Làm thế nào an toàn được lưu trữ mật khẩu WinRAR?


8

Các trang web dường như bị ngập trong việc xóa mật khẩu. Tuy nhiên, tôi ở phía bên kia. Tôi quan tâm đến bảo mật các tập tin của tôi.

Nếu tôi có kho lưu trữ WinRAR (> 1 Mbyte) và sử dụng mật khẩu (> 6 ký tự với các ký tự không phải là chữ và số), kho lưu trữ của tôi sẽ an toàn đến mức nào?

Câu trả lời:


9

Những gì tôi đang thấy ( http://en.wikipedia.org/wiki/RAR ) nói rằng các tệp định dạng RAR3 sử dụng AES cho thuật toán mã hóa. Tôi không rõ ràng về cái nhìn đầu tiên nếu định dạng tệp RAR3 được xuất bản hoặc nếu có các triển khai mã nguồn mở của thuật toán giải mã / giải nén. Nếu định dạng không được công bố / hoặc không có triển khai thuật toán giải mã / giải nén miễn phí, tôi nghĩ rằng tôi nên cảnh giác với "bảo mật" vì luôn có khả năng các thủ thuật như đặt một văn bản gốc đã biết vào tiêu đề của mọi tệp được mã hóa, các bit bị rò rỉ của khóa, v.v. có thể đang hoạt động.

Các định dạng RAR cũ hơn đã sử dụng "thuật toán mã hóa độc quyền". Bạn phải luôn cảnh giác RẤT NHIỀU chương trình sử dụng "thuật toán mã hóa độc quyền". Cụm từ "thuật toán mã hóa độc quyền" thường là mã cho "thứ gì đó bị đánh gục dưới tầng hầm bởi một lập trình viên không thực sự biết nhiều về mật mã", hay nói một cách lỏng lẻo hơn là "chưa được đánh giá ngang hàng".

Chỉnh sửa: Tôi đang thấy những gì có vẻ là triển khai miễn phí của ít nhất là phần giải nén của RAR3 ( ví dụ: http://sourceforge.net/projects/java-unrar ). Miễn là định dạng tệp không được mở, sẽ rất khó để một lượng lớn bit của khóa của bạn bị rò rỉ bởi việc triển khai không đáng tin cậy. Tuy nhiên, tôi cảm thấy tốt hơn với thứ gì đó đã được đánh giá ngang hàng hoặc được chứng nhận (Trin, v.v.).


Tất nhiên có nguồn mở (nhưng không được chứng nhận) có nghĩa là ai đó có thể có thể bẻ khóa bất kỳ triển khai nguồn mở nào. Thật thú vị khi trong bản chỉnh sửa bạn đề cập đến việc triển khai không đáng tin cậy; Nếu nó không được chứng nhận, làm sao bạn biết cái gì đáng tin? Tôi không quá lo lắng về thông số kỹ thuật mã hóa mở, thông số kỹ thuật mật mã thường được xuất bản và xem xét. Xuất bản thực hiện nào. Mã hóa độc quyền chỉ tốt so với mật mã "mở" miễn là nó được chứng nhận. Novell Groupwise là một ví dụ về mã hóa độc quyền được Bộ Thương mại Hoa Kỳ chứng nhận.
Jim B

3
@JimB: Tôi không coi phần mềm nguồn mở vốn "an toàn" hơn nguồn đóng, nhưng tôi chắc chắn muốn có tùy chọn xem mã nguồn (hoặc trả tiền cho người khác). Cuối cùng, bạn phải vẽ một dòng ở đâu đó: niềm tin (trình biên dịch trojan, bộ vi xử lý, v.v., có thể tồn tại). Tôi muốn có một mật mã được đánh giá ngang hàng hơn là một mật mã độc quyền "được chứng nhận" không được đánh giá ngang hàng vào bất kỳ ngày nào trong tuần. Tôi cũng sẽ vui vẻ đồng ý rằng việc triển khai mật mã không nhất thiết chỉ đúng vì nó dựa trên một thông số kỹ thuật có sẵn.
Evan Anderson

3

Như bạn đã nói có những kẻ bẻ khóa / xóa mật khẩu ngoài kia. Tôi sẽ không tin tưởng các tập tin của mình vào một tập tin lưu trữ được bảo vệ bằng mật khẩu. Tôi sẽ đề xuất một số loại mã hóa cấp độ tệp như GnuPG hoặc AES Crypt


2
Tôi đồng ý. Sử dụng một trình lưu trữ cho nhu cầu lưu trữ của bạn và sử dụng chương trình mã hóa được kiểm tra tốt cho nhu cầu mã hóa của bạn.
Geoff Fritz

0

Nếu tôi nhớ chính xác thì sử dụng mật khẩu trên kho lưu trữ không cần thiết bao gồm mã hóa (đó là một tùy chọn riêng).

Câu trả lời của Evan có nhiều thông tin hơn khi nói đến algoritm :)

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.