Cmon 10 Geschrieben 27. März 2009 Melden Geschrieben 27. März 2009 Hallo miteinander Ich habe eine Frage betreffend der Windows XP-internen ZIP-Funktion: Wenn man ein ZIP-Archiv erstellt, und dieses kennwortschützt, welche Verschlüsselung kommt zum Einsatz? Ist die eingesetzte Verschlüsselung "sicher"? Vielen Dank für euer Feedback Gruss Cmon Zitieren
NilsK 2.978 Geschrieben 27. März 2009 Melden Geschrieben 27. März 2009 Moin, allgemein gelten verschlüsselte Zip-Archive nicht als sicher. Gruß, Nils Zitieren
Cmon 10 Geschrieben 28. März 2009 Autor Melden Geschrieben 28. März 2009 hallo nils ist ein windows zip archiv das mit einem passwort geschützt ist, verschlüsselt? die kernfrage ist ob, und welche verschlüsselung eingesetzt wird. danke für die info :) Zitieren
NilsK 2.978 Geschrieben 29. März 2009 Melden Geschrieben 29. März 2009 Moin, ich habe mich, da Zip-Verschlüsselung nicht als sicher gilt, nicht en détail damit beschäftigt. WinZip setzt AES ein, ob Windows das auch macht, weiß ich nicht. Der Knackpunkt liegt aber daneben im Schutz des Kennworts, und meines Wissens ist dort die Schwachstelle. Das aber ohne Gewähr. Gruß, Nils Zitieren
Cmon 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Danke Nils, hat sonst noch jemand hier in diesem Forum einen Rat resp. eine Antwort? Mir geht es darum, dass ich wissen muss, falls eine Verschlüsselung zum Zuge kommt, welche Stärke sie hat. Denn mit der Angabe dass Winzip besser sei, kann ich nichts anfangen, ich brauche einen Grund dafür. Danke Zitieren
phoenixcp 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Vielleicht solltest du es genau andersherum machen: Stell uns doch mal deinen Anforderungen vor, die dich zu diesem Thread "verleitet" haben und dann schauen wir, was man womit abdecken kann. Zitieren
rakli 13 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 7zip empfiehlt sich als Kompressions- und Verschlüsselungssoftware. Und ist frei. Rakli Zitieren
Cmon 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Die Anforderung ist folgende: Ich muss abklären wie sicher eine mit Windows ZIP erstellte Datei ist. Dazu benötige ich aber eine fundierte Information, und die finde ich nirgends. Und, ob es sicherer ist wenn man eine Datei mit Winzip oder 7Zip erstellt und diese verschlüsselt. Zudem stellt sich auch die Frage was eine verschlüsselte ZIP-Datei bringt, denn ein schwaches Passwort ist ja mit bisschen Aufwand schnell geknackt (gibt leider zuviel Software im Internet)? Zitieren
phoenixcp 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Ok, auch wenn ich für meine Vermutung keinen Beleg finden konnte: Ich gehe davon aus, das die Windows kompressierten Ordner selbst bei der "Absicherung" mit einem Kennwort nicht verschlüsselt werden. Sollte es für deine Anforderung notwendig sein, gepackte Daten zu verschlüsseln, dann könnte man zwei Wege gehen: 1. Einen mit einem anständigen Verschlüsslungsalgorithmus ausgestatteten Zipper verwenden 2. Auf "normalem Wege" ein ZIP erstellen und nachträglich beispielsweise durch den Einsatz von Truecrypt verschlüsseln. Zitieren
Cmon 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Was bringt eine Verschlüsselung? Schlussendlich spielt doch nur das Passwort eine Rolle? Zitieren
phoenixcp 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Nein... Bei einer anständigen Verschlüsslung ist nicht das Passwort der Schlüssel, sondern die Schlüsselkomponenten, z.B. Zertifikate etc. Klar, solange eine Entschlüsslung die Eingabe eines Kennwortes vorraussetzt, ist dieses natürlich so komplex als möglich zu wählen. Aber selbst hier kann man für begrenzte Zeiträume sichere Kennwörter erzeugen. Zitieren
Cmon 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Also am besten man erstellt ein selbstextrahierendes Truecrypt Archiv oder? Da ein mit Winzip Verschlüsseltes Archiv, nicht mit der Windows internen ZIP Funktion geöffnet werden kann. Es geht übrigens darum, Anhänge von E-Mails, sicher zu verschicken, dass die Gegenstelle speziell etwas unternehmen muss. Zitieren
GuentherH 61 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Hallo. Da das Zip Format eigentlich ein genau definiertes Fileformat ist, wir sich auch MS daran halten - http://en.wikipedia.org/wiki/Zip_(file_format)) Wahrscheinlich bist du aber mit deiner Frage wesentlich besser in eine Entwickler Forum aufgehoben. Auch eine Suche bei MSDN würde lohnen. LG Günther Zitieren
phoenixcp 10 Geschrieben 30. März 2009 Melden Geschrieben 30. März 2009 Also am besten man erstellt ein selbstextrahierendes Truecrypt Archiv oder? Irgendwas scheinst du missverstanden zu haben. Truecrypt ist eine reine Verschlüsslungssoftware, keine ZIP-Programm. Es geht übrigens darum, Anhänge von E-Mails, sicher zu verschicken, dass die Gegenstelle speziell etwas unternehmen muss. Hm, genau so eine Information meinte ich vorhin mit "definiere deine Anforderungen". Was verstehst du unter speziell etwas unternehmen muss? Was sind denn die konkreten Sicherheitsanforderungen? Von welcher Infrastruktur sprechen wir? Zitieren
Cmon 10 Geschrieben 30. März 2009 Autor Melden Geschrieben 30. März 2009 Infrastruktur: Windows XP, Groupwise Mailsystem Sicherheitsanfoerdung: es muss sicher sein, wie sicher ist mal dahingestellt :) Das Problem ist, ich muss definieren können wie sicher ein mit Windows XP erstelltes ZIP-Archiv ist, das heisst ist es gleich oder weniger sicher wie ein mit WinZip erstelles Archiv das mit 256Bit AES verschlüsselt ist. Wir müssen E-Mails die nach Extern gehen zippen, resp. mit einem Passwort schützen, und dies sollte so sicher sein, dass niemand eine 50$ Software kaufen kann und es damit entpacken kann. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.