Frage zu Verschlüsselungen von Zip-archiven
-
hallo, ich hätte da mal eine grundlegende Frage zu AES und der Verschlüsselung von Zip-archiven. Ich selber benutze 7-Zip. Das bietet für seine Archive eine AES-Verschlüsselung mit an. Nun hab ich im Internet Beiträge entdeckt, welche besagen, dass Verschlüsselung von Zip-Archiven ein schlechter Witz ist.
Also dass diese unglaublich leicht zu knacken sind. Andererseits ist AES extrem sicher, und kein Normalsterblicher kann es ohne weiteres knacken, es sei denn man verwendet ein extrem schlechtes Passwort.
Trotzdem fand ich einige Tools, also Passwortrecoverys, welche bei 7-Zip (oder auch bei anderen Zip-Programmen) die Passwörter wiederfinden können, falls sie verloren sind. Ich hab es nicht ausprobiert, aber es bleiben für mich 2 Fragen:
Was ist bei der Zip-Archivverschlüsselung anders? Weil ja AES da anscheinend so einfach zu knacken ist. Sind die Ansatzpunkte dieser Tools, welche von Firmen, nicht von Hackern angeboten werden, Bruteforceangriffe, oder gibt es da weitere Schwachpunkte?
Wenn es sich um einen Bruteforce-Angriff handeln würde, ist das theoretisch wie bei jeder mit AES verschlüsselten Datei. Sicheres und ausreichend langes Passwort = praktisch unknackbar. Ich hoffe, ihr könnt mir ein paar antworten geben. Vielen dank
-
Die Verschlüsselung von Zip ist anfällig gegenüber Plaintext Angriffen. D.h., du kannst wenn du eine Datei besitzt die im zip ist, das zip ohne Probleme knacken.
-
Also als erstes: zip != 7-zip und zip nutzt normalerweise kein AES. Und außerdem ist der Algorithmus egal, wenn man ihn zB falsch implementiert oder im Protokoll einen Fehler hat. Mittlerweile ist es ja ohnehin so, dass die Verschlüsselung der sicherste Teil (=> am schwersten zu knacken) der ganzen Sicherungssysteme ist. Aber oft Fehler im Protokoll oder Unachtsamkeit der User die größeren Schwachstellen darstellen.