Đây có phải là một lỗi mã hóa zip?

Gần đây tôi đã phát hiện ra một khai thác, nơi tôi (hoặc giả sử bất kỳ ai) có thể mã hóa lại tệp zip được mã hóa của mình mà không cần phải biết mật khẩu:

#zip --encrypt encrypted.zip -r dir1/

Ở trên sẽ nhắc người dùng nhập mật khẩu mới . Có điều gì tôi đang thiếu, hoặc đây là một vấn đề được biết đến?

encryption zip

— lamino
nguồn

Bạn đã tìm được cách đọc dữ liệu trong tệp zip gốc chưa?

— ctrl-alt-delor 18/12/18

@ ctrl-alt-delor vâng Tôi không quên mật khẩu, tôi đã nhận ra điều này một cách tình cờ

— lamino 18/12/18

Xin lỗi, ý tôi là, bạn đã tìm được cách đọc dữ liệu trong tệp zip gốc mà không cần biết mật khẩu chưa?

— ctrl-alt-delor 18/12/18

Lưu trữ zip có thể có nhiều mật khẩu cho các tệp chứa khác nhau. Các tệp trong một kho lưu trữ về cơ bản là độc lập với nhau - chúng được nén mà không cần quan tâm đến các tệp khác và chúng được mã hóa theo cùng một kiểu. Bạn encrypted.zipsẽ có hai (hoặc nhiều) phân đoạn được mã hóa, một với mật khẩu ban đầu và một với mật khẩu mới.

Cố gắng vào unziptệp sẽ nhắc cho cả hai mật khẩu:

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

Thư mục, danh sách tên tập tin, không được mã hóa. Đây không phải là một lỗi, mặc dù nó có thể gây nhầm lẫn và không phải tất cả các công cụ zip đều xử lý tình huống tốt (đặc biệt là các công cụ đồ họa).

— Michael Homer
nguồn

Tính năng phản trực quan nhưng thú vị. Cảm ơn đã làm rõ

— lamino

Thư mục, danh sách tên tệp, không được mã hóa - đây là lý do tại sao các danh sách thư mục cũng nhạy cảm thường có các tệp gốc được nén không được mã hóa thành tệp zip, sau đó được nén và mã hóa thành tệp zip khác. Sau đó, điều duy nhất có thể nhìn thấy mà không có mật khẩu là tên của tệp zip bên trong.

— Stobor

@Stobor trên một ghi chú liên quan, .7zđịnh dạng lưu trữ có tùy chọn mã hóa danh sách thư mục cũng như các tệp.

— dùng3490