it-swarm-tr.com

Arşivlenmiş bir dosyayı korumak için şifre gerçekten şifreleniyor mu?

Örneğin, bir dosyayı şifrelemek ve arşive bir şifre koymak için WinRAR kullanırsam, dosya ne kadar güvenli? Kişisel bir günlük tutuyorum ve bunu yapmayı düşünüyorum ya da daha iyi bir yol var mı? Sadece büyük bir .docx dosya.

37
Celeritas

Özet: evet, ancak VeraCrypt kullanın.


belgeler :

WinRAR, 128 bitlik bir anahtarla AES (Gelişmiş Şifreleme Standardı) kullanarak sektörde güçlü arşiv şifreleme avantajı sunar.

Evet, veriler şifreleniyor. Ancak bu güvenlik unsurlarından sadece bir tanesidir. Bir diğer önemli unsur, anahtarın paroladan nasıl türetildiğidir: ne tür anahtar güçlendirme gerçekleştirilir? Anahtarın paroladan çıkarılması ne kadar yavaş olursa, saldırganın parolayı (ve dolayısıyla anahtarı) kaba kuvvetle bulması o kadar maliyetli olur. Zayıf bir parola yine de tost, ancak iyi bir anahtar güçlendirme oldukça karmaşık ama yine de unutulmaz bir parola için fark yaratabilir. WinRAR, 64 bit tuzla 262144 SHA-1 turu kullanır , bu iyi bir anahtar güçlendirme.

WinRAR'ın güvenliği üzerine akademik bir makale yazılmıştır: WinRAR şifreleme özelliğinin güvenliği hakkında Gary S.-W. Yeo ve Raphael C.-W. Phan (ISC'05). Özetden alıntı (Tam metni okumadım, ödemeden erişilebilir görünmüyor):

Bu yazıda, WinRAR sıkıştırma yazılımı tarafından sağlanan şifreleme özelliğine yönelik birkaç saldırı sunuyoruz. Bu saldırılar, çoklu kriptografik ilkelerin entegrasyonuna dayanan güvenlik yazılımı geliştirmedeki incelik nedeniyle mümkündür. Başka bir deyişle, her bir ilkel ne kadar güvenli bir şekilde tasarlanırsa tasarlansın, onları özellikle diğer ilkellerle birlikte kullanmak her zaman güvenli sistemleri garanti etmez. Bunun yerine, böyle bir uygulamanın defalarca kusurlu sistemlerle sonuçlandığı gösterilmiştir. Son zamanlarda Kohno tarafından yapılan WinZip saldırılarına kıyasla sonuçlarımız WinRAR'ın biraz daha iyi güvenlik özellikleri sunduğunu gösteriyor.

RAR biçiminde yerleşik şifrelemeyi kullanmanın avantajı, şifrelenmiş bir RAR arşivini WinRAR, 7Zip veya RAR biçimini destekleyen diğer yaygın yazılımlara sahip herkese dağıtabilmenizdir. Kullanım durumunuz için bu önemsizdir. Bu nedenle şifrelemeye adanmış bir yazılım kullanmanızı öneririm.

Windows'u kullandığınızdan beri fiili standart TrueCrypt idi. TrueCrypt, şifrelenmiş bir dosya olarak saklanan bir sanal disk sağlar. Bu sadece WinRAR'dan daha güvenli değil (1. günden itibaren güvenlik düşünülerek yazılmış TrueCrypt'e güveniyorum, şifrelemesi yardımcı bir özellik olan herhangi bir üründen çok daha fazla), aynı zamanda daha uygun: şifrelenmiş diski, ardından diskteki dosyaları şeffaf bir şekilde açabilirsiniz ve işiniz bittiğinde şifreli diski çıkarırsınız. Ne yazık ki TrueCrypt artık aktif gelişimde değil ama ardılı VeraCrypt . VeraCrypt , TrueCrypt tabanlıdır ve eski TrueCrypt kapsayıcılarıyla uyumludur.


Merakla, birisinin dergisinde yazdığı şey mahkemede bir kişiyi suçlamak için kullanılabilir mi?

Bu yargı yetkisine bağlıdır, ancak genel olarak, evet, filmlerde söyledikleri gibi, söylediğiniz veya yazdığınız her şey size karşı kullanılabilir. Yasal olarak şifreleme anahtarlarını göstermeye mecbur bırakılabilir ve reddederseniz başka ücretlerle karşılaşabilirsiniz.

WinRAR avantajları sayfası :

WinRAR, 128 bitlik anahtarla AES (Gelişmiş Şifreleme Standardı) kullanarak sektörde güçlü arşiv şifreleme avantajı sunar.

Evet, şifre koruması kullanmak dosyanızı da şifreler. 7-Zip AES-256 şifrelemesini kullanır. Dosyalarınızı korumak için başka bir yaklaşım, gereksinimlerinize uygun şifreleme algoritmasını seçebileceğiniz TrueCrypt kullanarak şifreli dosya (veya disk) oluşturmak olabilir.

Kaba kuvvet saldırısını önlemek için güçlü bir şifre kullanmayı unutmayın.

8
bretik

Office 2007 veya 2010'da olduğunuzu varsayıyorum. Başka bir deyişle, dosyanızı korumak için harici bir program kullanmanız gerekmez.

A Yığın Taşması sorus , Office için şifreleme algoritmalarını kapsamıştır. Bu kapalı kaynak kodudur, bu nedenle paranoyaksanız TrueCrypt kullanmalısınız.

Sorunun ikinci kısmına gelince: tamamen içinde bulunduğunuz yasal sisteme bağlıdır. Dikkate alınması gereken iki husus vardır:

  • içeriği size karşı kullanmanın yasal olup olmadığı (şifrelenmiş olsun veya olmasın)
  • şifreleme anahtarını vermezseniz ve kripto kısmı yeterince güçlü/doğru bir şekilde uygulanırsa, erişim olmadan mümkün olmazsa ne olur.
5
WoJ

Evet, WinRAR bir şifre kullanıldığında arşivi şifreler. Daha fazla esneklik sunduğu için kişisel olarak 7-Zip uygulamasını öneriyorum. Evet, herhangi bir yere yazdıklarınız, mahkemenin bunu delil olarak kullanması yasal olduğu sürece sizi suçlayabilir. Mahkeme kişisel günlüğünüzü/günlüğünüzü size karşı kullanabilir. Yine de avukat değilim.

3
Matrix

Farklı arşiv formatları farklı güvenlik seviyeleri sunar, ancak hepsi aynı kusurdan muzdariptir: dosyayı çıkarmadan ve şifresini çözmeden gerçekten KULLANAMAZSINIZ. Daha da önemlisi, bu disk üzerinde yapılır, yani dosyanızın şifreleme olmadan bir kopyası bilgisayarınızda kalır. Word gibi programlar, daha da şifrelenmemiş kopyalar ekleyen otomatik kaydetme dosyaları oluşturma eğilimindedir.

En iyi bahis, TrueCrypt'in önde gelen yarışmacı olduğu bir tam disk şifreleme çözümüdür.

2
tylerl

Bazı uyarılar sunmak zorunda hissediyorum çünkü muhtemelen meraktan başkaları okuyor:

  1. OP ikamet ettiği ülkeye gönderme yapmadı, bu yüzden yasal sorular için ABD'de olduğunu varsayacağım.
  2. Herhangi bir şifreleme, kusursuz bir güvenlik mekanizması olmadığı ve yeterli zaman ve güç verildiğinde herkes tarafından ihlal edilebileceği varsayımı altında kullanılmalıdır. - En iyi ihtimalle - aşılabilecek geçici bir engeldir.
  3. Bilgisayarınızda veya başka bir yerde elektronik olarak depolanan her şey, yasal olarak elde edilmesi şartıyla size karşı mahkemede kullanılabilir. 5. Değişiklik ayrıcalığı kategorisine girmez (hatta bir “dergi” bile) ve eyalet veya yerel yetki alanına göre değişiklik göstermez. Bu, SCOTUS'a defalarca olmuştur ve bu noktada yerleşik kanun olarak kabul edilmektedir.
  4. Karar verildiğinde şifre çözme parolası verilmemesi, süresiz olarak hapis cezasıyla (gizli olduğu sürece) mahkemeye saygısızlık olarak kabul edilir.

Bu nedenle, ilk soruların birbiriyle alakasız olduğunu düşünürüm.

1
Jim S.

Yazdıklarınızla ilgili olası yasal sorunlardan korkuyorsanız, WinRAR yeterince güvenli değildir. Orada rar şifre kırma programları bir sürü vardır.

Ben tavsiye ederim TrueCrypt . Ancak Word'ün geçici belgenizde geçerli belgenizin herhangi bir kopyasını almadığından emin olun.

1
jmn