password-geschütztes 7z, 1 Datei bekannt



  • Habe man ein 7zip Archiv mit Passwortschutz hat (nur Inhalt verschlüsselt, Dateinamen sind lesbar). Weiterhin habe das Archiv nur sehr wenige Dateien ( < 10), wovon eine wesentlich größer ist als die übrigen (macht mehr als 90% der gesamten Datenmenge aus).

    Ist das Archiv in irgendeiner Weise angreifbarer, wenn man den Inhalt dieser großen Datei kennt? Ich meine, würde dieser Umstand es einem Angreifer einfacher machen, an das Password / die übrigen Dateien zu gelangen, als mittels brute-force?



  • eher unwahrscheinlich.

    7z fasst alle Dateien erstmal zusammen, bevor es sie komprimiert. So können einzelne Datenblöcke unter Umständen keiner spezifischen Datei mehr zugeordnet werden.

    Theoretisch kann es aber möglich sein, wenn z.B. eine sehr große Binärdatei und eine kleine Textdatei zusammen kompimiert werden.

    Ich bin mir allerdings gerade nicht zu 100% sicher, ob man bei AES den Schlüssel ermitteln kann, wenn man Eingangs- und Ausgangsdatei kennt. Wenn nicht, hat sich das eh erledigt



  • hi,

    nein, deine logig ist falsch.
    Das alleinige wissen von der Originaldatei und der verschlüsselten Datei reicht nicht aus um den Schlüssel zu generieren bei AES, das dieses eine Art Einmalschlüssel ist.
    Würdest Du den gleichen Schlüssel bei mehreren 7Zip Archiven anwenden und man würde auch hier die Originaldatei kennen, dann würde sich der Aufwand wohl lohnen, durch Koinzidenz-Berechnungen könnte man dann den Schlüssel extrahieren, mir ist aber keine Software bekannt, die dieses Verfahren unterstützen würde auf dem freien Markt.

    Es bleibt also nur die BF-Methode, sollte dein Pwd nur 6 Zeichen lang sein, dann ist die Wahrscheinlichkeit groß es in einer annehmbaren Zeit zu schaffen.

    Wobei ich mal was gelesen habe, das es ein Programm geben soll, das bei nicht verschlüsselten Dateinamen eine Schwachstelle ausnutzen kann. Soweit ich noch mich erinnern kann, mussten es mehrere hundert Dateien im Archiv sein, aber auch hier wurden mehrere mögliche Passwörter gefunden die nicht unbedingt richtig sind.



  • Ok, danke für eure Einschätzungen. 🙂


Log in to reply