47 votes

orcmid avatar

À quel point les fichiers zip protégés par mot de passe sont-ils sécurisés?

Demandé el 10 de Avril, 2010
Quand la question a-t-elle été
33519 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Dans les utilitaires zip modernes comme 7zip, vous pouvez spécifier un mot de passe lors de la création d'un fichier .ZIP. Mais, à quel point est-ce sécurisé? Quels algorithmes de chiffrement sont utilisés pour sécuriser les fichiers zip protégés par mot de passe?

Demandé el 10 de Avril, 2010 par orcmid

Réponses

Trop de publicités?

42voto

Om Nom Nom avatar
Om Nom Nom Points 1315

7-zip utilise le chiffrement AES-256 pour les archives 7z/zip.

http://7-zip.org/7z.html dit :

7-Zip prend également en charge le chiffrement avec l'algorithme AES-256. Cet algorithme utilise une clé de chiffrement d'une longueur de 256 bits. Pour créer cette clé, 7-Zip utilise une fonction de dérivation basée sur l'algorithme de hachage SHA-256. Une fonction de dérivation de clé produit une clé dérivée à partir du mot de passe texte défini par l'utilisateur. Pour augmenter le coût de la recherche exhaustive de mots de passe, 7-Zip utilise un grand nombre d'itérations pour produire la clé de chiffrement à partir du mot de passe texte.

Les fichiers d'aide de 7-zip disent cela à propos de la sécurité d'un fichier 7z protégé par mot de passe :

7z

Répondu el 10 de Avril, 2010 par Om Nom Nom (1315 Points )

4voto

Mircea Chirea avatar
Mircea Chirea Points 1393

Les attaques par force brute sont une perte de temps. Je ne rentrerai pas dans les détails ici, je vous redirigerai plutôt vers le blog de Jeff Atwood, en particulier Les attaques par clé de force brute sont pour les imbéciles.

Répondu el 10 de Avril, 2010 par Mircea Chirea (1393 Points )

0voto

Matas Vaitkevicius avatar
Matas Vaitkevicius Points 1059

Aussi sûr que la longueur du mot de passe:

D'après mon expérience personnelle à essayer de craquer des fichiers protégés par mot de passe 7zip en utilisant un dictionnaire et une attaque par force brute, voici la marche à suivre:

  1. Attaque par dictionnaire 200k^1
    1.1 Attaque par dictionnaire avec la première lettre en majuscule 200k^1
    1a. Dictionnaire et force brute 3 chiffres à la fin (idiot123) 10^3*200k
    1a.1 Dictionnaire avec la première lettre en majuscule et force brute de 3 chiffres à la fin (Boston777) 10^3*200k
    Moins d'une heure.

Si ce qui précède n'a pas fonctionné, vous avez moins d'1 chance sur 10 de réussir avec ce qui suit (en utilisant cRARk).

  1. Tous les chiffres (0-9) sur 9 chiffres (10^9) - prendra environ une journée, débloquera tous les codes PIN (4-5 chiffres) et toutes les dates (20191111, 10102019)

  2. Minuscules et chiffres latins (a-z0-9) sur 6 symboles (25^6) prendra environ 2 jours, j'ai réussi à craquer certains de cette façon (asdfaf)

  3. Minuscules et majuscules latines et chiffres et . et - (a-zA-Z0-9.-) sur 5 symboles (60^5) prendra un jour de plus, j'ai réussi quelques-uns (A.1983)

À partir de ce point, c'est un coup de poker (De nos jours, j'arrête ici)

  1. Combinaison de dictionnaire 2 mots 200k^2
    4.1 Combinaison de dictionnaire avec 2 mots avec la première lettre en majuscule 200k^2
    4.2 Combinaison de dictionnaire 2 mots avec un espace entre eux 200k^2
    4.3 Combinaison de dictionnaire avec 2 mots avec la première lettre en majuscule et un espace entre eux 200k^2
    encore deux à trois jours

À partir de ce point, abandonnez tout simplement, lol

Répondu el 11 de Mai, 2019 par Matas Vaitkevicius (1059 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X