Winrar-t mennyire nehéz feltörni?
Hamarosan ügyvédi pályafutását kezdő ismerősöm kérdését tolmácsolom.
Maga a jelszóval védett Winrar fálj mennyire biztonságos, mennyire lehet feltörni? Ugye elkerülhetetlen hogy laptopon, pendirve-on érzékeny dokumentumokat tároljon, és erre jött ez az ötlet, mint könnyen kivitelezhető megoldás, hogy betömöríti egy Winrar archívumba és levédi jelszóval.
Ez mennyire biztonságos?
válasza:
válasza:Nem tudom miért gyökérke, de mindegy is.
Hát annyira nem beszélgettem sokat, de gondolom külön külön akarja tárolni az ügyfelei dokumentumait, azért nem feltétlen egyben akar mindent titkosítani.
De maga a Winrar mint program mennyire titkosít komolyan, tehát feltételezve, hogy nem 1234 szintű a jelszó, akkor biztonságosnak mondható technikailag?
válasza:Elnézést uram a gyökérke nem önnek szólt ,majd jön nemsokára egy örült akit érdekel ez a téma , neki.
Sajnos nem igazán biztonságos ,de nem is ez a fő célja ,a winrar az adatok tömörítésére ,adat továbbítás során adat vesztés csökkentésére szolgál.Nem kifejezetten célja a titkosítás .Bár kétségtelen alapszintű titkosítást ad az anyagnak ,erre vannak céleszközök a feladat biztonsági szintjéhez mérten.
válasza:Ami biztos, hogy a Winrar az AES-256 nevű titkosítást használja:
ami - megfelelő jelszóhossz és alkalmazás esetén - egy eléggé biztonságos titkosítási módszer:
Viszont:
- a Winrar zárt forráskódú, így nem könnyű leellenőrizni, saját célra lefordítani
- nem esett át biztonsági auditáláson
- mivel a RAR-tömörítés zárt, csak adott szoftverrel lehet tömöríteni (a kibontást már többféle alkalmazás meg tudja tenni)
Ha kifejezetten titkosítást kezelő archiválószoftvert keresel, akkor ott van példának okáért az ingyenes, nyílt forrású, multiplatform Peazip:
ahol rendelkezésre áll a 7z és a freearc tömörítési formátumok, amik támogatják az AES-256 titkosítást (illetve a freearc a - RAR által is ismert - helyreállító rekordot is, ami a fájl sérülésekor lehetővé teszi az archívum helyreállítását).
De ha kifejezetten titkosítás a cél, ott van példának okáért az ingyenes, nyílt forrású, multiplatform, auditált ( [link] ) Veracrypt:
persze ott is ajánlanak óvintézkedéseket:
válasza: válasza:"laptopon, pendirve-on érzékeny dokumentumokat tároljon"
Erre a bitlocker való.
Emailezni pedig ha nem GPG kompatibilis az ügyfél akkor 7zip-el tömörítve titkosítva, a jelszót pedig külön(!) sms-ben küldve.
válasza:Archívumokba pakolgatni oda-vissza fájlokat, kibontani szerkesztéshez majd visszatömöríteni körülményes.
A Bitlocker meghajtótitkosításnak több értelme van, ott hozzáféréskor feloldod a meghajtót egy jelszóval, és rendesen használható. Kikapcsoláskor vagy manuálisan zárolható, ha már nincs szükség az elérésre.
válasza:"Archívumokba pakolgatni oda-vissza fájlokat, kibontani szerkesztéshez majd visszatömöríteni körülményes."
Viszont ha például e-mailen, azonnali üzenetküldő vagy egyéb kommunikációs alkalmazáson keresztül szeretnél elküldeni dolgot - és az email-kliens/az alkalmazás nem biztosít kellő mértékű végponttól-végpontig történő titkosítást - akkor - a jelszót külön csatornán eljuttatva - hasznos.
válasza:Ugye nem gondolod hogy egy titkosított rar filet bárhol meg tudsz nézni? Ahhoz az ügyfélnek telepítenie kell(ene) a rar programot. Vagy a 7zip-et. Sok ügyfele azt se tudná mi az.
Bitlockert meg minden win10-11 alapból támogat. Kivétel nélkül. Nem kell telepíteni, nemm kell emelt jogosultság. Bedugod a pendriveot, megadod a jelszót ér írhatod olvashatod..
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!