הצפנת קובץ

פורסם 2007 בנובמבר 1417 שנים

שלום.

יש לי קובץ אופיס עם פרטים מאוד חשובים לי.

הייתי רוצה לדחוס אותו ולהצפינו כך שאוכל לשים אותו ברשת ולדעת שאפילו אם מישהו יוריד אותו וינסה לפרוץ אותו לא סביר שיצליח (אלא םא הוא ה- NSA נאמר).

כלומר שלקובץ תהיה סיסמאת גישה שלא ריאלי לפרוץ.

מישהו מכיר שיטה? תוכנה?

תודה.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

Pretty Good Privacy

http://www.pgp.com/

ציטוט

פורסם 2007 בנובמבר 1417 שנים

מחבר

כל שאני זקוק לו זה הצפנת קובץ אחד בודד.

ואני זקוק לפיתרון חינמי.

לכן מה שהצעת "לא פוגע".

תודה.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

שים ב-ZIP ותרשום שם סיסמא שאף אחד לא יכול לנחש (לא מילים פשוטות שמופיעות במאגרי סיסמאות).

ציטוט

פורסם 2007 בנובמבר 1417 שנים

מחבר

שים ב-ZIP ותרשום שם סיסמא שאף אחד לא יכול לנחש (לא מילים פשוטות שמופיעות במאגרי סיסמאות).

השאלה עד כמה אמינה השיטה הזו?

האם היא נפרצת בקלות ע"י Brute Force? או יש איזשהו אלגוריתם שמפרק את הסיסמא של RAR / ZIP וכו'...

אני רוצה משהו שאין סיכוי (ריאלי) לעקוף.

ציטוט

פורסם 2007 בנובמבר 1417 שנים

http://www.truecrypt.org/

תוכנה מאד חזקה

והכי חשוב חינמית

ציטוט

פורסם 2007 בנובמבר 1517 שנים

השאלה עד כמה אמינה השיטה הזו?
האם היא נפרצת בקלות ע"י Brute Force? או יש איזשהו אלגוריתם שמפרק את הסיסמא של RAR / ZIP וכו'...
אני רוצה משהו שאין סיכוי (ריאלי) לעקוף.

אין דרך ידועה לפרוץ הצפנה כזו בלי brute force. שים סיסמה חזקה - נגיד 32 תווים אקראיים (שלא יוצרים מילים), אותיות גדולות וקטנות, ספרות, סימני שאלה, נקודותיים וכו'. brute force יקח הרבה מאוד זמן, והזמן יגדל מעריכית ביחס לאורך הסיסמה.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

אין דרך ידועה לפרוץ הצפנה כזו בלי brute force. שים סיסמה חזקה - נגיד 32 תווים אקראיים (שלא יוצרים מילים), אותיות גדולות וקטנות, ספרות, סימני שאלה, נקודותיים וכו'. brute force יקח הרבה מאוד זמן, והזמן יגדל מעריכית ביחס לאורך הסיסמה.

זה משהו ודאי? אתה בטוח שאין איזה קונץ שפותר את זה תוך יומיים עם איזה מחשב ביתי רגיל?

יש משהו שעובד עם RSA?

תודה.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

RSA זה לא הצפנה, זו שיטת תיאום מפתחות. כלומר לא יעזור לך להשתמש ב-RSA, אלא אם אתה מתכנן להעביר את הקובץ למישהו אחר.

כמו שציינו כאן, תכווץ ב-zip או rar ותגן על הקובץ ע"י סיסמה. הקובץ מוצפן ע"י אלגוריתם AES שנחשב חזק מאוד (רק תזכור לשים סיסמה חזקה).

ציטוט

פורסם 2007 בנובמבר 1517 שנים

כמו שאני יודע קבצי ZIP מפוצחים בקלות יחסית, או שתפליץ סיסמא קשה במיוחד (ואז צריך לרשום אותה איפשהו ולזכור) או שכדאי לחפס איזה שיטה אחרת

ציטוט

פורסם 2007 בנובמבר 1517 שנים

למיטב ידיעתי, בגרסאות ישנות של pkzip ההצפנה הייתה חלשה והיה אפשר לפצח אותה בקלות (בלי קשר לחוזק של הסיסמה).

גרסאות חדשות משתמשות ב-AES שהוא אלגוריתם חזק.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

RSA זו שיטת הצפנה.

מה שיפה בה שאת מפתח ההצפנה ניתן להפוך לידוע.

אין בעיה שלא לממש אותה על קובץ שאני רוצה.

לפחות זו הבנתי משיטת ההצפנה.

בכל אופן, פניתי ל- Rar Labs.

במייל שאלתי עד כמה בטוחה ההגנה שהם מספקים לקובץ, להלן תשובתם:


Hello Royi,

WinRAR uses 128 AES encryption:
===============================
Further information:
[url]http://en.wikipedia.org/wiki/Advanced_Encryption_Standard[/url]

Advanced Encryption Standard:
The US Government created an encryption standard several years ago, called the
Data Encryption Standard (DES).
It has been widely used both in government circles and by banks.
The government has recently replaced DES with the Advanced Encryption Standard
 (AES).
One cryptologist has said that assuming that you could recover a DES key in a
 second
(trying 2^55 keys per second), it would take the same machine approximately 149
 trillion
years to recover a 128-bit AES key.

AES (Rijndael) was developed in Belgium, but it was accepted by
US Government as US encryption standard. In fact, it was developed
by Belgium researchers specially for AES Contest announced by US NIST
organization.


How WinRAR checks passwords:
============================
WinRAR does not check a password at all. It passes a password through
the hash function to set 128 bit AES encryption key and then it uses
this key to encrypt the file data. If entered password is incorrect,
decrypted file will contain 100% garbage, decrypted data CRC will not
match the original data CRC and WinRAR will report CRC error.
If an intruder does not know a valid password, he will get nothing
but garbage. You may check it yourself - set "Keep broken files"
option in the extraction dialog when decompressing a file with
the wrong password and WinRAR will not delete the unpacked file.
Then examine its contents and you will see that it is useless.

RAR cannot distinguish a corrupt file and wrong password
(if it were possible, it would make encryption weaker),
so such message may indicate both a wrong password
and corrupt file. So you will get following error message:
"CRC failed in the encrypted file <name> (wrong password ?)"



Why a 128 bit key
=================
Note, 128 bit key provides 3.4*10^38 combinations. If you find
a supercomputer which is able to check 1 000 000 000 AES keys
per second, it will take 10.7*10^21 years to check all combinations.
It is by many billions times larger than age of our universe.
So brute force attack to 128 bit key is unfeasible even if
computers will become a billion times faster. Potential attackers
will try either brute force attack to password string, not key,
or attempt to find a weakness in the hashing function generating
keys from the password. In both cases the key length is irrelevant
and only a strength of hashing function is important.

Concerning AES256 in RAR format would mean slower encryption and
incompatibility with previous versions without real gain in security.

If someone really wish to utilize the power of 256 bit key, the password
length must be at least 32 characters (in fact, 50 - 60 characters,
because some characters are never used in passwords) and it is very
doubtful that they are really using so long passwords. And even if they are,
RAR already uses techniques making the brute force attack both to AES key and
long enough passwords useless.

"Encrypt file names" option
===========================
If you set "Encrypt file names" option, WinRAR will encrypt not only file data,
but all other sensitive archive areas like file names, sizes, attributes,
 comments
and other blocks, so it provides a higher security level. Without a password it
 is
impossible to view even the list of files in archive encrypted with this
 option.


Password lost?
===============
RAR encryption does not contain backdoors, so the only possible way to
find a password is to test all possible character combinations.

You may try CRACK utility, which does it:
[url]http://www.password-crackers.com/crack.html[/url]

but this process is very slow and can help to restore only short
RAR 2.x passwords (up to 4 - 5 characters). We do not know any way
to restore longer or RAR 3.x passwords.

We had talked with one of the developer of such a RAR password crack tool
last shareware conference. His opinion: Since WinRAR 3.00 it is impossible to
crack a good RAR password.


Best regards,
Klaro at WinRAR-Support

win.rar GmbH
Unser Lieben Frauen Kirchhof 10
28195 Bremen
Germany
[url]www.win-rar.com[/url] (website)

ציטוט

פורסם 2007 בנובמבר 1517 שנים

נו, נשמע יופי.

הבעיה הבאה - איך תשמור על הסיסמא?

ציטוט

פורסם 2007 בנובמבר 1517 שנים

צודק, RSA הוא אכן אלגוריתם הצפנה. אבל לא משתמשים בו להצפנת קבצים, אלא כשכבה נוספת (בנוסף להצפנה אחרת כגון AES או DES) בשביל תיאום מפתחות.

הסבר קצת יותר רחב על RSA:

השיטה מבוססת על כך שההצפנה והפענוח מתבצעים באמצעות מפתחות שונים, שאי אפשר להסיק אחד מהם מידיעת האחר.

אז כן, אתה יכול להצפין את הקובץ שלך באמצעות RSA (באמצעות מפתח ההצפנה) ואז לפענח אותו (באמצעות מפתח הפענוח), וההצפנה כנראה תהיה חזקה מאוד.

השימוש העיקרי הוא כזה - נניח שאתה רוצה להעביר מידע מסוים לחבר שלך. חבר שלך נותן לך את מפתח ההצפנה שלו (שהוא המפתח הפומבי). אתה משתמש בו להצפין את המידע, ושולח לחבר שלך. החבר, שבידיו (ורק בידיו) נמצא מפתח הפענוח (הוא המפתח הפרטי) יכול לפענח את המידע.

אבל יש מגבלות:

קודם כל, אתה לא יכול לבחור מפתח כרצונך, כמו באלגוריתמי הצפנה סימטריים, שבהם אתה יכול לבחור פשוט סיסמה כמפתח ההצפנה. אתה צריך לבחור סט של מפתחות הצפנה ופענוח שעונים על דרישות מתמטיות מאוד ספציפיות.

בנוסף, RSA הוא אלגוריתם הצפנה מאוד כבד יחסית, ומתמשים בו להצפנת מפתחות הצפנה סימטריים ("רגילים"), כיוון שהם קצרים מאוד. במקום להצפין את הקובץ באמצעות RSA, אתה מצפין את הקובץ באמצעות אלגוריתם סימטרי כלשהו ועם סיסמא אקראית כלשהי, ואז מצפין את המפתח באמצעות RSA ושולח אותו לחבר שלך ביחד עם הקובץ המוצפן. החבר שלך יכול לפענח את הסיסמה (כפי שהסברתי לעיל) ואז להשתמש בה כדי לפענח את הקובץ.

אם אתה צריך להצפין קובץ על מנת שאתה ורק אתה תוכל לפתוח אותו בעתיד, RSA הוא פתרון מסורבל ומיותר.

ציטוט

פורסם 2007 בנובמבר 1517 שנים

מחבר

נכון.

ב- RSA הסיסמא לא תהיה כרצונך.

ואכן, לא מיישמים אותו על קבצים אלא רק המעטפת.

יש ספר טוב על כל הנושא בשם "סודות ההצפנה".

הוא מעט שטחי אבל מעניין.

ציטוט

התחברות

הצפנת קובץ

Featured Replies

ארכיון

דיונים חדשים

קיבלתי הודעה על סיום התמיכה בווינדוס 10, מה עושים עם הWINDOWS defnder ?

איגוד האינטרנט הישראלי משיק מחלף אינטרנט חדש

רמזורים, אוטובוסים והונאות - האיום החדש ברשת: עמודי CAPTCHA מזויפים שנועדו לעקוץ משתמשים‎

צפו: אפל מציגה בעוד מספר שעות את סדרת האייפון 17 - וכל שאר ההפתעות שחיכינו להן

מישהו חווה בעיות עם הוטנט לאחרונה? בגלישה (השהיות הדף תקוע ומשתחרר מיד )

כתבות אחרונות

איגוד האינטרנט הישראלי משיק מחלף אינטרנט חדש

רמזורים, אוטובוסים והונאות – האיום החדש ברשת: עמודי CAPTCHA מזויפים שנועדו לעקוץ משתמשים‎

צפו: אפל מציגה בעוד מספר שעות את סדרת האייפון 17 – וכל שאר ההפתעות שחיכינו להן

שיתוף פעולה עם PayPal מעניק בחינם שנה מלאה של מנוי פרימיום ל-Perplexity Pro עם גישה חופשית לכל מודלי ה-AI המתקדמים ולדפדפן Comet

חייב למצוא זהות – מחשב נייד GIGABYTE AERO X16 עם RTX 5070 בסקירה

פרצת אבטחה חמורה בפלטפורמת Base44 של Wix – מאות אפליקציות ואלפי אתרים נחשפו

Account

Navigation

חיפוש

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)

עקבו אחרינו ברשתות

התחברות

ארכיון

Configure browser push notifications

Chrome (Android)

Chrome (Desktop)

Safari (iOS 16.4+)

Safari (macOS)

Edge (Android)

Edge (Desktop)

Firefox (Android)

Firefox (Desktop)