¿Pueden los archivos Zip contener información que no sea los bytes en los archivos que se están comprimiendo?

Navega tus respuestas
0

Tenemos un entorno seguro donde a veces transferimos grandes cantidades de datos no clasificados entre máquinas certificadas para operaciones clasificadas . Comprimimos estos archivos para facilitar el proceso de transferencia de datos. Se ha planteado una inquietud acerca de estos archivos zip: específicamente, ¿los archivos zip utilizan una forma de compresión de bloque que potencialmente podría tomar porciones de bloques en el disco duro (fuera de los archivos de interés) que podrían contener información clasificada?

Para ilustrar más a fondo, digamos que el archivo Zip A contiene los archivos B, C y D. Supongamos, para los fines de este análisis, que el tamaño de bloque lógico del sistema de archivos NTFS con el que estamos trabajando es de 16K bytes, y que El algoritmo zip usa un tamaño de bloque similar de 16K.

Dadas esas condiciones, los archivos B, C y D casi seguramente tendrán un poco de espacio al final (su tamaño no es múltiplos exactos de 16K). ¿Existe alguna posibilidad de que ese espacio de inactividad contenga información distinta de la contenida en los archivos de interés y, de ser así, existe la posibilidad de que esa información se introduzca en un archivo zip (no catalogado por el propio sistema de archivos Zip)?

    
pregunta Robert Harvey 21.05.2018 - 19:35
fuente

1 respuesta

1

No, las utilidades ZIP (y todas las utilidades de archivo estándar) operan completamente en la capa del sistema de archivos. Es decir, utilizan las llamadas regulares del sistema de archivos para acceder a los datos para comprimirlos y archivarlos. La utilidad no solo no accede al dispositivo de bloqueo en sí, sino que no puede hacerlo aunque lo desee sin permisos muy altos. La forma en que funcionan estas utilidades es mediante la emisión de llamadas al sistema de archivos que leen entradas de directorio. Cuando se encuentran entradas que coinciden con la ruta especificada, se emite un syscall que lee el contenido del archivo en un búfer. Luego, los datos se comprimen en ese búfer y se escriben, utilizando otro sistema de archivos syscall, en el archivo de destino. Esto se sigue repitiendo hasta que no haya más archivos para archivar. Depende del controlador del sistema de archivos del kernel colocar solo los datos en el archivo solicitado en el búfer de memoria.

Usted mencionó que los datos con los que está trabajando están clasificados. Si realmente está clasificado , en lugar de ser meramente confidencial, no debería seguir los consejos de un sitio de preguntas y respuestas. Debe tener un experto calificado con la autorización adecuada para hacer esto por usted, o estará asumiendo un gran riesgo. Por ejemplo, aunque el formato ZIP en sí no toma nada del dispositivo de bloque, es no imposible que la corrupción de memoria simple resulte en datos clasificados en la memoria de sobrescritura que contengan datos sin clasificar que se deben colocar en el archivo Del mismo modo, un solo bit invertido puede significar la diferencia entre acceder al inodo de su lista de compras y acceder a un inodo que apunta a un archivo que requiere una autorización de seguridad explícita para ver. Usted absolutamente debe nunca mantener los datos clasificados junto a los datos sin clasificar en la misma máquina a menos que esté certificado para hacerlo.

El formato en disco de PKZip: enlace

    
respondido por el forest 22.05.2018 - 07:04
fuente

Lea otras preguntas en las etiquetas

¿SSH genera tráfico cuando escucha? ¿Necesito crear un usuario en mi base de datos?