Apakah aman untuk menyimpan kata sandi saya di .7z / .zip terenkripsi dengan 7-zip?


11

Inilah yang saya lakukan:

Ketik semua jenis kata sandi dalam file excel (.xlsx)

Zip itu dengan password dengan 7-zip

  • AES 256

  • panjangnya> 8

  • kombinasi simbol AZ az 0-9

  • berbeda dengan kata sandi lainnya

Unggah ke Dropbox atau lebih.

Apakah cukup aman, karena saya tidak ingin menginstal perangkat lunak tambahan khusus untuk menyimpan kata sandi? (Maksud saya, jika saya bersikeras tidak ada perangkat lunak tambahan, ada cara yang lebih aman?)

Jadilah sedikit lebih spesifik:

Skenario 1:

Pada dasarnya saya kira tidak ada yang akan tertarik pada kata sandi saya. Apakah cukup aman untuk mencegah beberapa serangan biasa (untuk bersenang-senang mungkin) oleh peretas?

Skenario 2:

Jika pemerintah tertarik pada saya, dan komputer saya mungkin diambil, apakah aman?


RINGKASAN

Orang yang menanyakan pertanyaan ini paranoid dan cukup malas (untuk menginstal perangkat lunak tambahan).

AES-256 (metode enkripsi yang digunakan oleh 7-zip) cukup bagus untuk mencegah upaya biasa, menurut Biglig , Randolf Richardson dan MaQleod .

KeePass direkomendasikan oleh pepoluan jika saya tidak malas. Daftar panjang untuk manajemen kata sandi dapat ditemukan dalam pertanyaan terkait di situs ini: Bagaimana Anda melacak semua kata sandi Anda? , di mana KeePass adalah yang teratas.

TrueCrypt direkomendasikan untuk enkripsi oleh Darokthar .

Untuk skenario 2 (urusan pemerintah), cryptanalysis selang karet tidak boleh diremehkan (disumbangkan oleh grawity ).

Pertanyaannya masih terbuka untuk jawaban yang lebih baik. Tidak ada perangkat lunak khusus kata sandi / enkripsi khusus.


2
Apa skenario serangan Anda, yaitu apa yang ingin Anda lindungi? Saudara yang buta huruf komputer atau pemerintah asing (atau Anda sendiri)?
Daniel Beck

@ Daniel Beck saya tidak tahu. Anda dapat menganggap saya sebagai paranoid. Saya hanya ingin merasa aman secara umum.

1
Dalam kasus skenario 2, jangan pernah meremehkan efektivitas cryptanalysis selang-karet .
user1686

Jawaban:


4

Saya pribadi menggunakan KeePass .

Tidak hanya KeePass memiliki versi portabel (yang dapat Anda jalankan langsung dari UFD), itu adalah basis data kata sandi berfitur lengkap, dengan fitur 'tipe otomatis' sehingga tidak ada yang perlu melihat apa kata sandi Anda.


Saya tahu KeePass , yang disebutkan dalam pertanyaan lain di situs ini. Saya hanya ingin tahu apakah saya bersikeras tidak ada perangkat lunak tambahan ....

1
Hmmm ... tidak ada perangkat lunak tambahan, eh? Nah, ketika Anda membatalkan enkripsi file kata sandi Anda, Anda mungkin akan menggunakan notepad untuk melihat isinya seseorang dapat mengintip dari balik bahu Anda . Maka Anda akan melakukan copy-paste beberapa spyware / keylogger mungkin menonton clipboard . KeePass menyembunyikan kata sandi Anda, ditambah kata sandi itu dapat mem-bypass Ctrl-V loggers keepass.info/help/v2/autotype_obfuscation.html
pepoluan

6

7-zip menggunakan AES-256, yang dinilai dapat diterima untuk dokumen TOP SECRET oleh NSA.

Dengan asumsi Anda menggunakan kalimat sandi yang kuat yang harus lebih dari cukup untuk meyakinkan penyerang untuk tidak repot-repot mencoba memecahkan file, tetapi untuk segera pindah untuk mengalahkannya dengan kunci pas.


3
Ha ha! Komentar tentang kunci pas itu lucu. Jika ini terjadi, saya sangat menyarankan untuk menahan diri dari mengatakan sesuatu seperti, "Oh, halo Tuan Perbaiki!"
Randolf Richardson

1
AES 7zip banyak untuk skenario satu.
Biglig

Skenario 2, kekuatan enkripsi bukan masalah. Tergantung di mana Anda berada, tetapi dalam hukum saya, polisi dapat menempatkan saya di penjara jika saya tidak memberi tahu mereka kata sandi saya. Saya tidak berpikir Anda bisa membuat bukti terhadap pemerintah dan tetap malas.
Biglig

3

Jika enkripsi AES-256 cukup aman, maka 7-Zip akan melakukannya. Ini juga menyediakan opsi tambahan untuk mengenkripsi nama file. Jika Anda mengenkripsi data Anda, Anda mungkin harus mengenkripsi nama file juga.


Sebenarnya, saya hanya menamai file itu sebagai pekerjaan rumah atau lebih ....

@Nate Bross, atau lebih . Saya tidak sebodoh itu ....

1

Tergantung pada .zip Program Anda jika enkripsi aman. Saya akan menyarankan menggunakan Truecrypt sebagai gantinya. Anda dapat membuat file terenkripsi dan menyimpan file excel Anda di dalamnya. Untuk kata sandi, saya pikir lebih baik memiliki kata sandi yang kuat dan menuliskannya, daripada menggunakan kata sandi yang lemah. Selama sistem Anda tidak terganggu dan Anda menggunakan kata sandi yang kuat untuk file Truecrypt Anda, itu seharusnya cukup aman. Tetapi saya tidak akan menyimpan data perbankan online di dalamnya.

Jika sistem Anda dikompromikan oleh pencatat kunci, mungkin lebih baik menggunakan kata sandi yang disimpan daripada meretasnya dengan keyboard. Tetapi saya hanya akan menggunakan file Truecrypt di dropbox untuk alasan cadangan. Saya tidak tahu apakah dropbox menggunakan koneksi yang aman, jika mereka tidak menggunakan kata sandi dan file tersebut dapat diendus oleh penyerang. Apalagi jika Anda menggunakan WiFi HotSpots atau jaringan bersama.

Daniel Beck juga benar. Anda harus mempertimbangkan skenario serangan. Jika Anda bekerja untuk perusahaan dan memiliki data rahasia, itu mungkin bukan solusi yang baik, tetapi bagi pengguna normal itu cukup ok. Anda harus mengubah kata sandi Anda secara teratur. Mungkin setiap bulan atau setiap dua bulan. Hanya untuk memastikan.


Saya tidak tahu tentang Truecrypt . 7-zip menggunakan AES-256. Sejauh mana itu lebih lemah dari Truecrypt ?

Dropbox menggunakan HTTPS untuk sinkronisasi.

@Ante Jiang Jika Dropbox menggunakan https ini harus aman selama kedua belah pihak tidak terganggu (Kotak Anda dan server Dropbox). Truecrypt adalah program enkripsi. Anda pada dasarnya dapat mengenkripsi file apa pun dengan itu, dengan meletakkan file dalam wadah Truecrypt. Setelah itu Anda dapat memasang file seperti perangkat (menjadi SURAT: di windows explorer). Kemudian Anda dapat membuka file yang dienkripsi secara normal. Dengan Truecrypt Anda dapat memilih algoritma mana yang akan digunakan dan Anda dapat meletakkan file terenkripsi dalam file terenkripsi. Selanjutnya Anda bisa menggunakan sertifikat sebagai kata sandi enkripsi (Jika Anda paranoid).
Darokthar

0

Cukup aman adalah relatif, tetapi secara umum, itu tidak akan dianggap aman sama sekali dan tidak akan disarankan.


2
AES 256 bagus, itu akan mencegah rata-rata pengguna mencoba sesuatu. Jika frasa sandi cukup kuat maka Anda tidak perlu khawatir tentang serangan lebih lanjut. Saya hanya tidak setuju dengan menyimpan kata sandi pada layanan pihak ketiga, terlepas dari enkripsi yang digunakan.
MaQleod
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.