8 votos

¿Qué tan seguros son archivos protegidos por contraseña de WinRAR?

La web parece ser inundado por removedores de contraseña. Sin embargo estoy en el otro lado. Estoy interesado en la seguridad de mis archivos.

Si tengo un archivo WinRAR (> 1 Mbyte) y utilizar una contraseña (> 6 longitud de caracteres con caracteres no alfanuméricos), ¿qué tan seguro mi archivo será?

9voto

Evan Anderson Puntos 118832

Lo que estoy viendo (http://en.wikipedia.org/wiki/RAR) dice que RAR3-formato de uso de los archivos de AES para el algoritmo de cifrado. Es claro para mí a primera vista si el RAR3 formato de archivo es publicado o si no son de código abierto implementaciones de la descifrado / uncompression algoritmo. Si el formato no es publicado / o no hay implementaciones libres de la descifrado / uncompression algoritmo, creo que sería muy cauteloso de la "seguridad" ya que siempre existe la posibilidad de que trucos como poner un texto en la cabecera de cada archivo cifrado, fugas de bits de la clave, etc podría estar en juego.

La mayor RAR formatos que utiliza un "algoritmo de codificación". Siempre se debe ser MUY cauteloso con programas que uso "de propiedad de los algoritmos de cifrado". La frase "algoritmo de codificación" es a menudo el código para "algo llamó junto en un sótano por un programador que realmente no sé mucho acerca de la criptografía", o más informalmente como "no ha sido revisada por pares".

Edit: estoy viendo lo que parecen ser implementaciones libres de al menos el uncompression parte de RAR3 (http://sourceforge.net/projects/java-unrar, por ejemplo). Mientras el formato de archivo está en la apertura debe ser difícil para una gran cantidad de su clave de bits a ser filtrado por un poco de fiar aplicación. Aún así, me sentiría mejor con algo que ha sido revisado por pares o certificado (FIPS, etc).

3voto

Adam Puntos 526

Como ha dicho hay password crackers/removedores de por ahí. ¿No confío en mis archivos a archivos de un archivo protegido con contraseña. Le sugeriría algún tipo de encriptación de nivel de archivo como GnuPG o AES Crypt

0voto

EtienneT Puntos 1552

Si no me equivoco entonces mediante contraseña en un archivo no es necesario incluir cifrado (es una opción separada).

Respuesta de Evan es mucho más informativo cuando se trata el algoritm :)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: