Нужно ли сжимать архив с паролем и шифровать имена файлов?

Question

[Max Ba]

Есть архив RAR. Версия 5. Вес 1ГБ.
Говорят, что взломать кроме как подбором невозможно. На данный момент времени (2021).
Меня волнует больше другое, надо ли:
1) устанавливать максимальное сжатие или вообще никакого? (слышал, что последнее усложнит взлом)
2) шифровать имена файлов внутри архива?

Answer 1

[Everything_is_not_so_bad]

Зависит от кого защищаемся. Если от органов безопасности, то, вполне возможно, шифрование будет взломано.

2) шифровать имена файлов внутри архива?

If archive headers are not encrypted (“encrypt file names” option is disabled), file checksums for encrypted RAR 5.0 files are modified using a special password dependent algorithm. This prevents third parties from guessing file contents based on checksums.

What is the "Encrypt File Names" Option?

If you set the "Encrypt file names" option, WinRAR will not only encrypt the file data, but all other sensitive archive areas like file names, sizes, attributes, comments and other blocks. This provides a higher level of security.

If you want to prevent third parties from drawing conclusions about the content of the archives based on the meta files, you should enable this function. Without entering the correct password, it is impossible to even view the list of files that have been encrypted.

https://www.win-rar.com/encryption-faq.html?&L=0

Comments

[Max Ba]

Благодарю. По поводу пункта 2 понятно.

Не от органов. Надо выложить свои инфу в облако. Ну так, чтобы кроме этих самых органов взмок от взлома и досады)))))

Answer 2

[CityCat4]

2) шифровать имена файлов внутри архива?

обязательно. Без этой опции оглавление архива (имена, даты создания, размер!) - можно увидеть даже не зная пароля. Разумеется, если в архиве файлы 1.txt, 2.txt, 3.txt - особо много не понять, что это, но многие ли вот так переименовывают специально в фигню?

Answer 3

[Saboteur]

1. Максимальное сжатие увеличивает время на разжатие незначительно, Но увеличивает, усложняя подбор перебором.

2. Шифровать имена файлов - очень важно, потому что если в большом архиве встретится файл, который и так известен (например какая-то известная библиотека или программа, которую можно скачать и инета, и злоумышленник получит зашифрованный и расшифрованный файл, что позволяет ему использовать уже другие методы для расшифровки, не прямой перебор. В таком случае злоумышленник даже не поймет что именно лежит в архиве.

3. В идеале использовать опцию solid архивирования в рар, посколько в этом случае для сжатия файлов используются данные из предыдущего файла, таким образом нет возможности распаковать конкретный единичный файл (кроме самого первого), а если первый файл в архиве еще и не маленький - это значительно увеличивает время перебора. В обычном не-solid архиве, можно найти какой-нибудь очень маленький файл и перебирать все на нем.

Comments

[Max Ba]

Я вот и прочитал, что в идеале без сжатия создавать архив. Тогда гемору в момент подбора будет куда больше.
Но на счет зашифрованных файлов полностью отличаются советы. Кто-то говорит что надо НЕ зашифровывать, мол так сложней взломать, хотя логичней всё наоборот. Да и на самом сайте winrar-а написана инфа о более надежном методе. роман как раз ссылку дал.

[Saboteur]

Max Ba,
Нет, вы не совсем так поняли.

Там говорится, что если имена не зашифрованы, а содержимое зашифровано, то рар все равно шифрует чек суммы оригинальных файлов (нужны для проверки, что файл распакован корректно). А по чек суммам можно попробовать найти оригинальные файлы распакованные и имея зашифрованный и расшифрованный файл на руках, взломать пароль и расшифровать остальные файлы.
То есть рар говорит, что даже если имена файлов не зашифрованы, он все равно кое-что шифрует.

Но ведь по имени файла тоже можно догадаться о многом. Например для jpg файлов, можно догадаться что начало файла будет идти с сигнатуры, например FFD8FFE00010JFIF.
И для многих других файлов можно вычислить его заголовок, а то и содержимое целиком, по какому-нибудь ico файлу.

Сжатие к шифрованию особо не относится, но самое зло это если сжать solid, зашифровать имена файла, и первым файлом в архив поместить самый здоровенный файл, таким образом увеличив время распаковки любого файла и уменьшив количество перебора в секунду естественным путем.

[Max Ba]

Saboteur, а, речь про непрерывный архив))) теперь понятней. Спасибо.

[Max Ba]

А сжимать-то вообще нужно?...
Тоесть, если архив вообще без сжатия то это чуть ускорит процесс подбора пароля как я понимаю. Да?
Главное, чтобы было
1. Опция непрерывного архива
2. Шифрование файлов

[Saboteur]

1. операция непрерывного архива без сжатия не выйдет. А чем выше степень сжатия и больше размер блока, тем больше файлов может попасть в неделимый блок
2. Распаковка сильно сжатого и слабо сжатого отличается обычно слабо, ибо таков алгоритм.