Các trang web dường như bị ngập trong việc xóa mật khẩu. Tuy nhiên, tôi ở phía bên kia. Tôi quan tâm đến bảo mật các tập tin của tôi.
Nếu tôi có kho lưu trữ WinRAR (> 1 Mbyte) và sử dụng mật khẩu (> 6 ký tự với các ký tự không phải là chữ và số), kho lưu trữ của tôi sẽ an toàn đến mức nào?
Câu trả lời:
Những gì tôi đang thấy ( http://en.wikipedia.org/wiki/RAR ) nói rằng các tệp định dạng RAR3 sử dụng AES cho thuật toán mã hóa. Tôi không rõ ràng về cái nhìn đầu tiên nếu định dạng tệp RAR3 được xuất bản hoặc nếu có các triển khai mã nguồn mở của thuật toán giải mã / giải nén. Nếu định dạng không được công bố / hoặc không có triển khai thuật toán giải mã / giải nén miễn phí, tôi nghĩ rằng tôi nên cảnh giác với "bảo mật" vì luôn có khả năng các thủ thuật như đặt một văn bản gốc đã biết vào tiêu đề của mọi tệp được mã hóa, các bit bị rò rỉ của khóa, v.v. có thể đang hoạt động.
Các định dạng RAR cũ hơn đã sử dụng "thuật toán mã hóa độc quyền". Bạn phải luôn cảnh giác RẤT NHIỀU chương trình sử dụng "thuật toán mã hóa độc quyền". Cụm từ "thuật toán mã hóa độc quyền" thường là mã cho "thứ gì đó bị đánh gục dưới tầng hầm bởi một lập trình viên không thực sự biết nhiều về mật mã", hay nói một cách lỏng lẻo hơn là "chưa được đánh giá ngang hàng".
Chỉnh sửa: Tôi đang thấy những gì có vẻ là triển khai miễn phí của ít nhất là phần giải nén của RAR3 ( ví dụ: http://sourceforge.net/projects/java-unrar ). Miễn là định dạng tệp không được mở, sẽ rất khó để một lượng lớn bit của khóa của bạn bị rò rỉ bởi việc triển khai không đáng tin cậy. Tuy nhiên, tôi cảm thấy tốt hơn với thứ gì đó đã được đánh giá ngang hàng hoặc được chứng nhận (Trin, v.v.).
Như bạn đã nói có những kẻ bẻ khóa / xóa mật khẩu ngoài kia. Tôi sẽ không tin tưởng các tập tin của mình vào một tập tin lưu trữ được bảo vệ bằng mật khẩu. Tôi sẽ đề xuất một số loại mã hóa cấp độ tệp như GnuPG hoặc AES Crypt