7-zipで暗号化された.7z / .zipにパスワードを保存しても安全ですか?


11

これが私がすることです:

あらゆる種類のパスワードをExcelファイル(.xlsx)に入力する

7-zipでパスワード付きで圧縮

  • AES 256

  • 長さ> 8

  • AZ AZ 0-9記号の組み合わせ

  • 他のパスワードとは異なる

Dropboxなどにアップロードします。

特にパスワードを保存するための追加のソフトウェアをインストールしたくないので、安全ですか?(つまり、追加のソフトウェアを要求しない場合、より安全な方法はありますか?)

もう少し具体的に:

シナリオ1:

基本的に私は誰も私のパスワードに興味を持つことはないと思います。ハッカーによる(たぶん楽しみのために)偶発的な攻撃を防ぐのに十分安全ですか?

シナリオ2:

政府が私に興味を持っていて、私のコンピューターが奪われる可能性がある場合、それは安全ですか?


概要

この質問をする人は偏執的で、非常に怠惰です(追加のソフトウェアをインストールするため)。

BigligRandolf RichardsonMaQleodによると、AES-256(7-zipで使用される暗号化方式)は、偶然の試みを防ぐのに十分なほど優れています。

KeePassは、私がそれほど怠惰でない場合に備えてpepoluanから推奨されています。パスワード管理の拡張リストは、このサイトの関連する質問にありますどのようにしてすべてのパスワードを追跡しますか?KeePassが最高位の投票です。

TrueCryptはDaroktharによる暗号化に推奨されています

シナリオ2(政府のもの)の場合、ラバーホース暗号解読を過小評価してはなりません(grawityによる貢献)。

質問はまだより良い答えに開いています。追加のパスワード/暗号化固有のソフトウェアはありません。


2
あなたの攻撃シナリオは何ですか、すなわち何から保護したいですか?コンピュータの読み書きができない兄弟や外国(またはあなた自身)の政府?
ダニエルベック

@Daniel Beckわからない。あなたは私を偏執狂だと見なすことができます。全体的に安心したいだけです。

1
シナリオ2の場合、ゴムホース暗号解読の効果を過小評価しないでください。
user1686 2011年

回答:


4

個人的にはKeePassを使用します

KeePassにはポータブルバージョン(UFDから直接実行できるバージョン)があるだけでなく、「自動入力」機能を備えたフル機能のパスワードデータベースであり、パスワードを確認する必要はありません。


このサイトの別の質問で言及されているKeePassを知っています。私は追加のソフトウェアを主張していない場合、私はちょうど....不思議

1
うーん...追加のソフトウェアはありませんね?ええと、パスワードファイルの暗号化を解除すると、おそらくメモ帳を使用して、その内容を誰かがあなたの肩越しに覗くことができるようになります。次に、いくつかのスパイウェア/キーロガーがクリップボードを監視している可能性があるので、コピーして貼り付けます。KeePassはパスワードを非表示に保ち、さらに Ctrl-Vロガーをバイパスすることができますkeepass.info/help/v2/autotype_obfuscation.html
pepoluan

6

7-zipはAES-256を使用します。これは、NSAによってTOP SECRET文書に対して受け入れ可能と評価されています。

強力なパスフレーズを使用して、攻撃者がファイルをクラックしようとするのを邪魔せず、すぐにレンチでそれを叩き出すように仕向けるのに十分であると仮定します。


3
ははは!レンチについてのそのコメントは陽気です。このような場合は、「ああ、こんにちはMr. Fix It!」のようなことは控えることを強くお勧めします。
ランドルフリチャードソン2011

1
7zipのAESはシナリオ1で十分です。
Biglig

シナリオ2、暗号化の強度は問題ではありません。あなたがどこにいるかにもよりますが、私の管轄では、警官は私に彼らに私のパスワードを知らなければ私を刑務所に入れることができます。私はあなたが政府に対して何か証拠を作って怠惰でいることができるとは思わない。
Biglig

3

AES-256暗号化が十分に安全であれば、7-Zipがそれを行います。また、ファイル名を暗号化するための追加オプションも提供します。データを暗号化する場合は、ファイル名も暗号化する必要があります。


実際、私はファイルに宿題などの名前を付けています...

@Nate Bross氏、またはそう。私はそれほど愚かではありません...

1

暗号化が安全かどうかは、.zipプログラムによって異なります。代わりにTruecryptを使用することをお勧めします。暗号化されたファイルを作成し、そのファイルにExcelファイルを保存できます。パスワードについては、弱いパスワードを使用するよりも、強力なパスワードを用意して書き留めた方がよいと思います。システムが危険にさらされておらず、Truecryptファイルに強力なパスワードを使用している限り、かなり安全です。しかし、オンラインバンキングのデータは保存しません。

キーロガーによってシステムが危険にさらされている場合は、キーボードを使ってハッキングするよりも、保存されているパスワードを使用する方がよい場合があります。しかし、ドロップボックスでTruecryptファイルを使用するのは、バックアップの理由だけです。Dropboxが安全な接続を使用しているかどうか、パスワードが使用されておらず、ファイルが攻撃者に盗聴される可能性があるかどうかはわかりません。特にWiFiホットスポットまたは共有ネットワークを使用している場合。

ダニエルベックもそうです。攻撃シナリオを考慮する必要があります。あなたが会社で働いていて、秘密のデータを持っているなら、それは良い解決策ではないかもしれませんが、通常のユーザーにとってはそれはかなり大丈夫です。ただし、パスワードは定期的に変更する必要があります。たぶん毎月か二か月ごと。念のために。


Truecryptについては知りません。7-zipはAES-256を使用します。Truecryptよりどの程度弱いですか?

Dropboxは同期にHTTPSを使用します。

@Dante Jiang Dropboxがhttpsを使用している場合、両側(お使いのボックスとDropboxサーバー)が危険にさらされない限り、これは安全です。Truecryptは暗号化プログラムです。基本的には、ファイルをTruecryptコンテナーに配置することで、ファイルを暗号化できます。その後、デバイスのようにファイルをマウントできます(Windowsエクスプローラーでは、レターになります)。その後、通常の暗号化ファイルを開くことができます。Truecryptを使用すると、使用するアルゴリズムを選択でき、暗号化ファイルを暗号化ファイルに入れることができます。さらに、証明書を暗号化パスワードとして使用できます(偏執狂の場合)。
Darokthar

0

安全で十分というのは相対的ですが、一般的に言って、それは安全であるとはまったく考えられておらず、お勧めできません。


2
AES 256は良いです、それは平均的なユーザーが何かを試みることを防ぎます。パスフレーズが十分強力であれば、さらに高度な攻撃を心配する必要はありません。使用する暗号化に関係なく、サードパーティのサービスにパスワードを保存することに同意しません。
MaQleod 2011年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.