Упаковка файлов в защищенный паролем архив не защищает от
Обновлено: 21.11.2024
Если вы используете компьютер совместно с другими людьми, вам может потребоваться сохранить конфиденциальность некоторых документов. Это можно сделать несколькими способами, в зависимости от версии Microsoft® Windows®, установленной на вашем компьютере. Если вы не уверены, какая система Windows работает на вашем компьютере, прочтите дополнительную информацию здесь.
Всегда следует создавать учетную запись для каждого человека, использующего один и тот же компьютер. Это помогает всем получать доступ к нужным программам и данным.
Как защитить папку паролем
Использование пароля для защиты папки означает, что вам необходимо ввести пароль, чтобы увидеть список документов в папке. Вы также можете защитить паролем отдельные файлы либо в папке, защищенной паролем, либо в папке без защиты паролем. Процедура одинакова для файлов и папок.
Windows 7
- Откройте проводник Windows и перейдите к папке, которую нужно защитить паролем. Щелкните правой кнопкой мыши папку.
- Выберите «Свойства» в меню. В появившемся диалоговом окне перейдите на вкладку "Общие".
- Нажмите кнопку «Дополнительно», затем выберите «Шифровать содержимое для защиты данных». Нажмите «ОК». Будут использованы ваше имя пользователя и пароль Windows.
- Дважды щелкните папку, чтобы убедиться, что вы можете получить к ней доступ.
Windows 8 и Windows 10
Невозможно использовать Windows для защиты паролем папки в Windows 8 или Windows 10. Вам потребуется загрузить стороннее программное обеспечение или использовать заархивированную папку. Если вы решите использовать стороннее программное обеспечение, обязательно загрузите его из надежного источника.
Заархивированная папка
Защита сжатого файла паролем — хорошее решение, если ваша версия Windows не поддерживает защиту паролем. Если вы поместите файлы, которые хотите защитить, в ZIP-архив, вы сможете применить пароль.
- В Проводнике Windows выделите и щелкните правой кнопкой мыши файлы, которые вы хотите поместить в заархивированный файл.
- Выберите «Отправить», затем «Zip-архив» (сжатый). Следуйте инструкциям, чтобы назвать и сохранить папку.
- Дважды щелкните заархивированный файл, затем выберите "Файл" и "Добавить пароль".
- Заполните запрашиваемую информацию, затем нажмите "Применить".
Как скрыть папку
Когда вы скрываете папку или файл в Windows, папка или файл не отображаются в списке каталогов, если не снят флажок Не показывать скрытые файлы, папки или диски.
Windows 7, 8 и 10
- Щелкните правой кнопкой мыши файл или папку, которые хотите скрыть. Выберите Свойства.
- Перейдите на вкладку "Общие" и в разделе "Атрибуты" установите флажок "Скрытый".
- Нажмите "Применить".
Если файл или папка остаются видимыми в каталоге, вам потребуется включить другой параметр.
- Откройте проводник Windows и перейдите на вкладку "Файл".
- Выберите «Параметры», затем перейдите на вкладку «Вид».
- Выберите Не показывать скрытые файлы, папки или диски под заголовком Скрытые файлы и папки.
Чтобы увидеть скрытые файлы или папки, повторите приведенные выше инструкции, но нажмите Показать скрытые файлы, папки и диски.
Заключение
Хотя Microsoft убрала возможность защищать папку паролем, вы по-прежнему можете сохранить конфиденциальность своей конфиденциальной информации, используя либо заархивированную папку, защищенную паролем, либо скрыв файлы и папки, чтобы они не отображались в списке каталогов.
После моего ответа. Если я могу перечислить содержимое ZIP-файла, защищенного паролем, проверить типы файлов каждого сохраненного файла и даже заменить его другим, фактически не зная пароля, следует ли по-прежнему считать ZIP-файлы безопасными?
Это совершенно небезопасно с точки зрения социальной инженерии/влияния и т. д.
Я могу угнать (перехватить) чужой файл (защищенный паролем ZIP-файл) и заменить один из содержащихся в нем файлов на свой (подделка, вирус), не зная пароля. Замененный файл останется незашифрованным, не защищенным паролем внутри ZIP, но другие файлы не будут изменены.
Если жертва распаковывает защищенный паролем архив, программа-распаковщик будет запрашивать пароль только один раз, а не каждый раз для каждого файла. Таким образом, конечный пользователь не увидит разницы - не запрашивает ли программа пароль, потому что он уже известен (исходный файл) или потому, что извлекаемый файл не нуждается в пароле (файл, измененный мной). Таким образом, я могу внедрить что-то действительно плохое в защищенный паролем ZIP-файл, не зная его пароля и не рассчитывая на получателя, предполагая, что файл не изменен.
Я что-то упустил или это действительно неправильно? Что уж говорить об условиях безопасности решения, если пароль не требуется для внесения каких-либо изменений в защищенный паролем файл?
Такова структура ZIP-архивов, что они являются всего лишь контейнерами.Шифрование выполняется для файлов, а не для самого контейнера, поэтому конфиденциальность и целостность по-прежнему предоставляются для файлов внутри. Сам ZIP-архив не защищен паролем, но файлы внутри защищены. На самом деле файлы RAR ведут себя почти так же, за исключением того, что они дают вам возможность зашифровать список файлов. Вы можете добавлять поддельные файлы в файл RAR (не через WinRAR), но если список файлов зашифрован, то вы не можете его изменить, поэтому открывающее его приложение не сможет вывести список поддельный файл.
После дальнейшего чтения я узнал, что ZIP использует AES в режиме CBC, который на самом деле не обеспечивает целостность. Хотя изменить содержимое ваших файлов не так-то просто, постоянная угроза в конечном итоге сможет это сделать. Обратите внимание: проблема целостности, конечно, не в том, что файлы можно заменить. ИМХО, замена и подделка ваших файлов — это нормально, но невозможность обнаружить такую подделку является проблемой целостности.
Не могли бы вы заархивировать свои файлы (без пароля), а затем снова заархивировать этот архив (с паролем)? Таким образом, у вас будет только один файл, защищенный паролем, и поскольку вы не сможете получить к нему доступ, вы не сможете изменить внутренний почтовый индекс.
Остерегайтесь программ-архиваторов, которые распаковывают файлы во временную папку, а затем оставляют их там. 7zip делает это и отказывается это исправлять. Если вы используете 7zip, ваши зашифрованные файлы НЕ защищены, потому что они неизбежно останутся незашифрованными где-нибудь во временной папке.
11 ответов 11
Чтобы ответить на этот вопрос, необходимо более точное определение понятий "безопасный" и/или "безопасный". Его всегда нужно определять в свете цели защиты и риска для системы. Здесь нет единого размера, который подходит всем: то, что «достаточно безопасно» для одной системы, может быть ужасно слабым для другой. И то, что «достаточно безопасно» для другого, может быть непомерно дорогим или совершенно непрактичным в другом случае.
Итак, рассмотрим типичные проблемы один за другим:
Конфиденциальность — в лучшем случае маргинальная. Конфиденциальность обычно оценивается с точки зрения того, сколько времени потребуется, чтобы получить доступ к защищенному материалу. Возможно, я смогу изменить ZIP-файл, но как хакеру мне потребуется некоторое время либо для взлома пароля, либо для его перебора. Не так много времени, пароли — одна из самых слабых защит, и, учитывая то, что zip-файлы часто передаются, найти пароль с помощью социальной инженерии обычно несложно.
Целостность — нет — как указывает автор вопроса — легко изменить пакет и сделать так, чтобы он выглядел законным.
Доступность — как правило, неприменимо к такого рода мерам безопасности — обычно это относится к риску сделать службу недоступной — хранение/упаковка данных обычно так или иначе не влияет на доступность.
Неотказуемость — нет, никакой защиты — любой может изменить пакет, поэтому любой, кто вносит в него свой вклад, имеет право на отказ.
Суть в том, насколько лучше вы хотите добиться? Зашифрованная электронная почта является опцией - как лучшая защита. Хотя это создает собственные проблемы с подключением. И есть много лучших способов шифрования данных, но лучшие варианты также связаны с проблемами распределения ключей, которые могут добавить проблемы времени и денег.
Как быстрый способ упаковать и поделиться некоторыми данными, которые вы не хотите делать общедоступными. Это лучше, чем ничего, и иногда это единственный общий знаменатель, который вы можете найти. Для чего-то высокого риска я бы нашел вариант получше.
Лучшая в мире zip-утилита позволяет выполнять задачи архивирования, защиты, передачи и управления данными — где бы вы ни находились.
Стандарт WinZip XP
Распаковка всех основных форматов
Распаковывайте все основные форматы воспроизведения (Zip, Zipx, RAR, 7Z, TAR, GZIP, VHD, XZ и др.) одним единственным компьютером мыши.
Полный набор средств управления файлами
С обнаружением решите задачи поиска, обнаружения, передачи и получения сообщений, сетей и облачных файлов.
Защита конфиденциальности
Для защиты информации о начале простой процедуры шифрования во время видеозаписи. Доступны только для чтения файлы в формате PDF и используются водные знаки для принятия несанкционированных мер.
Гибкие файлы сообщений
Сохраняйте отправляйте большие файлы по электронной почте, с помощью облачных служб, социальных сетей и мессенджеров. Осуществляйте быструю отправку ссылок на файлы, расположенные в облачном хранилище.
Функции
УЛУЧШЕНО! Сжатие файлов с любой точки зрения
НОВОЕ! Распаковывать файлы стало еще проще
Используйте инструмент выбора для удобной распаковки файлов на компьютере или в облачном хранилище.
Работа с настройками WinZip из других приложений
WinZip Express позволяет использовать популярные функции WinZip даже при работе в других приложениях. Вы можете выполнять сбор, отправку, шифрование и другие операции в Explorer, Microsoft Office и Microsoft Outlook, а также при сборе сканера (только в версии Pro) и работе с фотографиями (только в версии Pro). *Теперь инструменты WinZip Express отчет Office 2016.
Гибкий интерфейс
Поддержка датчика ввода позволяет работать с WinZip на любом компьютере или выводе с датчиком обнаружения. Приложение WinZip оптимизировано для работы с применением 2-в-1 и автоматически изменяет свой интерфейс в зависимости от того, в каком режиме используется ваше устройство в режиме планшета или ноутбука. Автоматически скрываемые полосы прокрутки позволяют максимально увеличить экранное пространство.
Распаковка любых архивов
Поддержка самого широкого в отрасли типа архивов позволяет использовать содержимое файлов из самых высоких форматов, включая Zip, Zipx, RAR, 7Zip, BZ2, LHA/LZH, VHD/VDMK, XZ и пр. Для предотвращения использования данных не по назначению при распаковке зашифрованных файлов WinZip автоматически уничтожает все временно изъятые копии.
*WinZip Express не работает с Windows XP.
УЛУЧШЕНО! Сжатие файлов с любой точки зрения
НОВОЕ! Дополнительные возможности
НОВОЕ! Сканирование и отправка
Оптимизируйте отправку фотографий с помощью средств прямой публикации снимков с камер через WinZip.
Только в версиях Pro и Enterprise
НОВОЕ! Новые средства управления файлами
- Создавайте новые папки на своем компьютере, в сети или в облачном хранилище.
- Выполняйте удаление файлов и папок с помощью функции защиты данных.
- Восстанавливайте случайно удаленные, скопированные, предполагаемые или переименованные файлы.
- Откройте файл из облачного хранилища в приложении, внесите необходимые изменения, а обновление этого файла в облачном хранилище для вас выполнит WinZip.
- Открывайте и редактируйте файлы в приложении, установленном по умолчанию, или открывайте файлы в альтернативном приложении.
- Просматривайте данные о свойствах файлов и папок.
- Подключайте папку или сетевое расположение к диску.
- Копируйте, перемещайте, удаляйте и одновременно переименовывайте несколько файлов вне зависимости от их местоположения.
- Копируйте путь в буфер обмена; скопируйте облачные ссылки в буфер обмена.
НОВОЕ! Средство предварительной версии
НОВОЕ! Инструмент выбора Мастера заданий
Теперь в составе резервных копий можно скачать файлы практически из любого места. Кроме того, теперь файлы можно перетаскивать из проводника или с панели файлов WinZip напрямую в Мастер заданий. Объедините файлы из сети, облачных хранилищ и папок на следующем компьютере в одном файле резервной копии. Получившийся в результате zip-файл можно сохранить на облаке. Задачи выполнения резервного распространения и распространения данных можно автоматизировать с помощью разработки заданий, которые будут заниматься сбором файлов из различных облачных хранилищ с последующим сжатием данных и распространением zip-файлов по электронной почте в соответствии с применением.
Только в версиях Pro и Enterprise
ZIP — очень популярная утилита сжатия и упаковки файлов для Unix-подобных операционных систем, а также для Windows. Просматривая справочную страницу zip, я обнаружил несколько полезных опций для защиты zip-архивов.
В этом посте я покажу вам, как создать защищенный паролем zip-файл на терминале в Linux. Это поможет вам изучить практический способ шифрования и расшифровки содержимого zip-архивов.
Сначала установите утилиту zip в свой дистрибутив Linux с помощью диспетчера пакетов, как показано на рисунке.
Как создать защищенный паролем ZIP-файл в Linux
После установки вы можете использовать команду zip с флагом -p для создания защищенного паролем zip-архива под названием ccat-command.zip из каталога файлов с именем ccat-1.1.0 следующим образом.
Однако описанный выше метод абсолютно небезопасен, поскольку здесь пароль предоставляется в виде открытого текста в командной строке. Во-вторых, он также будет храниться в файле истории (например, ~.bash_history для bash), что означает, что другой пользователь с доступом к вашей учетной записи (особенно пользователь root) легко увидит пароль.
Поэтому старайтесь всегда использовать флаг -e, он показывает подсказку, позволяющую ввести скрытый пароль, как показано.
Как разархивировать защищенный паролем ZIP-архив в Linux
Чтобы разархивировать и расшифровать содержимое архивного файла с именем ccat-command.zip, используйте программу распаковки и введите пароль, который вы ввели выше.
Вот оно! В этом посте я описал, как создать защищенный паролем zip-файл на терминале в Linux. Если у вас есть какие-либо вопросы или другие полезные советы/рекомендации по теме, которыми вы можете поделиться, используйте форму комментариев ниже, чтобы отправить нам сообщение.
Если вам понравилась эта статья, подпишитесь на уведомления по электронной почте о руководствах по Linux. Если у вас есть вопросы или сомнения? обратитесь за помощью в разделе комментариев.
Если вы цените то, что мы делаем здесь, в TecMint, вам следует подумать о следующем:
TecMint – это самый быстрорастущий и пользующийся наибольшим доверием сайт сообщества, где можно найти любые статьи, руководства и книги по Linux в Интернете. Миллионы людей посещают TecMint! для поиска или просмотра тысяч опубликованных статей, доступных всем БЕСПЛАТНО.
Если вам нравится то, что вы читаете, купите нам кофе (или 2) в знак признательности.
Мы благодарны за вашу бесконечную поддержку.
Похожие записи
22 мысли о «Как создать защищенный паролем ZIP-файл в Linux»
Как уже говорили другие, в приведенном вами примере должен быть рекурсивный или подстановочный знак.
Это не работает под cygwin, Windows открывает zip-файл без запроса пароля. Никакой защиты.
как удалить существующий пароль, который мы дали командой zip -e.
Я подумал, что было бы полезно упомянуть zip --help, поскольку для разных версий и дистрибутивов существуют разные флаги, но я считаю --help универсальным.
Например, моя система / zip дает мне -e для шифрования и около 20 других флагов, но не -p или -P, поэтому я знаю, что не стоит с ними возиться.
Читайте также: