@AdamDickins

Скрытие первой части архива в многотомном архиве, как дополнительный способ безопасности данных. Реально ли?

Есть RAR архив (winrar) который разбит на части (многотомный архив). Как я читал из статей, если в многотомном архиве потерять первую часть архива, то дальнейшей восстановление будет невозможно. Можно ли данный способ использовать как дополненную защиту архива, по мимо пароля на архив ? Перемещать первую часть в другое место.
  • Вопрос задан
  • 125 просмотров
Решения вопроса 1
@alexalexes
Помимо пароля на архив вы можете указать опцию "Создать непрерывный архив", чтобы исключить возможность подобрать ключ по известному содержанию файла. Например, вы добавите в архив какой-нибудь readme файл от известной программной библиотеки, если он будет зашифрован отдельно от бинарного потока архива, то есть возможность подбирать ключ по заранее известному содержимому этого файла.
Также стоит зашифровать имена файлов, чтобы исключить в принципе анализ на известное содержимое.
Потеря тома никак не влияет на безопасность расшифровки архива - она влияет на невозможность расшифровать архив тому, кто имеет корректный ключ. Чтобы подстраховаться, добавляют информацию для восстановления, но ее может быть недостаточно при полной потере тома.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
mindtester
@mindtester Куратор тега Windows
http://iczin.su/hexagram_48
может проще VeraCrypt?

ps во всех "прятках" и шифрованиях, сам владелец рискует, возможно, больше всех ;)
Ответ написан
Комментировать
saboteur_kiev
@saboteur_kiev Куратор тега Windows
software engineer
Каждая часть архива в винрар по умолчанию - независимый архив, в котором может быть кусок предыдущего файла.
То есть если много маленьких файлов и утеряна первая часть архива, из остальных можно спокойно извлечь файлы, чья информация лежит только в этих остальных частях.

Но в раре есть две полезные опции
solid archive (непрерывный архив), который пакует все файлы как один непрерывный поток. Это вдобавок увеличивает сжатие, поскольку словарь повторяемых данных также генерируется сразу для всего, и для однотипных, особенно текстовых данных, процент увеличивается значительно.
Минусы - чтобы извлечь последний файл в архиве, придется извлечь весь архив сперва. То есть точечная работа с файлами в архиве после этого будет выполняться медленно.

encrypt file names - иногда полезная опция, особенно в связке с solid archive. Позволяет укрыть метаданные, чтобы потенциальный злоумышленник, ну например не мог увидеть в списке файлов знакомый маленький .ico или дефолтный конфиг файл, содержимое которого предсказуемо или точно известно и не воспользовался этими данными чтобы упростить подбор пароля. Иногда даже достаточно знать расширение, чтобы считать первые 3-10 байт файла, в которых обычно сигнатура или метаданные.

Опции вместе - дают достаточную защиту, чтобы без пароля нельзя было взломать архив.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы