebaliknya, berkali-kali praktik seperti itu terbukti mengakibatkan sistem yang cacat. Hasil kami, dibandingkan dengan serangan terbaru pada WinZip oleh Kohno, menunjukkan bahwa WinRAR tampaknya menawarkan fitur keamanan yang sedikit lebih baik.

Keuntungan menggunakan enkripsi yang dibangun ke dalam format RAR adalah Anda dapat mendistribusikan arsip RAR terenkripsi kepada siapa pun dengan WinRAR, 7Zip atau perangkat lunak umum lainnya yang mendukung format RAR. Untuk kasus penggunaan Anda, ini tidak relevan. Karena itu saya sarankan menggunakan perangkat lunak yang didedikasikan untuk enkripsi.

Standar de facto karena Anda menggunakan Windows adalah TrueCrypt . TrueCrypt menyediakan disk virtual yang disimpan sebagai file terenkripsi. Tidak hanya ini lebih aman daripada WinRAR (Saya percaya TrueCrypt, yang ditulis dengan mempertimbangkan keamanan sejak hari pertama, jauh lebih banyak daripada produk mana pun yang enkripsi merupakan fitur tambahan), juga lebih nyaman: Anda memasang disk terenkripsi dengan menyediakan kata sandi Anda, maka Anda dapat membuka file pada disk secara transparan, dan ketika Anda selesai Anda unmount disk yang dienkripsi. Sayangnya TrueCrypt tidak lagi dalam pengembangan aktif tetapi penggantinya VeraCrypt adalah. VeraCrypt didasarkan pada TrueCrypt dan kompatibel dengan wadah TrueCrypt yang lama.


Karena penasaran, dapatkah apa yang ditulis seseorang dalam jurnal mereka digunakan untuk memberatkan seseorang di pengadilan?

Ini tergantung pada yurisdiksi, tetapi secara umum, ya, seperti yang mereka katakan di film, apa pun yang Anda katakan atau tulis dapat digunakan untuk melawan Anda. Anda mungkin secara hukum dipaksa untuk mengungkapkan kunci enkripsi, dan dapat dikenakan biaya lebih lanjut jika Anda menolak.

Dari halaman manfaat WinRAR :

WinRAR menawarkan Anda manfaat enkripsi arsip kekuatan industri menggunakan AES (Advanced Encryption Standard) dengan kunci 128 bit.

Jadi ya, menggunakan proteksi kata sandi juga mengenkripsi file Anda. 7-Zip menggunakan enkripsi AES-256. Pendekatan lain untuk melindungi file Anda bisa membuat file terenkripsi (atau disk) menggunakan TrueCrypt , di mana Anda dapat memilih algoritma enkripsi yang sesuai dengan kebutuhan Anda.

Ingatlah untuk menggunakan kata sandi yang kuat untuk mencegah serangan brutal.

8
bretik

Anda menyebut "docx" jadi saya berasumsi bahwa Anda menggunakan Office 2007 atau 2010. Mekanisme enkripsi yang diterapkan di sana OK, Anda harus memastikan bahwa kata sandi Anda cukup kuat. Dengan kata lain Anda tidak perlu menggunakan program eksternal untuk melindungi file Anda.

A Stack Overflow question membahas algoritma enkripsi untuk Office. Ini adalah kode sumber tertutup jadi jika Anda paranoid Anda harus menggunakan TrueCrypt .

Adapun bagian kedua dari pertanyaan: itu sepenuhnya tergantung pada sistem hukum Anda. Ada dua aspek yang harus dipertimbangkan:

  • apakah sah untuk menggunakan konten terhadap Anda (tidak peduli apakah itu dienkripsi atau tidak)
  • apa yang terjadi jika Anda tidak memberikan kunci enkripsi dan bagian kripto cukup kuat/diterapkan dengan benar sehingga akses tidak mungkin tanpanya.
5
WoJ

Ya, WinRAR mengenkripsi arsip ketika kata sandi digunakan. Saya pribadi merekomendasikan aplikasi 7-Zip karena menawarkan lebih banyak fleksibilitas. Ya, apa yang Anda tulis di mana saja dapat memberatkan Anda selama sah bagi pengadilan untuk menggunakannya sebagai bukti. Pengadilan dapat menggunakan jurnal/buku harian pribadi Anda untuk melawan Anda. Tapi aku bukan pengacara.

3
Matrix

Format arsip yang berbeda menawarkan tingkat keamanan yang berbeda, tetapi mereka semua menderita dari kesalahan yang sama: Anda tidak dapat benar-benar MENGGUNAKAN file tanpa mengekstraksi dan tidak mengenkripsi itu. Lebih penting lagi, ini dilakukan pada disk, yang berarti salinan file Anda tanpa enkripsi tetap ada di komputer Anda. Program seperti Word cenderung juga membuat file simpan otomatis yang menambahkan lebih banyak salinan yang tidak terenkripsi.

Taruhan terbaik Anda adalah solusi enkripsi seluruh disk, yang mana TrueCrypt adalah pesaing utama.

2
tylerl

Saya merasa terdorong untuk menawarkan beberapa peringatan karena mungkin ada orang lain membaca ini karena penasaran:

  1. OP tidak membuat referensi ke negara tempat tinggalnya, jadi saya akan berasumsi bahwa dia berada di AS untuk pertanyaan hukum.
  2. Enkripsi apa pun harus digunakan dengan asumsi bahwa itu bukan mekanisme keamanan yang sangat mudah dan dapat dilanggar oleh siapa pun, mengingat waktu dan kekuatan yang cukup. Ini - paling-paling - rintangan sementara yang bisa diatasi.
  3. Apa pun yang disimpan secara elektronik, baik di komputer Anda atau di tempat lain, dapat digunakan melawan Anda di pengadilan asalkan diperoleh secara sah. Itu tidak termasuk dalam kategori hak Amandemen ke-5 (bahkan bukan "jurnal"), juga tidak bervariasi menurut negara bagian atau yurisdiksi lokal. Ini telah ke SCOTUS beberapa kali dan dianggap sebagai hukum yang diselesaikan pada saat ini.
  4. Kegagalan untuk memberikan frasa sandi dekripsi ketika dipesan dianggap sebagai penghinaan terhadap pengadilan, dengan hukuman penjara yang tidak terbatas (selama ditahan).

Karena itu saya menganggap pertanyaan awal tidak relevan satu sama lain.

1
Jim S.

Jika Anda takut akan masalah hukum potensial tentang apa yang Anda tulis, maka WinRAR tidak cukup aman. Ada banyak program pemecahan kata sandi rar di luar sana.

Saya akan merekomendasikan TrueCrypt . Tetapi pastikan Word tidak membuat salinan dari dokumen Anda saat ini di folder temp Anda.

1
jmn