Qué tan seguro (para privacidad / seguridad) es el ZIP para el cifrado de archivos de las copias de seguridad en una unidad flash

6

Estoy buscando cifrar archivos en una unidad flash (para copia de seguridad) en caso de que se robe o se pierda. No quiero instalar ningún software adicional como TrueCrypt, sino que solo uso lo que ya existe en la mayoría de las computadoras.

1 ) Puedo pensar en usar 7z / zip que usa AES-256 (aparentemente bueno) y solo proteger con contraseña y archivar los archivos.

Según [1], es seguro (supongo).

Pero de acuerdo con [2], aparentemente " no es tan difícil descifrar un archivo ZIP protegido por contraseña. Hay muchas aplicaciones para averiguar la contraseña o simplemente eliminarla. "

Entonces, ¿es esto cierto? ¿Es encriptado 7z / zip seguro? ¿Qué tan seguro es?

2 ) ¿Hay alguna alternativa para el cifrado que no tenga que instalar ningún programa nuevo para usar?

3 ) ¿Cuál es mejor usar? 7z o zip?

-

[1] Puede estar protegido por contraseña ¿Los archivos zip se pueden romper sin fuerza bruta?

[2] ¿Qué tan seguro es un archivo zip protegido por contraseña de Windows?

    
pregunta T t 03.05.2015 - 10:59
fuente

2 respuestas

4
  

Hay muchas aplicaciones para averiguar [...] la contraseña.

Bueno, sí, esos son ataques de diccionario. No importa si está utilizando AES-256 o FOOBAR-1024, si elige una contraseña débil, se puede romper fácilmente. Lo único que ayuda ligeramente contra los ataques de diccionario es usar una costosa función de derivación de claves. De un comentario sobre la pregunta a continuación, parece que 7z usa 2 ^ 19 operaciones de hashing para derivar la clave, probablemente brindando cierta protección:

enlace

  

¿Es seguro el cifrado 7z / zip? ¿Qué tan seguro es?

Yo no he revisado su código, pero espero que sean tan fuertes como las primitivas criptográficas subyacentes (por ejemplo, 256 bits de seguridad para AES-256). Si una herramienta está tan dañada que no está claro en su interfaz o en la documentación qué cifrado se está usando con qué fuerza de bits, entonces no la use.

256 bits de seguridad es bastante seguro; de hecho, su contraseña casi seguramente tendrá menos bits de entropía real que 256 a menos que sea un núcleo muy duro.

  

¿Hay alguna alternativa para el cifrado que no tenga que instalar ningún programa nuevo para usar?

Dependiendo de su definición de "instalación", puede usar un LiveCD personalizado o una máquina virtual para ejecutar programas sin "instalarlos".

  

¿Cuál es mejor usar? 7z o zip?

zip, asumiendo que el formato WinZip AE-1 o AE-2 se usa para el cifrado real. Utiliza protocolos estándar como PBKDF para la obtención de claves, y otros probablemente han escrito software compatibles, por lo que cualquier discrepancia ya se habría notado. 7z no está en la misma liga.

OTOH, si está utilizando la función de "protección de contraseña" de una herramienta zip aleatoria que no menciona AES-256 o PBKDF, podría ser algo que Dios sabe.

    
respondido por el Atsby 04.05.2015 - 07:14
fuente
2

Para USB, SDcard y otros sistemas de archivos externos únicos, normalmente prefiero usar GPG en modo simétrico ( -c ) . El código GnuPG está bien diseñado para este propósito.

Para sistemas operativos, en particular Windows, Linux / BSD y OS X: tengo mucho cuidado de utilizar un SED en lugar de (o además de) sistemas de archivos basados en software y protecciones de arranque seguro. Los dispositivos móviles son mucho más sospechosos, aunque un dispositivo iOS bien configurado (especialmente cuando está apagado) funciona bastante bien bien, incluso en comparación con los sistemas operativos de escritorio completos.

Al administrar el intercambio seguro de archivos o la mensajería, prefiero una configuración de la solución para tener éxito, como SendSafely , aunque iOS puede aprovechar Signal . Creo que hay personas rigurosas que son expertos tanto en appsec como en encriptación detrás de estos dos proyectos.

    
respondido por el atdre 04.05.2015 - 22:59
fuente

Lea otras preguntas en las etiquetas