author avatar
9 gennaio 2024  Giorgio  Capo Tecnico di Dipartimento Test
 

Sommario
Per criptare un file con sicurezza, si consiglia di utilizzare un algoritmo robusto e affidabile, come AES-256, durante la creazione dello zip protetto da password.


1. Perché i file Zip crittografati non sono sicuri?
2. Che cos’è il file zip?
3. Principio di crittografia e principio di cracking dei file Zip
4. Modi comuni per crittografare i file Zip
(1) Zip standard 2.0
(2) Standard di crittografia avanzata
(3) È utile crittografare i file in un file Zip?
5. Come craccare i file Zip crittografati?
(1) Controllare il codice postale Commento
(2) Crepa da ARCHPR
(3) Servizi di cracking online
6. Come evitare che i file Zip crittografati vengano violati?
(1) Impostare una password complessa
(2) Proteggere le informazioni relative
7. Utilizzare Renee File Protector per creare file Zip protetti da password.
(1) Bloccare i file zip
(2) Zip e crittografia dei file
(3) Renee File Protector può essere violato?

1. Perché i file Zip crittografati non sono sicuri?

I file zip sono molto comuni nella nostra vita quotidiana. Questo formato Zip, utilizzato per la compressione dei dati senza perdita di dati, attraversa molte versioni operative. Quando comprimiamo i file, possiamo anche utilizzare lo strumento integrato per aggiungere una password per crittografarli.

Sebbene questo strumento sia comodo, non è abbastanza sicuro. Ad esempio, è necessario inserire la password quando si desidera comprimere il file. Ma anche le altre persone possono aprire direttamente la zip per controllare i tipi di file, i nomi dei file e la data dell’ultima modifica . Ciò influisce comunque sulla sicurezza della privacy.

inserire la password per aprire il file zip protetto

È importante sottolineare che esistono molti modi per violare gli zip crittografati. Successivamente parleremo del principio di crittografia dei file zip, dei modi per crackare i file zip crittografati e poi introdurremo gli altri modi più sicuri per crittografare i file in un file zip.

2. Che cos'è il file zip?

Gli utenti di computer hanno familiarità con i file zip. ZIP è il formato file per la compressione dei dati e l’archiviazione, con estensione file “.zip”. Attualmente, questo formato è ancora popolare. Esistono altri formati simili, tra cui WinRAR e 7-Zip (7z), il software open source utilizzato per la compressione dei file.

Per quanto riguarda le prestazioni, il rapporto di compressione di WinRAR e 7z è superiore a quello di WinZip . Ma WinZip è disponibile in molti sistemi operativi, Windows, MacOS e Linux inclusi. Anche gli utenti che non installano mai il relativo software possono aprire i file WinZip. Pertanto, se desideri condividere file online, WinZip è la prima scelta.

utilizzare la password per proteggere i file zip

3. Principio di crittografia e principio di cracking dei file Zip

La crittografia di file zip è lo schema a chiave pubblica in cui l’utente può utilizzare la stessa chiave (solo 1 chiave in effetti) per crittografare e decrittografare. Attraverso i metodi di crittografia, come AES256, il testo in chiaro può essere convertito in testo cifrato. Se l’utente riesce a inserire la password corretta, il testo cifrato verrà restituito al testo in chiaro. Questo è il processo di decrittazione.

e il processo di crittografia

Tuttavia, questo metodo è solo una combinazione di crittografia e compressione dei file. Gli utenti possono aprire direttamente lo zip per verificare i tipi di file, i nomi dei file e la data di modifica. Ciò non è sicuro per le informazioni sulla privacy.

Nel frattempo, questo metodo di crittografia può essere facilmente violato. Fondamentalmente, le persone possono preimpostare una password utilizzata per corrispondere alla password di destinazione finché non provano la password corretta. Anche alcuni software crack sono progettati in base a questo principio. Possono crackare continuamente i file zip poiché non vi sono limitazioni di accesso.

Renee File Protector - Software professionale per la crittografia dei file

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

Crittografia a compressione Supporta operazioni di compressione e crittografia su file arbitrari, aumentando la sicurezza dei trasferimenti di file.

Prevenire la rottura Puoi impostare fino a 5 tentativi di password per impedire il cracking della forza bruta

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

ScaricaScaricaGià 3199 persone l'hanno scaricato!

4. Modi comuni per crittografare i file Zip

(1) Zip standard 2.0

Standard Zip 2.0 è una vecchia tecnica di crittografia che fornisce una protezione semplice contro gli utenti occasionali che non dispongono della password ma tentano di aprire i file zip protetti da password. Tuttavia, questo metodo è noto per essere relativamente debole, quindi non ci si può aspettare che fornisca protezione per la sicurezza dei dati. Data la maggiore sicurezza dei dati, AES è la scelta migliore.

Rispetto ad AES, Standard Zip 2.0 è supportato da più programmi di compressione. Solo inserendo la password corretta potrai utilizzare un programma di compressione per aprire i file zip in qualsiasi momento.

(2) Standard di crittografia avanzata

AES, noto anche come Advanced Encryption Standard, è lo standard di crittografia a blocchi adottato e sponsorizzato dal governo degli Stati Uniti. Ora, AES è stato uno dei popolari algoritmi a chiave simmetrica.

I comuni programmi di compressione supportano la crittografia AES in due diversi punti di forza: AES a 128 bit e AES a 256 bit. In parole povere, AES a 256 bit è più potente di AES a 128 bit mentre AES a 128 bit funziona più velocemente di AES a 256 bit. Ciò significa che AES a 128 bit impiega meno tempo per crittografare o decrittografare un file. Ma entrambi possono garantire una sicurezza significativamente maggiore rispetto al metodo Zip 2.0 standard. Se apprezzi la sicurezza della crittografia, dovresti dare priorità a AES a 256 bit.

Standard di crittografia avanzata

(3) È utile crittografare i file in un file Zip?

WinZip e gli altri programmi di compressione ora forniscono lo standard zip 2.0 e AES. Sono in grado di soddisfare l’esigenza di molti utenti di impedire che le loro informazioni riservate vengano visualizzate da persone non autorizzate. Esistono, tuttavia, alcune limitazioni relative alla crittografia dei file in un file zip.

utilizzare la password per proteggere i file zip

    • La crittografia si applica solo ai contenuti memorizzati all’interno di un file Zip. Le informazioni, come il nome del file, i dati, le dimensioni e le proprietà, sono memorizzate in forma non criptata nella directory del file Zip. Le persone che non hanno il diritto di vedere possono accedere alle informazioni del file Zip senza una password.
    • Il metodo di crittografia dei file zip è diverso da quello di autenticazione. La crittografia dei file zip ha lo scopo di impedire a chi non conosce la password corretta di scoprire il contenuto dei dati crittografati. Tuttavia, la password non è necessaria per le azioni che non comportano la decifrazione del contenuto crittografato dei dati memorizzati in un file Zip. Ad esempio, è possibile eliminare i file crittografati di un file zip, rinominare i file o aggiungere nuovi file non crittografati al file zip. Tutte queste azioni non richiedono l’immissione di password.
    • La crittografia in un file zip utilizza una crittografia basata su password. Se la password è debole o non viene conservata in modo sicuro, un algoritmo di crittografia forte come AES non ha alcun vantaggio. Le password “123456″, “password” e “123″ sono troppo semplici.
    • Se il computer viene attaccato da un codice maligno (ad esempio un virus), la password potrebbe essere registrata durante l’accesso. Si prega di prestare attenzione alla salute del computer e di utilizzare programmi di compressione affidabili.

5. Come craccare i file Zip crittografati?

Forse conoscete queste scene: scaricate un file zip protetto da password ma non conoscete la password; cifrate un file zip ma dimenticate il testo cifrato. In quel momento, avete bisogno di decifrarli. Quindi, come craccare i file zip? Ecco alcuni dettagli.
Renee File Protector - Software professionale per la crittografia dei file

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

Crittografia a compressione Supporta operazioni di compressione e crittografia su file arbitrari, aumentando la sicurezza dei trasferimenti di file.

Prevenire la rottura Puoi impostare fino a 5 tentativi di password per impedire il cracking della forza bruta

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

ScaricaScaricaGià 3199 persone l'hanno scaricato!

(1) Controllare il codice postale Commento

In effetti, controllare il commento zip non è un modo per decifrare la password. La maggior parte delle persone omette il fatto che alcuni editori online solitamente commentano il file zip con la password di destinazione. Puoi provare a verificare se l’autore ha segnato la password.

controllare il commento zip per scoprire la password

(2) Crepa da ARCHPR

ARCHPR è specializzato nel crackare file zip protetti da password. Non importa se le password sono facili o difficili, questo software può sfruttare vari tipi di attacchi per violare le vulnerabilità. Tuttavia, il tempo di elaborazione dipende dalla complessità della password. Inoltre, questo software è molto facile da usare, bastano pochi passaggi.

① Seleziona il file zip di destinazione. Quindi, imposta il tipo di attacco e le opzioni della portata dell’attacco a forza bruta. Successivamente, inizia il processo.

impostare un intervallo su archpr per decifrare la password

② Infine, attendi il risultato.

attendere il risultato da archpr

Inoltre, i tipi di attacco influenzeranno i risultati. Ecco maggiori dettagli sulle tipologie.

Forza bruta

L’attacco a forza bruta è un modo in cui i gruppi formati da tutti i personaggi verranno testati finché non verrà confermata la password corretta. È primario ma efficace. I numerosi errori dei gruppi di caratteri possono gradualmente avvicinare gli utenti ai caratteri di destinazione e infine ottenere la password corretta.

Tuttavia, se non si conosce la lunghezza, l’intervallo dei caratteri (maiuscolo o minuscolo , cifre), è necessario provare continuamente i gruppi di caratteri. Se si tratta di una password complessa, potrebbe essere necessario molto tempo (forse 1.000 anni) per essere decifrata.

Dizionario

L’attacco del dizionario è una parte speciale dell’attacco di forza bruta. L’attacco del dizionario può occuparsi delle password comuni (ad esempio 123qwe, hello123) basate sull’enorme quantità di lingue umane. Questo può saltare per testare le password registrate nel dizionario. Se per fortuna la password è corretta nel dizionario, il processo verrà completato rapidamente.

Alcuni dizionari di password raccolgono addirittura milioni di password comuni. Questo tipo può facilitare agli utenti lo sblocco dei file zip protetti da password e risparmiare notevolmente tempo.

Maschera

Se conosci la lunghezza o parte dei caratteri, puoi provare l’attacco con maschera per recuperare la password. Ad esempio, sai che ci sono 6 cifre e la seconda è una, puoi digitare “?a????” per testare la password.

Testo semplice

L’attacco con testo semplice è un metodo efficace. Se un utente desidera craccare un file zip protetto da password, poiché possiede uno dei file identici, il file zip può essere craccato con un attacco di testo semplice.

Poiché tutti i file in un file zip condividi una chiave, il file conosciuto può essere utilizzato per cercare la chiave e sbloccare gli altri file.

Renee File Protector - Software professionale per la crittografia dei file

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

Crittografia a compressione Supporta operazioni di compressione e crittografia su file arbitrari, aumentando la sicurezza dei trasferimenti di file.

Prevenire la rottura Puoi impostare fino a 5 tentativi di password per impedire il cracking della forza bruta

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

ScaricaScaricaGià 3199 persone l'hanno scaricato!

(3) Servizi di cracking online

Se preferisci i servizi online, puoi provare password-online.com. Devi solo caricare il file zip e attendere il risultato della decrittazione.

Tuttavia, devi inviare il file agli altri server. Si riferisce alla sicurezza della privacy.

decriptare online i file zip protetti da password

6. Come evitare che i file Zip vengano craccati?

Da quanto detto sopra, sappiamo che un file zip crittografato non significa sicurezza dei dati al 100%. Infatti, la sicurezza dei dati dipende non solo dalla forza della crittografia, ma anche dalla forza della password e dai metodi di protezione aggiuntivi. Ecco due consigli per la protezione dei file zip protetti da password.

(1) Impostare una password complessa

Prendiamo come esempio il semplice blocco cifrato. Sulla serratura ci sono solo tre cifre da 001 a 999. La serratura deve essere aperta entro 1000 tentativi. Anche questo modo fa parte dell’attacco di forza bruta.

password utilizzata nel vero blocco cifrato

Se non vuoi che la tua password venga violata, la lunghezza e la complessità sono fondamentali. Anche se le persone utilizzano un computer per eliminare continuamente i gruppi di caratteri, è molto difficile ottenere la password se è complessa e sufficientemente lunga. Allora, conosci la relazione tra la password e il tempo di cracking?

Tipi di figureNumero di cifre disponibiliMassimo. tempo di cracking
Lunghezza
4 cifre6 cifre8 cifre10 cifre
Latino (senza distinzione tra maiuscole e minuscole)26Circa 3 secondiCirca 37 minutiCirca 17 giorniCirca 32 anni
Latino (con distinzione tra maiuscole e minuscole) +numero62Circa 2 minutiCirca 5 giorniCirca 50 anniCirca 200.000 anni
Latino (con distinzione tra maiuscole e minuscole) +numero +simbolo93Circa 9 minutiCirca 54 giorniCirca 1.000 anniCirca 10 milioni di anni
Dalla tabella si evince che è impossibile utilizzare un attacco di forza bruta per decifrare una password sufficientemente complessa.

(2) Proteggere le informazioni relative

Inoltre, non dovresti divulgare alcuna informazione sulle tue password (caratteri e lunghezza inclusi) anche se sono complesse. Una volta che l’aggressore viene a conoscenza di qualsiasi informazione, la password sarà a rischio.

prestare attenzione alla fuga di informazioni private

7. Utilizzare Renee File Protector per creare file Zip protetti da password.

Ora, come tutti sappiamo, i file zip protetti da password non sono abbastanza sicuri e affidabili. Se desideri creare meglio un file zip protetto da password, Renee File Protector è qui per aiutarti. È un guardiano dei tuoi file zip.

Protettore dei file di Renée , software professionale per la crittografia dei dischi locali, può nascondere, bloccare e proteggere i file con tecniche di crittografia di alto livello. Inoltre, i file archiviati in file zip crittografati possono essere bloccati, il che può garantire notevolmente la sicurezza dei dati.

Renee File Protector - Software professionale per la crittografia dei file

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

Crittografia a compressione Supporta operazioni di compressione e crittografia su file arbitrari, aumentando la sicurezza dei trasferimenti di file.

Prevenire la rottura Puoi impostare fino a 5 tentativi di password per impedire il cracking della forza bruta

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

ScaricaScaricaGià 3199 persone l'hanno scaricato!

(1) Bloccare i file zip

Fase 1: Scaricare Renee File Protector.

 

Fase 2: Eseguire il software e fare clic su [ Disco rigido ] > [ File di blocco ].

 

Fase 3: Fare clic su [ File di blocco ] per selezionare il file zip di destinazione.

Fare clic per bloccare un file in renee file protector

Fase 4: il file verrà bloccato automaticamente.

utilizzare la password per bloccare il file zip e proteggerlo con renee file protector

Fase 5: Non è possibile accedere al file bloccato finché non si inserisce la password corretta.

inserire la password per aprire il file zip protetto

(2) Zip e crittografia dei file

A volte, i file zip non vengono solo salvati sui dischi ma condivisi o trasferiti ad altre persone. Se desideri elaborare un processo di trasferimento sicuro, Renee File Protector può crittografare i file. È importante sottolineare che questa funzione non ha limiti alla dimensione del file. Puoi crittografare qualsiasi file.

Quando trasferisci file zip, devi solo copiare i file gfl o exe crittografati e decrittografarli sul computer di destinazione. Questa funzione è semplice e sicura, disponibile anche nella versione di prova gratuita.

Fase 1: Scaricare Renee File Protector.
Renee File Protector - Software professionale per la crittografia dei file

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

Crittografia a compressione Supporta operazioni di compressione e crittografia su file arbitrari, aumentando la sicurezza dei trasferimenti di file.

Prevenire la rottura Puoi impostare fino a 5 tentativi di password per impedire il cracking della forza bruta

Facile da usare I file possono essere crittografati e protetti con pochi semplici clic.

Protezione completa Le operazioni di protezione come nascondere e bloccare possono essere eseguite su file locali o file su disco U.

Buona riservatezza Il formato crittografato non viene divulgato per evitare perdite di privacy.

ScaricaScaricaGià 3199 persone l'hanno scaricato!
Fase 2: Eseguire il software e selezionare [ Comune ] > [ Crittografia del file ].

utilizzare renee file protector per criptare i file

Fase 3: Fare clic su [ Aggiungi file ] o [ Aggiungi cartelle ] per selezionare i file zip di destinazione.

aggiungere file o cartelle da crittografare in renee file protector

Fase 4: Selezionare la crittografia in gfl o exe.

utilizzare renee file protector per criptare in gfl o exe file zip protetti da password

Che differenza c’è tra gfl ed exe:

Gfl: quando un file viene crittografato in gfl, può essere decrittografato solo dal computer su cui è installato Renee File Protector. Questo formato è adatto ai possessori di Renee File Protector.

Exe: se un file è crittografato in formato exe, può essere decrittografato tramite la password corretta, senza che Renee File Protector sia installato. È più utile perché si adatta a tutti coloro che possiedono la password. Ti consigliamo di utilizzare questo formato in situazioni generali .

Fase 5: Impostare la posizione di memorizzazione e la password. Fare clic su [ OK ] per generare il file.

impostare la posizione del file e la password per il file zip exe crittografato in renee file protector

(3) Renee File Protector può essere violato?

Non importa quali file crittografati, verranno sfidati da attacchi di forza bruta. Renee File Protector non fa eccezione. Renee File Protector sfrutta l’avanzato standard di crittografia ASE 256 e tutte le azioni sono limitate nei dischi locali. Questi progetti impediscono agli aggressori di copiare qualsiasi informazione su altri computer e di crackarli. Se comprimi i file crittografati, lo stato della crittografia non cambierà. Anche se il dispositivo di archiviazione viene perso, le altre persone non sono in grado di visualizzare i contenuti crittografati. In altre parole, garantisce il trasferimento sicuro.

Nel frattempo, puoi difenderti dall’attacco di forza bruta. Una volta che un utente inserisce continuamente la password errata per 5 volte, il software invierà un’e-mail per informare il proprietario del file. È inoltre possibile impostare l’impossibilità di accedere al file entro 10 minuti se si verifica tale situazione. Questa funzione ha lo scopo di proteggere i dati ma anche di fornire una possibilità al proprietario quando dimentica la password.

abilita l'autoprotezione per renee file protector

Vuoi creare meglio un file zip protetto da password? Renee File Protector è la scelta migliore!