Jak správně šifrovat a chránit heslem archivy ve formátu ZIP

25. 11. 2015

Sdílet

 Autor: PCWorld.com
Je možné nějakým způsobem prolomit archiv ve formátu ZIP, který je chráněn heslem?

Na otázku týkající se zabezpečení archivů ZIP se dá odpovědět ze dvou různých hledisek. Chtěli byste se dostat do archivu, kde jsou uchovány soukromá data nějakého uživatele? Nebo se spíše chcete vyhnout způsobu šifrování, které vám neposkytuje příliš velkou ochranu? Vzhledem k tomu, že věříme, že čtenáři PC Worldu jsou ve své podstatě slušní lidé, předpokládejme, že se prostě jen chcete ujistit, že soubory uložené v archivu budou v bezpečí a že se tedy do archivu nikdo nepovolaný nedostane.

Již několik nabízí formát ZIP, který byl původně určen zejména pro komprimování, také i možnost šifrování. Druh použitého šifrování však závisí v první řadě na tom, v jakém programu soubory ve formátu ZIP vytváříte a otevíráte.

Formát ZIP podporuje dvě podoby šifrování a ochrany heslem. Ta první, které se přezdívá ZipCrypto, se dá prolomit poměrně snadno. Netvrdíme tím, že ono prolomení zvládne každý, nicméně pracovní skupina Info-ZIP označuje ZipCrypto za velmi slabou ochranu a tento pohled sdílí i řada dalších pracovních skupin.

Proto je daleko lepší vsadit na jinou možnost, a to AES-256. na rozdíl od ZipCrypto, nebylo šifrování AES vyvinuto pro soubory ve formátu ZIP. Jedná se o velmi oblíbenou a velmi silnou techniku šifrování, která se používá v řadě aplikací. Za předpokladu, že použijete silné heslo, je toto řešení pro běžné potřeby neprolomitelné.

 Pokud techniku AES-256 použijete pro archivy ve formátu ZIP, narazíte na poněkud jiný problém – nástroj pro práci s archivy ZIP, který je integrovaný v operačním systému Windows, bohužel techniku AES nepodporuje. Pokud pošlete někomu e-mail s archivem obsahujícím soubory zašifrované pomocí AES-256 a sdělíte mu heslo, pak mu to stejně nebude nic platné, protože pokud se uživatel pokusí přistoupit k těmto souborům v Průzkumníku Windows či Průzkumníku souborů, pak se mu to nepodaří.

Chyba pri dekompresi archivu ZIP

Naštěstí naprostá většina nástrojů pro práci s archivy ve formátu ZIP, včetně zdarma dostupného programu 7-zip techniku AES-256 podporuje. Pokud chcete v programu 7-zip zašifrovat soubory v archivu, pak v dialogovém okně Přidat do archivu zadejte heslo a vyberte jako metodu šifrování AES-256. Tyto volby se nachází ve spodním pravém rohu dialogového okna.

bitcoin školení listopad 24

Nastavení šifrování při vytváření archivu ZIP v programu 7-ZIP

A je tu ještě jeden problém se zašifrovanými soubory ve formátu ZIP: nezávisle na vybrané možnosti šifrování každý vidí, jaké soubory se v archivu nachází. Pokud se v názvu souboru nachází nějaké citlivé informace, může toho útočník snadno zneužít. Nicméně bez hesla žádný ze souborů neotevře.