हार्ड ड्राइव पर संग्रहीत 7-ज़िप एन्क्रिप्टेड ज़िप फ़ाइल पासवर्ड को रोकने के लिए कैसे?

11

मैंने 7-ज़िप 9.20 के साथ एक फ़ोल्डर एन्क्रिप्ट किया है, जो 256-बिट एईएस और एक पासवर्ड निर्दिष्ट करता है, और .zip फ़ाइल बनाई गई थी। लेकिन फिर, जब मैंने ज़िप की गई फ़ाइल पर क्लिक किया, तो मेरे आश्चर्य के लिए, PeaZip 5.1.1, जो ज़िप फ़ाइलों को खोलने के लिए पंजीकृत कार्यक्रम था, ने मुझे पासवर्ड के लिए संकेत दिए बिना फ़ाइल को खोला।

इसका मतलब है कि 7-ज़िप मेरे एईएस पासवर्ड को डिस्क पर कहीं स्टोर कर रहा है, और इससे भी बदतर, ऐसी जगह पर जहां अन्य प्रोग्राम इसे पा सकते हैं। यह स्वाभाविक रूप से असुरक्षित है। मैं इस व्यवहार को कैसे अक्षम कर सकता हूं?

धन्यवाद।

यहाँ मैंने 7-ज़िप के साथ फ़ाइल को कैसे एन्क्रिप्ट किया है, इसकी एक तस्वीर दी गई है:

यहाँ छवि विवरण दर्ज करें

और यहां डायलॉग बॉक्स (कीफाइल में प्रवेश के लिए एक विकल्प के साथ) की एक तस्वीर है जो मुझे तब मिलती है जब मैं एक फ़ाइल को .zip संग्रह में खोलने का प्रयास करता हूं (उद्घाटन के समय एक समान विंडो प्रदर्शित होती है। 7z फाइलें)।

यहाँ छवि विवरण दर्ज करें

encryption  passwords  zip  7-zip 
जॉन सोंडरसन
स्रोत
4
और खोलने से आपका मतलब है अनपैकिंग, है ना? क्योंकि अन्यथा, उत्तर यह सब कहता है: मेटाडेटा (जैसे फ़ाइलों की सूची) एन्क्रिप्टेड नहीं है।
डैनियल बी
1
@ दानिएल बिल्कुल सही। आप एक एन्क्रिप्टेड ज़िप फ़ाइल खोल सकते हैं। लेकिन किसी भी उपयोगी तरीके से ज़िप फ़ाइल के अंदर डेटा प्राप्त करने के लिए आपको पासवर्ड के लिए संकेत दिया जाएगा।
misha256
" इसका मतलब है कि 7-ज़िप मेरे एईएस पासवर्ड को डिस्क पर कहीं स्टोर कर रहा है " आपको समझ में नहीं आता है कि एन्क्रिप्शन कैसे काम करता है; तीसरे पक्ष द्वारा एक्सेस किए जाने के लिए पासवर्ड को कहीं भी संग्रहीत किया जाना पूरी तरह से व्यर्थ होगा।
एलिमेंट डब्ल्यू
पासवर्ड डिस्क में संग्रहीत नहीं है! प्रोग्राम केवल इंडेक्स पढ़ता है और फ़ाइल संरचना दिखाता है। जब आप किसी फ़ाइल तक पहुँचने का प्रयास करते हैं, तो वह पासवर्ड पूछती है! .rarफाइलों के साथ भी ऐसा होता है।
इस्माईल मिगुएल

जवाबों:

25

7-ज़िप आपके कंप्यूटर पर पासवर्ड स्टोर नहीं करता है, इसमें वह सुविधा नहीं है।

एन्क्रिप्टेड ज़िप फ़ाइलों को बनाते समय आपका मुद्दा वास्तव में ज़िप प्रारूप की एक सीमा है। डेटा एन्क्रिप्ट किया गया है, लेकिन फ़ाइल नाम नहीं। आप ज़िप फ़ाइल की सामग्री को निकालने की कोशिश करके इसे साबित कर सकते हैं। यह तब तक विफल रहेगा जब तक आप सही पासवर्ड निर्दिष्ट नहीं करते हैं।

यदि आप फ़ाइल नाम भी एन्क्रिप्ट करना चाहते हैं, तो मैं अत्यधिक 7-ज़िप 7zप्रारूप की सिफारिश करता हूं , आप देखेंगे कि विकल्प एन्क्रिप्ट करें नाम उपलब्ध हो जाते हैं।

misha256
स्रोत
मैंने ऊपर जैसा डेटा एन्क्रिप्ट किया है। मुझे फ़ाइल नाम की परवाह नहीं है: यह वैसे भी अनएन्क्रिप्टेड होना चाहिए क्योंकि OS को डेस्कटॉप पर फ़ाइल नाम (जैसे MySecureZipFile.zip) प्रदर्शित करने की आवश्यकता होती है। मेरा मुद्दा यह है कि जैसा कि आप ऊपर दिए गए स्क्रीनशॉट में देख सकते हैं, मैंने एक पासवर्ड निर्दिष्ट किया है, क्योंकि 7-ज़िप ने मुझे .zip प्रारूप के लिए अनुमति दी है, लेकिन तब जब मैं इसे PeaZip के साथ खोलता हूं तो यह मुझसे इसके लिए नहीं पूछता, बस फ़ाइल खोलता है। कोई विचार क्यों?
जॉन सोंडरसन
मैंने .7z प्रारूप की कोशिश की है, जैसा कि आपने सुझाव दिया है। PeaZip एप्लिकेशन अभी भी फ़ाइल खोलता है, भले ही मैंने पासवर्ड निर्दिष्ट किया हो। हमसे क्या गलती हो गयी?
जॉन सोंडरसन
10
आप मेरे उत्तर को गलत समझ रहे हैं। एक एन्क्रिप्टेड ज़िप फ़ाइल को पासवर्ड के बिना खोला जा सकता है। पासवर्ड की आवश्यकता होने पर ही उन्हें उपयोग करने के लिए वास्तव में ज़िप फ़ाइल से फ़ाइलों को निकालना होगा।
misha256
आप सही हे। अब मैं आपका उत्तर समझ गया हूं। जब मैं एन्क्रिप्टेड फ़ोल्डर में मौजूद किसी भी फाइल पर क्लिक करता हूं, तो वह तब होता है जब पासवर्ड की आवश्यकता होती है। और .7z एनक्रिप्ट क्रिएट नाम के विकल्प के साथ पासवर्ड तब दर्ज किया जा सकता है जब युक्त फ़ोल्डर खोल रहा हो।
जॉन सोंडरसन
1
ठीक है, मैं पुष्टि कर सकता हूं कि 7-ज़िप कीफाइल का समर्थन नहीं करता है, लेकिन पीजिप करता है। यदि आप वास्तव में कीफाइल्स का उपयोग करना चाहते हैं, तो आपको ज़िप फ़ाइलों को बनाने और निकालने दोनों के लिए विशेष रूप से पीज़िप का उपयोग करने के साथ रहना होगा। मेरी सोच यह है कि कीफाइल थोड़ा ओवरकिल होता है और हमेशा USB कुंजी खो जाने, चोरी होने या टूटने का खतरा रहता है। इसके अलावा, सुरक्षा की दो परतों को प्राप्त करने के लिए सामान्य पासवर्ड के साथ संयोजन में आमतौर पर कीफाइल्स का उपयोग किया जाता है। वैसे भी, यदि आप कीफाइल्स का उपयोग कर रहे हैं, तो आप अब 7-ज़िप का उपयोग नहीं कर पाएंगे।
misha256
3

ज़िप प्रारूप संग्रह की सामग्री की तालिका को एन्क्रिप्ट करने की अनुमति नहीं देता है, इसलिए आप वास्तव में किसी भी एन्क्रिप्टेड ज़िप फ़ाइल को खोल सकते हैं (ब्राउज़ कर सकते हैं)।

कुछ संग्रह प्रबंधक यह जांच सकते हैं कि क्या फ़ाइल एन्क्रिप्ट की गई है और इस मामले में, आपसे पासवर्ड के लिए पूछें, लेकिन वैसे भी एन्क्रिप्टेड ज़िप संग्रह के अंदर फ़ाइलों और फ़ोल्डरों के नाम स्पष्ट पाठ में हैं और कोई भी उन्हें पढ़ सकता है (जैसे एक सादे हेक्स दर्शक के साथ ), इसलिए संग्रह प्रारूप किसी भी सुरक्षा की पेशकश नहीं करता है यदि हमलावर का दायरा सिर्फ फ़ाइल नामों को पढ़ रहा है।

7z प्रारूप वैकल्पिक रूप से सामग्री की संग्रह तालिका को एन्क्रिप्ट कर सकता है, इस तरह से आपको हमेशा सामग्री ब्राउज़ करने के लिए पासवर्ड दर्ज करना होगा।

हालाँकि, ज़िप और 7z दोनों प्रारूपों के साथ, आप पासवर्ड प्रदान किए बिना एन्क्रिप्ट किए गए संग्रह से कुछ भी नहीं निकाल सकते हैं, क्योंकि फ़ाइल सामग्री वास्तव में एन्क्रिप्टेड है।

समस्या पूरी तरह से जटिल है क्योंकि दोनों ज़िप और 7z प्रारूप समर्थन एक ही संग्रह में उपयोग किए जा रहे विभिन्न पासवर्ड (जैसे फ़ाइल a.txt "p4sSword1" के साथ एन्क्रिप्ट किया गया है, फ़ाइल b.txt को "Passw0rd2" के साथ एन्क्रिप्ट किया गया है, फ़ाइल c.txt नहीं है एन्क्रिप्टेड) ​​इसलिए यदि आप इस (प्रारूप के) फीचर का उपयोग करने का निर्णय लेते हैं, तो आपको एक ही संग्रह के अंदर अलग-अलग फाइलों को (अर्क, अपडेट) संचालित करने के लिए अलग-अलग पासवर्ड दर्ज करने की आवश्यकता हो सकती है - इसलिए जब आप एन्क्रिप्टेड खोलते हैं तो "पासवर्ड" के लिए पूछने की अवधारणा संग्रह भ्रामक हो सकता है के रूप में है कि पासवर्ड केवल संग्रह की सामग्री का हिस्सा करने के लिए आवेदन कर सकते हैं।

Dice9
स्रोत
विभिन्न पासवर्डों के साथ अलग-अलग फ़ाइलों को एन्क्रिप्ट करने के लिए जिप और 7z दोनों की क्षमता की जानकारी के लिए धन्यवाद, लेकिन फिर मुझे इस सुविधा का समर्थन करने वाला कोई भी संग्रह प्रबंधक नहीं मिल सकता है। शायद आप कुछ का नाम बता सकते हैं।
जॉन सोंडरसन
1
मेरे अनुभव में आप इसे 7-जिप और पीज़िप दोनों के साथ कर सकते हैं। 7-ज़िप चयन इनपुट फ़ाइल (ओं) में और "जोड़ें" बटन पर क्लिक करें, अब "संग्रह" फ़ील्ड में आप एक मौजूदा एन्क्रिप्टेड संग्रह का चयन कर सकते हैं और "पासवर्ड दर्ज करें" फ़ील्ड में आप एक अलग पासवर्ड (या कोई पासवर्ड) नहीं चुन सकते हैं, इसलिए मौजूदा संग्रह में अलग-अलग पासवर्ड के साथ एन्क्रिप्टेड डेटा होगा - और अलग-अलग पासवर्ड निकालने की आवश्यकता होगी। PeaZip में आप एक मौजूदा एन्क्रिप्टेड आर्काइव को ब्राउज़ करते हुए एक ही काम कर सकते हैं, एक अलग पासवर्ड सेट कर सकते हैं (स्टेटस बार में पैडलॉक आइकन पर क्लिक करें) और फिर उक्त पासवर्ड के साथ फाइल (ओं) को यहां खींचें।
Dice9
-2

शायद http://portableapps.com/apps/utilities/7-zip_portable से 7zip पोर्टेबल का उपयोग करने की कोशिश करें क्योंकि यह स्वाभाविक रूप से पोर्टेबल है और इस प्रकार आप कंप्यूटर से इसे हटाने के बाद कुछ भी नहीं छोड़ते हैं (उदाहरण: इसे USB बंद करें) ।

user414101
स्रोत
समस्या यह नहीं है कि यह पीछे क्या छोड़ता है। समस्या यह है कि विंडोज (या किसी अन्य ओएस) पर हटाए गए फ़ाइलों को ऑपरेशन को गति देने के लिए पूरी तरह से हटा नहीं दिया गया है, और इस वजह से डिस्क पर लिखना गोपनीयता की दृष्टि से एक असुरक्षित असुरक्षित ऑपरेशन है जब तक कि "पूर्ण विलोपन" का पालन नहीं किया जाता है। ऑपरेशन।
जॉन सोंडरसन
1
@ जॉनसनसन क्या? o जिप के पासवर्ड के साथ क्या करना है?
इस्माईल मिगुएल
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.