Comment empêcher le stockage des mots de passe des fichiers zip cryptés 7-Zip sur le disque dur?

11

J'ai crypté un dossier avec 7-Zip 9.20, en spécifiant AES 256 bits et un mot de passe, et le fichier .zip a été créé. Mais ensuite, quand j'ai cliqué sur le fichier zippé, à ma grande surprise, PeaZip 5.1.1, qui était le programme enregistré pour ouvrir les fichiers zip, a ouvert le fichier sans me demander le mot de passe.

Cela signifie que 7-Zip stocke mon mot de passe AES quelque part sur le disque, et pire encore, dans un endroit où d'autres programmes peuvent le trouver. C'est intrinsèquement précaire. Comment puis-je désactiver ce comportement?

Merci.

Voici une image de la façon dont j'ai chiffré le fichier avec 7-Zip:

entrez la description de l'image ici

Et voici une image de la boîte de dialogue (avec une option pour entrer le fichier clé) que j'obtiens lorsque j'essaie d'ouvrir un fichier dans l'archive .zip (une fenêtre similaire s'affiche lors de l'ouverture des fichiers .7z):

entrez la description de l'image ici

encryption passwords zip 7-zip John Sonderson
la source
4
Et en ouvrant, vous voulez dire déballer, non? Parce que sinon, la réponse dit tout: les métadonnées (comme la liste des fichiers) ne sont pas cryptées.
Daniel B
1
@DanielB Exactement. Vous pouvez ouvrir un fichier ZIP chiffré. Mais pour accéder aux données contenues dans le fichier ZIP d'une manière utile, vous serez invité à entrer un mot de passe.
misha256
" Cela signifie que 7-Zip stocke mon mot de passe AES quelque part sur le disque " Vous ne semblez pas comprendre comment fonctionne le cryptage; il serait complètement inutile d'avoir le mot de passe stocké n'importe où pour être consulté par des tiers.
ElementW
Le mot de passe n'est pas stocké sur le disque! Le programme lit simplement l'index et montre la structure du fichier. Lorsque vous essayez d'accéder à un fichier, il vous demande le mot de passe! Cela se produit également avec les .rarfichiers.
Ismael Miguel

Réponses:

25

7-zip ne stocke pas les mots de passe sur votre ordinateur, il n'a pas cette fonctionnalité.

Votre problème est en fait une limitation du format ZIP lors de la création de fichiers ZIP chiffrés. Les données sont cryptées, mais pas les noms de fichiers. Vous pouvez le prouver en essayant d'extraire le contenu du fichier ZIP. Il échouera sauf si vous spécifiez le mot de passe correct.

Si vous souhaitez également que les noms de fichiers soient cryptés, je recommande fortement le 7zformat 7-zip , vous verrez l'option Crypter les noms de fichiers devient disponible.

misha256
la source
J'ai crypté les données comme ci-dessus. Je ne me soucie pas du nom de fichier: il devrait être décrypté de toute façon car le système d'exploitation doit afficher le nom de fichier (par exemple MySecureZipFile.zip) sur le bureau. Mon problème est que, comme vous pouvez le voir dans la capture d'écran ci-dessus, j'ai spécifié un mot de passe, car 7-Zip me l'a permis pour le format .zip, mais quand je l'ouvre avec PeaZip, il ne me le demande pas, juste ouvre le fichier. Une idée pourquoi?
John Sonderson
J'ai également essayé le format .7z, comme vous l'avez suggéré. L'application PeaZip ouvre toujours le fichier même si j'ai spécifié un mot de passe. Ai-je fait quelque chose de mal?
John Sonderson
10
Vous comprenez mal ma réponse. Un fichier ZIP crypté peut être ouvert sans le mot de passe. La seule fois où vous aurez besoin du mot de passe est d'extraire réellement les fichiers du fichier ZIP pour les utiliser.
misha256
Vous avez raison. Maintenant, je comprends votre réponse. Lorsque je clique sur l'un des fichiers contenus dans le dossier crypté, c'est à ce moment que le mot de passe est requis. Et avec l'option .7z Encrypt Filenames, le mot de passe peut être entré lors de l'ouverture du dossier contenant.
John Sonderson
1
OK, je peux confirmer que 7-zip ne prend pas en charge les fichiers de clés, mais PeaZip le fait. Si vous voulez vraiment utiliser des fichiers de clés, vous devrez vous contenter d'utiliser PeaZip exclusivement pour la création et l'extraction de fichiers ZIP. Je pense que les fichiers de clés sont un peu exagérés et qu'il y a toujours le risque de perdre, de voler ou de casser une clé USB. De plus, les fichiers de clés sont normalement utilisés en conjonction avec un mot de passe normal pour obtenir deux couches de protection. Quoi qu'il en soit, si vous utilisez des fichiers de clés, vous ne pourrez plus utiliser 7-zip.
misha256
3

Le format Zip ne permet pas de crypter la table du contenu de l'archive, vous pouvez donc ouvrir (parcourir) n'importe quel fichier Zip crypté.

Certains gestionnaires d'archives peuvent vérifier si le fichier est chiffré et, dans ce cas, vous demander un mot de passe, mais de toute façon les noms des fichiers et des dossiers à l'intérieur de l'archive Zip chiffrée sont en texte clair et tout le monde peut les lire (par exemple avec une simple visionneuse hexadécimale). ), donc le format d'archivage n'offre aucune sécurité si la portée de l'attaquant ne fait que lire les noms de fichiers.

Le format 7z peut éventuellement crypter la table des matières de l'archive, de cette façon, vous devrez toujours entrer le mot de passe pour parcourir le contenu.

Cependant, avec les formats Zip et 7z, vous ne pouvez rien extraire d'une archive chiffrée sans fournir le mot de passe, car le contenu du fichier est réellement chiffré.

Le problème est extrêmement compliqué car les formats Zip et 7z prennent en charge différents mots de passe utilisés dans la même archive (par exemple, le fichier a.txt est crypté avec "p4sSword1", le fichier b.txt est crypté avec "Passw0rd2", le fichier c.txt n'est pas crypté) donc si vous décidez d'utiliser cette fonction (format), vous pouvez avoir besoin de saisir différents mots de passe pour opérer sur (extraire, mettre à jour) différents fichiers dans la même archive - donc l'idée de demander "le" mot de passe lorsque vous ouvrez un crypté l'archive peut être trompeuse car ce mot de passe ne peut s'appliquer qu'à une partie du contenu de l'archive.

Dés9
la source
Merci pour les informations sur la capacité de zip et de 7z à crypter différents fichiers avec des mots de passe différents, mais là encore, je ne trouve aucun gestionnaire d'archives prenant en charge cette fonctionnalité. Vous pouvez peut-être en nommer quelques-uns.
John Sonderson
1
D'après mon expérience, vous pouvez le faire à la fois avec 7-Zip et PeaZip. Dans 7-Zip, sélectionnez le (s) fichier (s) d'entrée et cliquez sur le bouton "Ajouter", maintenant dans le champ "Archive" vous pouvez sélectionner une archive cryptée existante et dans le champ "Enter password" vous pouvez choisir un mot de passe différent (ou pas de mot de passe), donc l'archive existante contiendra des données chiffrées avec un mot de passe différent - et nécessitant l'extraction de mots de passe différents. Dans PeaZip, vous pouvez faire la même chose en parcourant une archive cryptée existante, définir un mot de passe différent (en cliquant sur l'icône de cadenas dans la barre d'état), puis faites glisser ici le ou les fichiers à ajouter avec ledit mot de passe.
Dice9
-2

Essayez peut-être d'utiliser 7zip Portable à partir de http://portableapps.com/apps/utilities/7-zip_portable car il est intrinsèquement portable et ne laisse donc rien derrière vous une fois que vous l'avez supprimé de l'ordinateur (exemple: exécutez-le sur une clé USB) .

user414101
la source
Le problème n'est pas ce qu'il laisse derrière lui. Le problème est que les fichiers supprimés sous Windows (ou tout autre système d'exploitation) ne sont pas entièrement supprimés pour accélérer l'opération, et à cause de cette écriture sur le disque est une opération intrinsèquement non sécurisée du point de vue de la confidentialité, sauf si elle est suivie d'une "suppression complète" opération.
John Sonderson
1
@JohnSonderson Quoi? oO qu'est-ce que cela a à voir avec les pasdswords Zip?
Ismael Miguel