¿Cómo evitar que las contraseñas de archivos zip cifrados con 7-Zip se almacenen en el disco duro?

11

Cifré una carpeta con 7-Zip 9.20, especificando AES de 256 bits y una contraseña, y se creó el archivo .zip. Pero luego, cuando hice clic en el archivo comprimido, para mi sorpresa, PeaZip 5.1.1, que era el programa registrado para abrir archivos zip, abrió el archivo sin pedirme la contraseña.

Esto significa que 7-Zip está almacenando mi contraseña de AES en algún lugar del disco, y lo que es peor, en un lugar donde otros programas puedan encontrarla. Esto es inherentemente inseguro. ¿Cómo puedo deshabilitar este comportamiento?

Gracias.

Aquí hay una imagen de cómo cifré el archivo con 7-Zip:

ingrese la descripción de la imagen aquí

Y aquí hay una imagen del cuadro de diálogo (con una opción para ingresar el archivo de claves) que obtengo cuando intento abrir cualquier archivo en el archivo .zip (se muestra una ventana similar al abrir archivos .7z):

ingrese la descripción de la imagen aquí

encryption passwords zip 7-zip John Sonderson
fuente
44
Y al abrir te refieres a desempacar, ¿verdad? Porque de lo contrario, la respuesta lo dice todo: los metadatos (como la lista de archivos) no están encriptados.
Daniel B
1
@DanielB Exactamente. Puede abrir un archivo ZIP cifrado. Pero para acceder a los datos dentro del archivo ZIP de alguna manera útil, se le pedirá una contraseña.
misha256
" Esto significa que 7-Zip está almacenando mi contraseña AES en algún lugar del disco " No parece entender cómo funciona el cifrado; Sería completamente inútil tener la contraseña almacenada en cualquier lugar al que puedan acceder terceros.
ElementW
¡La contraseña no está almacenada en el disco! El programa simplemente lee el índice y muestra la estructura del archivo. Cuando intentas acceder a un archivo, ¡te pide la contraseña! Esto también sucede con los .rararchivos.
Ismael Miguel

Respuestas:

25

7-zip no almacena contraseñas en su computadora, no tiene esa característica.

Su problema es en realidad una limitación del formato ZIP al crear archivos ZIP cifrados. Los datos están encriptados, pero no los nombres de los archivos. Puede probar esto intentando extraer el contenido del archivo ZIP. Fallará a menos que especifique la contraseña correcta.

Si desea que los nombres de archivo también se cifren, le recomiendo el 7zformato 7-zip , verá la opción Cifrar nombres de archivo disponible.

misha256
fuente
He encriptado los datos como arriba. No me importa el nombre de archivo: de todos modos, tendría que estar sin cifrar, ya que el sistema operativo debe mostrar el nombre de archivo (por ejemplo, MySecureZipFile.zip) en el escritorio. Mi problema es que, como puede ver en la captura de pantalla anterior, he especificado una contraseña, ya que 7-Zip me lo permitió para el formato .zip, pero cuando lo abro con PeaZip no me lo pide, solo abre el archivo ¿Alguna idea de por qué?
John Sonderson
También probé el formato .7z, como usted sugirió. La aplicación PeaZip todavía abre el archivo a pesar de que he especificado una contraseña. ¿He hecho algo mal?
John Sonderson
10
Estás malinterpretando mi respuesta. Se puede abrir un archivo ZIP cifrado sin la contraseña. La única vez que necesitará la contraseña es extraer los archivos del archivo ZIP para usarlos.
misha256
Tienes razón. Ahora entiendo tu respuesta. Cuando hago clic en cualquiera de los archivos contenidos en la carpeta encriptada, es cuando se requiere la contraseña. Y con la opción .7z Cifrar nombres de archivo, se puede ingresar la contraseña al abrir la carpeta que contiene.
John Sonderson
1
OK, puedo confirmar que 7-zip no admite archivos de claves, pero PeaZip sí. Si realmente desea usar archivos de claves, deberá seguir usando PeaZip exclusivamente para crear y extraer archivos ZIP. Mi opinión es que los archivos de claves son un poco excesivos y siempre existe el riesgo de que una llave USB se pierda, sea robada o se rompa. Además, los archivos de claves se usan normalmente junto con una contraseña normal para obtener dos capas de protección. De todos modos, si está configurado para usar archivos de claves, ya no podrá usar 7-zip.
misha256
3

El formato Zip no permite cifrar la tabla de contenido del archivo, por lo que puede abrir (examinar) cualquier archivo Zip cifrado.

Algunos administradores de archivos pueden verificar si el archivo está encriptado y, en este caso, pedirle una contraseña, pero de todos modos los nombres de los archivos y carpetas dentro del archivo Zip encriptado están en texto claro y cualquiera puede leerlos (por ejemplo, con un simple visor hexadecimal ), por lo que el formato de archivo no ofrece ninguna seguridad en absoluto si el alcance del atacante solo lee los nombres de los archivos.

El formato 7z puede encriptar opcionalmente la tabla de contenido del archivo, de esta manera siempre necesitará ingresar la contraseña para explorar el contenido.

Sin embargo, con los formatos Zip y 7z, no puede extraer nada de un archivo encriptado sin proporcionar la contraseña, ya que el contenido del archivo está encriptado.

El problema es completamente complicado ya que tanto el formato Zip como el 7z admiten diferentes contraseñas que se usan en el mismo archivo (por ejemplo, el archivo a.txt está encriptado con "p4sSword1", el archivo b.txt está encriptado con "Passw0rd2", el archivo c.txt no está cifrado), por lo que si decide utilizar esta función (formato) puede necesitar ingresar diferentes contraseñas para operar (extraer, actualizar) diferentes archivos dentro del mismo archivo, por lo que el concepto de pedir "la" contraseña cuando abre un cifrado el archivo puede ser engañoso ya que esa contraseña puede aplicarse solo a una parte del contenido del archivo.

Dados9
fuente
Gracias por la información sobre la capacidad de zip y 7z para cifrar diferentes archivos con diferentes contraseñas, pero, nuevamente, no puedo encontrar ningún administrador de archivos que admita esta función. Quizás puedas nombrar algunos.
John Sonderson
1
En mi experiencia, puedes hacerlo tanto con 7-Zip como con PeaZip. En 7-Zip, seleccione los archivos de entrada y haga clic en el botón "Agregar", ahora en el campo "Archivo" puede seleccionar un archivo encriptado existente y en el campo "Ingresar contraseña" puede elegir una contraseña diferente (o sin contraseña), por lo que El archivo existente contendrá datos cifrados con diferentes contraseñas, y requerirá que se extraigan diferentes contraseñas. En PeaZip puede hacer lo mismo navegando por un archivo encriptado existente, establecer una contraseña diferente (haciendo clic en el icono del candado en la barra de estado) y luego arrastrar los archivos que se agregarán con dicha contraseña.
Dice9
-2

Quizás intente usar 7zip Portable desde http://portableapps.com/apps/utilities/7-zip_portable ya que es inherentemente portátil y, por lo tanto, no deja nada una vez que lo retira de la computadora (ejemplo: ejecútelo desde un USB) .

user414101
fuente
El problema no es lo que deja atrás. El problema es que los archivos eliminados en Windows (o cualquier otro sistema operativo) no se eliminan por completo para acelerar la operación, y debido a esto escribir en el disco es una operación inherentemente insegura desde el punto de vista de la privacidad, a menos que siga una "eliminación completa" operación.
John Sonderson
1
@ JohnSonderson ¿Qué? ¿Qué tiene que ver esto con las contraseñas Zip?
Ismael Miguel