我使用 7-Zip 9.20 加密了一个文件夹,指定了 256 位 AES 和密码,然后创建了 .zip 文件。但是,当我点击压缩文件时,令我惊讶的是,PeaZip 5.1.1(用于打开 zip 文件的注册程序)打开了文件,而没有提示我输入密码。
这意味着 7-Zip 将我的 AES 密码存储在磁盘上的某个位置,更糟糕的是,存储在其他程序可以找到的位置。这本质上是不安全的。我该如何禁用此行为?
谢谢。
下面是我使用 7-Zip 加密文件的图片:
这是我尝试打开 .zip 存档中的任何文件时出现的对话框的图片(带有输入密钥文件的选项)(打开 .7z 文件时会显示类似的窗口):
答案1
7-zip 不会在您的计算机上存储密码,它没有该功能。
您的问题实际上是 ZIP 格式在创建加密 ZIP 文件时的限制。数据已加密,但文件名未加密。您可以通过尝试提取 ZIP 文件的内容来证明这一点。除非您指定正确的密码,否则提取将失败。
如果你希望文件名也加密,我强烈推荐 7-zip7z格式,你会看到选项加密文件名变为可用。
答案2
Zip 格式不允许加密档案的目录,因此您实际上可以打开(浏览)任何加密的 Zip 文件。
一些档案管理器可以检查文件是否加密,在这种情况下,会要求您输入密码,但无论如何,加密 Zip 档案中的文件和文件夹的名称都是明文,任何人都可以读取它们(例如使用纯十六进制查看器),因此如果攻击者的范围只是读取文件名,则档案格式根本不提供任何安全性。
7z 格式可以选择加密档案的目录,这样您将始终需要输入密码才能浏览内容。
但是,无论是 Zip 还是 7z 格式,如果不提供密码,您就无法从加密档案中提取任何内容,因为文件内容实际上是加密的。
这个问题非常复杂,因为 Zip 和 7z 格式都支持在同一个档案中使用不同的密码(例如,文件 a.txt 使用“p4sSword1”加密,文件 b.txt 使用“Passw0rd2”加密,文件 c.txt 未加密),所以如果你决定使用此(格式)功能,你可能需要输入不同的密码来操作(提取、更新)同一个档案内的不同文件 - 因此,当你打开加密档案时要求输入“密码”的概念可能具有欺骗性,因为那密码可能仅适用于档案的部分内容。
答案3
也许尝试使用 7zip Portablehttp://portableapps.com/apps/utilities/7-zip_portable因为它本质上是便携式的,因此一旦将其从计算机上移除,就不会留下任何东西(例如:通过 USB 运行)。