Преимущества шифрования ZIP-архива методом AES-256

Шифрование ZIP-архива не стандартным для него, более продвинутым алгоритмом AES-256, позволит не только надежней защитить архив, но и ввести злоумышленника в заблуждение при появлении непредвиденной ошибки.

В предыдущей статье говорил о том, что файловый архиватор 7-Zip создает семь разный форматов архива, но только два из них 7z и ZIP, позволяет зашифровать паролем, причем для формата 7z, функция шифрования архива паролем не работает. Таким образом, остается выбор, запаролить ZIP стандартным для этого формата методом шифрования ZipCrypto, или использовать алгоритм AES-256.

Насколько надежен метод шифрования ZipCrypto для ZIP-архива? Метод шифрования ZipCrypto считается, уже устаревшим и относительно слабым по современным стандартам. Он подвержен различным видам атак, таким как атака по словарю "брутфорс" и атака на основе открытого текста "known-plaintext attack. А тут еще, появилась информация, что облачные сервисы Microsoft каким-то образом просматривают содержимое пользовательских ZIP-архивов в поисках вредоносного кода, даже если они защищены паролем.

Защита ZIP-архива паролем, методом шифрования AES-256. В 2003 году в архивах стал использоваться популярный продвинутый стандарт шифрования Advanced Encryption Standard - протокол AES. Длина ключа в 256-битном AES обеспечивает более стойкое шифрование.

Если попытаться открыть ZIP-архив двойным щелчком левой кнопки мыши, то встроенный в Windows архиватор не сможет открыть файл, зашифрованный AES-256.

Не получится открыть файл и щелчком правой кнопкой мыши по архиву, в пункте меню "Извлечь все...".

При извлечении файла появляется непредвиденная ошибка. При этом, встроенная в Windows программа, не дает конкретной информации, что файл зашифрован не стандартным для формата ZIP методом шифрования ZipCrypto. Заметил, что ссылка "Подробнее" в низу окна не активна.

В тоже время, архив открывается из меню щелчком правой кнопкой мыши, с помощью установленного архиватора 7-Zip.

В менеджере файлов 7-Zip, в колонке "Encrypted", стоит "+", это значит, что архив запаролен, а в другой колонке указан метод шифрования - AES-256. В появившемся окне предлагается ввести пароль.

Таким образом, ошибка, которая возникает в проводнике Windows при открытии ZIP-архива, запароленного шифрованием AES-256 , может остановить дальнейшие попытки подбора пароля, если злоумышленника предположит, что файлы повреждены.