it-swarm-vi.com

Liệu mật khẩu bảo vệ một tập tin lưu trữ thực sự mã hóa nó?

Ví dụ: nếu tôi sử dụng WinRAR để mã hóa một tập tin và đặt mật khẩu vào kho lưu trữ thì nó an toàn đến mức nào? Tôi giữ một tạp chí cá nhân và đang nghĩ làm việc này, hoặc có cách nào tốt hơn không? Nó chỉ là một cái khổng lồ .docx tập tin.

37
Celeritas

Tóm tắt: có, nhưng sử dụng VeraCrypt thay vào đó.


Từ tài liệ :

WinRAR cung cấp cho bạn lợi ích của mã hóa lưu trữ cường độ ngành bằng AES (Tiêu chuẩn mã hóa nâng cao) với khóa 128 bit.

Vì vậy, có, dữ liệu được mã hóa. Đây chỉ là một trong những yếu tố của bảo mật, tuy nhiên. Một yếu tố quan trọng khác là làm thế nào khóa được lấy từ mật khẩu: loại tăng cường khóa được thực hiện? Việc lấy khóa từ mật khẩu càng chậm, kẻ tấn công sẽ càng tốn kém hơn khi tìm mật khẩu (và do đó là khóa) bằng vũ lực. Mật khẩu yếu dù sao cũng là bánh mì nướng, nhưng việc tăng cường khóa tốt có thể tạo ra sự khác biệt cho một mật khẩu khá phức tạp nhưng vẫn dễ nhớ . WinRAR sử dụng 262144 vòng SHA-1 với muối 64 bit , đó là cách tăng cường khóa tốt.

Một bài báo học thuật đã được viết về bảo mật của WinRAR: Về tính bảo mật của tính năng mã hóa WinRAR của Gary S.-W. Yeo và Raphael C.-W. Phan (ISC'05). Trích dẫn từ bản tóm tắt (Tôi chưa đọc toàn văn, dường như không thể truy cập mà không trả tiền):

Trong bài báo này, chúng tôi trình bày một số cuộc tấn công vào tính năng mã hóa được cung cấp bởi phần mềm nén WinRAR. Những cuộc tấn công này có thể xảy ra do sự tinh tế trong việc phát triển phần mềm bảo mật dựa trên sự tích hợp của nhiều nguyên thủy mã hóa. Nói cách khác, cho dù mỗi nguyên thủy được thiết kế an toàn đến mức nào, việc sử dụng chúng đặc biệt là liên kết với các nguyên thủy khác không phải lúc nào cũng đảm bảo các hệ thống an toàn. Thay vào đó, hết lần này đến lần khác, một thực tế như vậy đã cho thấy kết quả là các hệ thống thiếu sót. Kết quả của chúng tôi, so với các cuộc tấn công gần đây vào WinZip của Kohno, cho thấy WinRAR dường như cung cấp các tính năng bảo mật tốt hơn một chút.

Ưu điểm của việc sử dụng mã hóa được tích hợp ở định dạng RAR là bạn có thể phân phối kho lưu trữ RAR được mã hóa cho bất kỳ ai có WinRAR, 7Zip hoặc phần mềm phổ biến khác hỗ trợ định dạng RAR. Đối với trường hợp sử dụng của bạn, điều này là không liên quan. Do đó tôi khuyên bạn nên sử dụng một phần mềm dành riêng cho mã hóa.

Tiêu chuẩn thực tế kể từ khi bạn sử dụng Windows là TrueCrypt . TrueCrypt cung cấp một đĩa ảo được lưu trữ dưới dạng tệp được mã hóa. Điều này không chỉ an toàn hơn WinRAR (Tôi tin tưởng TrueCrypt, được viết với mục đích bảo mật từ ngày 1, nhiều hơn bất kỳ sản phẩm nào có mã hóa là một tính năng phụ trợ), nó cũng thuận tiện hơn: bạn gắn đĩa được mã hóa bằng cách cung cấp mật khẩu của bạn, sau đó bạn có thể mở các tệp trên đĩa một cách trong suốt và khi bạn hoàn thành, bạn ngắt kết nối đĩa được mã hóa. Đáng buồn là TrueCrypt không còn được phát triển tích cực mà là sự kế thừa VeraCrypt là. VeraCrypt dựa trên TrueCrypt và tương thích với các thùng chứa TrueCrypt cũ.


Vì tò mò, những gì ai đó viết trong tạp chí của họ có thể được sử dụng để buộc tội ai đó tại tòa án?

Điều này phụ thuộc vào quyền tài phán, nhưng nói chung, vâng, như họ nói trong phim, bất cứ điều gì bạn nói hoặc viết đều có thể được sử dụng để chống lại bạn. Bạn có thể bị buộc phải tiết lộ các khóa mã hóa một cách hợp pháp và có thể phải đối mặt với các khoản phí khác nếu bạn từ chối.

Từ trang lợi ích WinRAR :

WinRAR cung cấp cho bạn lợi ích của mã hóa lưu trữ cường độ ngành bằng AES (Tiêu chuẩn mã hóa nâng cao) với khóa 128 bit.

Vì vậy, có, sử dụng mật khẩu bảo vệ cũng mã hóa tập tin của bạn. 7-Zip sử dụng mã hóa AES-256. Một cách tiếp cận khác để bảo vệ các tệp của bạn có thể là tạo tệp (hoặc đĩa) được mã hóa bằng cách sử dụng TrueCrypt , nơi bạn có thể chọn thuật toán mã hóa phù hợp với nhu cầu của mình.

Chỉ cần nhớ sử dụng mật khẩu mạnh để ngăn chặn cuộc tấn công vũ phu.

8
bretik

Bạn đề cập đến "docx" vì vậy tôi giả sử rằng bạn đang sử dụng Office 2007 hoặc 2010. Cơ chế mã hóa được triển khai ở đó là OK, bạn phải đảm bảo rằng mật khẩu của bạn đủ mạnh. Nói cách khác, bạn không cần sử dụng chương trình bên ngoài để bảo vệ tệp của mình.

A Câu hỏi về Stack Overflow bao trùm các thuật toán mã hóa cho Office. Đây là mã nguồn đóng, vì vậy nếu bạn bị hoang tưởng, bạn nên sử dụng TrueCrypt .

Đối với phần thứ hai của câu hỏi: nó hoàn toàn phụ thuộc vào hệ thống pháp lý mà bạn tham gia. Có hai khía cạnh cần tính đến:

  • việc sử dụng nội dung chống lại bạn có hợp pháp hay không (bất kể nó có được mã hóa hay không)
  • điều gì xảy ra nếu bạn không cung cấp khóa mã hóa và phần tiền điện tử đủ mạnh/được triển khai chính xác để không thể truy cập mà không có nó.
5
WoJ

Có, WinRAR mã hóa kho lưu trữ khi mật khẩu được sử dụng. Cá nhân tôi khuyên dùng ứng dụng 7-Zip vì nó mang lại sự linh hoạt hơn. Vâng, những gì bạn viết ở bất cứ đâu có thể buộc tội bạn miễn là đó là hợp pháp để tòa án sử dụng đó làm bằng chứng. Tòa án có thể sử dụng nhật ký/nhật ký cá nhân của bạn chống lại bạn. Tôi không phải là một luật sư mặc dù.

3
Matrix

Các định dạng lưu trữ khác nhau cung cấp các mức bảo mật khác nhau, nhưng tất cả chúng đều có cùng một lỗ hổng: bạn thực sự không thể sử dụng tệp mà không cần giải nén và giải mã nó. Quan trọng hơn, điều này được thực hiện trên đĩa, có nghĩa là một bản sao của tệp của bạn mà không mã hóa vẫn còn trên máy tính của bạn. Các chương trình như Word có xu hướng cũng tạo các tệp tự động lưu, thêm các bản sao không được mã hóa.

Đặt cược tốt nhất của bạn là một giải pháp mã hóa toàn bộ đĩa, trong đó TrueCrypt là ứng cử viên hàng đầu.

2
tylerl

Tôi cảm thấy buộc phải cung cấp một số cảnh báo bởi vì có lẽ có những người khác đọc điều này vì tò mò:

  1. OP đã không đề cập đến quốc gia cư trú của anh ấy, vì vậy tôi sẽ cho rằng anh ấy đang ở Hoa Kỳ cho các câu hỏi pháp lý.
  2. Bất kỳ mã hóa nào cũng nên được sử dụng theo giả định rằng nó không phải là một cơ chế bảo mật hoàn hảo và có thể bị phá vỡ bởi bất kỳ ai, với đủ thời gian và lực lượng. Đó là - tốt nhất - một trở ngại tạm thời có thể vượt qua.
  3. Bất cứ thứ gì được lưu trữ dưới dạng điện tử, cho dù trên máy tính của bạn hoặc ở nơi khác, đều có thể được sử dụng để chống lại bạn tại tòa với điều kiện nó được lấy một cách hợp pháp. Nó không thuộc danh mục đặc quyền sửa đổi thứ 5 (thậm chí không phải là "tạp chí"), cũng không thay đổi theo thẩm quyền của tiểu bang hoặc địa phương. Điều này đã đến SCOTUS nhiều lần và được coi là luật giải quyết tại thời điểm này.
  4. Việc không cung cấp mật khẩu giải mã khi ra lệnh được coi là sự khinh miệt của tòa án, với hình phạt tù vô thời hạn (miễn là bị giữ lại).

Vì vậy, tôi sẽ coi các câu hỏi ban đầu là không liên quan với nhau.

1
Jim S.

Nếu bạn sợ các vấn đề pháp lý tiềm ẩn về những gì bạn viết, thì WinRAR không đủ an toàn. Có rất nhiều chương trình phá mật khẩu rar ngoài kia.

Tôi muốn giới thiệu TrueCrypt . Nhưng hãy đảm bảo Word không tạo bất kỳ bản sao nào của tài liệu hiện tại của bạn trong thư mục tạm thời.

1
jmn