author avatar
2019-12-19  劉恩綺  客服部資深專員
 

摘要
我們常用的壓縮軟體,可以將檔案打包壓縮成zip檔案並進行加密,那麼究竟這種加密方式安全嗎?有什麼方法可以讓加密碼後的zip壓縮檔更安全呢?在本文中,你將可以找到答案。



1.為什麼Zip壓縮加密並不安全?
2. Zip壓縮檔是什麼?
3. Zip檔案加密原理與破解原理
4. 常见Zip檔案加密方法
(1) Standard Zip 2.0加密
(2) AES加密
(3)使用Zip壓縮加密的局限性
5. Zip密碼的破解方法介紹
(1) 查看Zip內容隱藏密碼
(2) 使用ARCHPR進行破解
(3) 使用破解網站進行破解
6.防止加密Zip檔案被破解的建議
(1) 設定安全的密碼组合
(2) 避免洩露密碼的相關資訊
7.使用Renee File Protector增强加密Zip檔案的安全性
(1) 為本機加密Zip檔案上鎖
(2) 為加密Zip檔案進行壓縮加密
(3) Renee File Protector是否可以被破解?

為什麼Zip壓縮加密並不安全?

在日常使用電腦時,我們肯定會接觸到壓縮檔。作為壓縮檔的常用格式,Zip格式可以說是最常見,歷史最悠久的壓縮格式之一。使用Zip為檔案進行壓縮時,利用壓縮軟體內置的加密功能可以為Zip文檔增加密碼。

雖然這是為了保護檔案安全的便利功能,但實際上使用Zip壓縮加密檔案並不安全。最簡單的例子是,當使用Zip壓縮加密時,雖然獲取檔案的解壓縮步驟需要輸入密碼,但其他人仍然能通過打開壓縮包的方式,窺探壓縮包內的檔案類型、檔案名稱、修改時間等,從隱私角度看十分不安全。

zip屬性欄
更重要的是,Zip壓縮加密還會被各種破解手段所破解,下面就為大家詳細介紹關於Zip壓縮加密的原理、破解方法以及使Zip壓縮加密檔案更安全的手段。

2.Zip壓縮檔是什麼?

經常使用電腦的用戶,一定不會對能夠減小原文件大小的壓縮檔感到陌生。Zip檔案格式是一種資料壓縮和文檔儲存的壓縮演算法,Zip通常使用尾碼名“.zip”。當前,Zip格式屬於幾種主流的壓縮格式之一,與其功能相似的競爭者包括RAR格式以及開放源碼的7z格式。

從壓縮的性能上看,雖然RAR與7z格式的壓縮率比Zip更高,但是Zip檔案得到了各類作業系統的良好支援。無論是Windows、MacOS還是Linux系統,都在作業系統中提供了對Zip檔案的原生支援,即使使用者的電腦上沒有安裝解壓縮軟體,也能打開和製作Zip格式的壓縮檔。因此如果在網路上傳播和分發檔案,Zip格式往往是最常用的選擇。

zip壓縮文件

3.Zip檔案加密原理與破解原理

Zip加密碼是使用了公共金鑰加密的方式進行,這是使用相同金鑰(即只有一個金鑰)進行加密和解密的加密原理。密碼原文通過諸如AES256等加密方法,將密碼變成暗號化的資料,在解密時,只要輸入的密碼正確,就能將暗號文成功復原,完成匹配密碼的解密。
加密破解
但是,這種將密碼加密到檔案的方式,只將密碼與解壓縮相結合,但是用戶仍然可以隨意打開壓縮包,對壓縮包內的內容包括檔案類型、檔案名、修改時間等進行查看,因此加密檔案仍然有一定的隱私洩露風險。

同時,這種加密方式也面臨著破解的風險。在破解Zip壓縮檔密碼時,最常見的破解原理是先將一假個定的密碼,與Zip壓縮包中的密碼進行比較,直到試出正確的密碼為止。利用這一原理,就衍生出了Zip壓縮檔的破解演算法與破解軟體。由於Zip文檔沒有任何限制措施,只要有人獲得了檔案,就可以無限制地利用各種方法進行破解。

熱點推薦 - ADsRenee File Protector - 全方位保護您的檔案資訊

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

全方位保護 可對本機檔案或是USB随身碟檔案進行隱藏、上鎖等保護操作。。

保密性好 加密格式不公開,防止隱私洩露。

壓縮加密 支援對任意檔案的壓縮加密操作,增加檔案傳輸環節的安全性。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

保密性好 加密格式不公開,防止隱私洩露。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

免費試用免費試用已有800名用戶已下載并保護儲存裝置的檔案資訊安全!

4.常見Zip檔案加密方法

(1) Standard Zip 2.0加密

Standard Zip 2.0是一種老舊的Zip壓縮文檔加密技術,它可以簡單地防止臨時使用者在沒有密碼的情況下嘗試解開加密的Zip壓縮包,但是這種加密格式相對較弱,容易被破解軟體所攻破,因此使用者不應該依賴Standard Zip 2.0加密來為資料提供安全保障。如果你對Zip壓縮檔的資料有較高的安全要求,則應考慮使用AES演算法標準進行加密。

與更安全的AES加密相比,Standard Zip 2.0加密惟一的優勢是大多數Zip軟體都支援它,使用此加密標準加密的檔案,只要輸入的密碼正確,幾乎可以由任何支援打開Zip檔案的壓縮程式打開。

(2) AES加密

AES加密全稱為Advanced Encryption Standard,即進階加密標準,它是由美國聯邦政府採用並推廣的一種區塊加密標準,現在進階加密標準已經成為對稱式金鑰密碼編譯中最流行的演算法之一。

常見的Zip壓縮軟體支援兩種不同強度的AES加密:128位AES和256位AES,它們兩者之間的區別在於加密金鑰的大小,簡單來說256位AES加密比128位AES加密更強,128位AES則比256位AES更快,即加密或解密檔案所需的時間更短。但無論是哪一種,它們的安全性都比Standard Zip 2.0加密要更強。如果用戶最看重的是加密的安全性的話,那麼只需要首選256位AES進行加密即可。

AES加密

(3)使用Zip壓縮加密的局限性

使用諸如WinZip等壓縮軟體提供的Zip2.0以及AES加密工具,已經可以滿足許多用戶放置未經授權的個人查看壓縮包機密資訊的需求,但是,這種利用Zip壓縮加密的方式,仍然有很大的局限性。
加密局限性
  • 加密僅適用於Zip檔案中儲存的檔案的內容。有關加密檔案的資訊(例如其名稱,日期,大小,內容等),均以未加密的形式儲存在Zip檔案的資料夾中,任何有權訪問Zip的人在沒有密碼的情況下,也可以查看檔案的這些資訊。
  • Zip檔案的加密方法與Zip檔案的身份驗證方法不同,Zip加密碼是為了防止不知道正確密碼的人打開加密資料的內容。但是,對於不涉及解密Zip檔案中加密資料內容的操作,則不需要密碼。比如,他人可以從Zip檔案中刪除加密檔案,也可以在Zip檔案中重命名加密檔案,或是將新的未加密檔案添加到Zip檔案中,這些操作均無需輸入密碼。
  • Zip壓縮加密是使用基於密碼的加密,如果您使用的密碼很弱,或者您沒有以安全的方式將密碼保密,即使像AES這樣強大的加密演算法也幾乎沒有任何説明。如:“123456”,“password”,“123” 等,都是可以一下子猜出來的密碼。
  • 如果電腦上被植入了惡意程式碼(如病毒),則密碼可能會在輸入時被記錄。因此請務必經常檢查病毒,並使用值得信賴的壓縮軟體。

5.Zip密碼的破解方法介紹

在使用電腦時,我們也許都曾經碰到過這樣的情況,從互聯網上下載了一個Zip檔案,卻發現了它的內容被密碼所保護。或是自己用密碼加密了一個很重要的檔案,但是一段時間後卻忘記了密碼。在這些情況下,我們就可能需要對這些加密Zip檔案進行破解。那麼,Zip檔案的破解方法有哪些呢?下面就為各位詳細介紹。
熱點推薦 - ADsRenee File Protector - 全方位保護您的檔案資訊

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

全方位保護 可對本機檔案或是USB随身碟檔案進行隱藏、上鎖等保護操作。。

保密性好 加密格式不公開,防止隱私洩露。

壓縮加密 支援對任意檔案的壓縮加密操作,增加檔案傳輸環節的安全性。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

保密性好 加密格式不公開,防止隱私洩露。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

免費試用免費試用已有800名用戶已下載并保護儲存裝置的檔案資訊安全!

(1)查看Zip內容隱藏密碼

首先,我們先從最簡單的開始介紹。嚴格來說,這個方法並不是一種破解的方式,在網上下載一些加密的Zip檔案時,很多人可能不會去注意檔案內容一欄,有時候加密者往往會把密碼放在內容的注釋裡面,因此在下載一些加密Zip檔案時,不妨先查看內容中的注釋看是否能找到密碼。
查看zip隱藏密碼

(2)使用ARCHPR進行破解

ARCHPR是一款專門用於破解Zip加密碼檔案的軟體,這款軟體的破解效果十分出色,提供多種攻擊類型的破解方法,無論是簡易密碼還是複雜密碼,理論上都能夠進行破解,只是花費的時間有所不同。軟體的使用十分簡單,只要簡單的幾個步驟就能開始密碼的破解操作。

① 載入需要破解的Zip檔案,設定好攻擊的類型、密碼的字元集、長度等,然後點擊開始即可。

zip加密碼
② 隨後,等待軟體完成密碼破解即可
zip加密碼
另外,根據攻擊模式的不同,實際的破解效果也會有一定的差異,以下是ARCHPR提供的破解類型介紹。

暴力破解

暴力破解,顧名思義就是逐個嘗試字元集合中可以組成的所有密碼,直到輸入正確密碼為止。這種方法是破解方法中最原始,也是最有效的一種方式,因為通過大量的字元的組合後,最終使用者必然會計算出一個正確的密碼,從而完成破解。

但是,在不瞭解密碼長度、密碼使用的字元集合(字母、數位、大小寫)時,用戶只能機械地從無數的字元組合中進行盲猜,如果密碼足夠複雜,破解的時間就會大大拉長,甚至可能是無限長(比如一千年)。

字典破解

字典破解可以看作是一種特殊的暴力破解,所謂的字典,實際上就是在指定文本中記載著大量人們可能會使用的常用密碼(比如123qwe、hello123),通過設定字典文本,在破解時可以避免將時間浪費在運算在字典記載的密碼中,同時,如果密碼剛好是字典中的密碼時,密碼就會瞬間被破解。

一部分的字典文本,甚至會記載了超過百萬個常見密碼,利用這些字典文本,可以降低破解的難度,大幅縮減破解的時間。

遮罩破解

如果在進行破解前,已知密碼密碼的長度以及某一位元或幾位元密碼,那麼就可以構造遮罩攻擊。比如,已知Zip加密壓縮包的密碼長度為6位元,第2位元的密碼為a,那麼可以預先輸入?a????作為遮罩進行破解。

在這個例子中,遮罩破解的原理,相當於構造了長度為6位元,第2位元密碼a的字典,因此遮罩破解比單純的暴力破解效率也會高出許多。

明文破解

明文破解是一種十分高效的破解手段,當用戶想要破解一個加密的Zip壓縮檔,同時手上擁有Zip壓縮檔中的其中一個已知檔案時,就可以使用明文破解。

其大致原理是,因為同一個Zip壓縮包內的所有檔案都是使用同一個金鑰進行加密,因此在擁有已知檔案的情況下,可以使用已知檔案來反向尋找金鑰,並利用這個金鑰來解鎖其他加密檔案。

熱點推薦 - ADsRenee File Protector - 全方位保護您的檔案資訊

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

全方位保護 可對本機檔案或是USB随身碟檔案進行隱藏、上鎖等保護操作。。

保密性好 加密格式不公開,防止隱私洩露。

壓縮加密 支援對任意檔案的壓縮加密操作,增加檔案傳輸環節的安全性。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

易於使用 簡單的幾個點擊操作即可對檔案進行加密保護。

保密性好 加密格式不公開,防止隱私洩露。

防止破解 可設定最多5次密碼重試次數,防止暴力破解。

免費試用免費試用已有800名用戶已下載并保護儲存裝置的檔案資訊安全!

(3)使用破解網站進行破解

如果你更傾向於線上服務,像password-online.com這樣的網站可以提供線上破解服務,你需要做的就是上載Zip檔案,並等待破解流程完成後獲取密碼的通知。

但這種方法最大的問題是隱私洩露,畢竟用戶要將原檔案上載的他人的伺服器上,因此使用這種方法可能會為用戶帶來Zip檔案的洩密問題。

zip加密碼破解

6.防止加密Zip檔案被破解的建議

從上面介紹的破解方法可見,即便是加密後的Zip檔案,安全性也無法得到完全的保證。事實上,資料的安全性不僅僅取決於加密方法的強度,還取決於密碼本身的強度以及對密碼的人為保護措施等因素,為防止Zip加密檔案被破解,以下有兩點建議。

(1)設定安全的密碼組合

以常見的簡易密碼鎖作為例子,這種密碼鎖只有三位元數位密碼構成,從001到999,只要最多嘗試1000次,這個密碼鎖必然會被打開,這也是暴力破解最簡單實例。
簡易密碼鎖
對於任何的密碼破解而言,密碼的長度以及組成密碼字元的複雜程度,是對抗破解最重要的手段。即便是電腦,想要通過不斷嘗試破解密碼,也幾乎是徒勞。那麼,密碼的複雜程度與破解時間之間具體有什麼關係呢?
使用的字元類型可使用字元數最大破解時間
密碼長度
4位6位8位10位
字母(不區分大寫,小寫)26大約3秒鐘大約37分鐘大約17天大約32年
字母(區分大寫,小寫)+數字62大約2分鐘大約5天大約50年大約20萬年
字母字元(區分大寫和小寫)+數字+符號93大約9分鐘大約54天大約一千年大約1000萬年
從上面的表格可以發現,設定的密碼越複雜(含大小寫字母、數位、符號),長度越長,通過暴力破解幾乎是不可能完成的事。

(2)避免洩露密碼的相關資訊

另外,就算使用者設定的密碼足夠複雜,也必須注意不要向任何人透露任何關於密碼的資訊(字元組合、長度等)。如果攻擊者知道關於密碼的組成資訊,破解的範圍會大幅縮小,從而降低暴力破解的難度。
泄露密碼

7.使用Renee File Protector增強式加密Zip檔案的安全性

可見,加密碼後的Zip壓縮檔也存在不可靠性與易破解性,在想要增增強式加密Zip檔案的安全性時,推薦各位使用Renee File Protector,為加密後的Zip壓縮檔再添加一重保障。

Renee File Protector是一款為電腦本機檔案加密的專業軟體,以高安全級別的加密技術,提供本機檔案隱藏、上鎖、保護等功能。另外,還可以對包含加密Zip檔案在內的任意檔案進行安全加密,保障隱私檔案的安全。

Renee File Protector為您的資訊檔案提供全方位的保護Renee File Protector檔案加密

通過密碼保護外置存儲裝置如外置硬碟、記憶卡、USB隨身碟等中的檔案/資料夾。

鎖定共用資料夾以確保正確的用戶才可獲取到被保護的檔案。

支援一次性批量隱藏、加密、保護本機磁碟中的檔案/資料夾/分割槽。

永久擦除您所選擇的資訊。不可恢復,徹底保護您的隱私!

適用於:Windows 10 / 8.1 / 8 / 7 / Vista / XP (32bit/64bit)

密碼保護外置存儲裝置如外置硬碟、記憶卡、USB隨身碟等中的檔案/資料夾。

鎖定共用資料夾

支援一次性批量隱藏、加密、保護本機磁碟中的檔案/資料夾/分割槽。

免費試用免費試用

3000名用戶已下載并保護儲存裝置的檔案資訊安全!

(1)為本機加密Zip檔案上鎖

步驟1:下載Renee File Protector。
Windows版本下載
步驟2:執行軟體,點選“本機磁碟”中的“檔案上鎖”功能。
檔案上鎖
步驟3:點選“上鎖檔案”,在瀏覽器中選擇想要上鎖的Zip檔案。
上鎖資料夾
步驟4:確認選定的Zip檔案後,軟體會自動對其進行加密。
進行加密
步驟5:鎖定後,當需要訪問被Renee File Protector保護的檔案時,系統會提示拒絕訪問。只有在提示視窗輸入軟體的密碼,方可繼續打開上鎖的檔案。
輸入密碼

(2)為加密Zip檔案進行壓縮加密

有時,使用者的Zip檔案可能並不僅僅在電腦上,當需要對該Zip檔案進行傳播、分發,又想要在過程中保障檔案的安全時,那麼可以使用Renee File Protector的檔案加密功能。該功能可以忽略檔案大小的限制,為任意檔案進行加密壓縮。

轉移檔案時,只需要拷貝加密後的gfl或exe檔案,然後在目的電腦上進行解密即可,整個過程簡單、安全。最重要的是,Renee File Protector免費版也可以完整地使用這個功能。

步驟1:下載Renee File Protector。
Windows版本下載
步驟2:執行軟體,點選“通用”中的“檔案加密”功能。
通用
步驟3:點擊“新增檔案”或“新增資料夾”,選擇要進行加密的Zip檔案或Zip檔案所在的資料夾。
新增檔案
步驟4:選擇加密為gfl或exe格式。
加密為gfl或exe格式
gfl、exe兩種加密格式的區別

gfl格式:當加密為gfl格式時,只有安裝Renee File Protector的電腦方可對檔案進行解密操作。因此,此加密格式適合軟體持有者在裝有軟體的特定電腦之間轉移資料時使用。

exe格式:當加密為exe格式時,只要輸入加密時設定的密碼就能直接解壓,無需安裝Renee File Protector。此格式實用性更強,不同密碼持有者都能安全轉移並順利解密,可應用的場景也更多,一般情況下的資料轉移更推薦使用這種加密格式

步驟5:設定檔案保存的位置,並設定解密時所需的密碼,點擊確定等待加密完成即可。
設置解密密碼

(3)Renee File Protector是否可以被破解?

無論是什麼加密軟體,都必然會面對暴力破解的挑戰,Renee File Protector也不例外。在加密時,Renee File Protector採用了先進的AES256進階加密標準,所有加密都在本機內完成,攻擊者無法拷貝任何資訊到其他電腦上進行破解。進行加密壓縮時,檔案始終保持加密狀態,即便儲存裝置丟失、被盜,對方也無法查看加密檔案中的內容,保證了資料在“轉移”這個環節的安全。

同時,使用者可以在軟體內進行防止暴力破解的設定,連續5次密碼輸入錯誤,軟體會自動發送郵件到用戶的郵箱,通知發生破解情況。並且可以設定在10分鐘之內,禁止再次嘗試輸入密碼訪問資料夾。在保障資料安全的同時,也兼顧讓用戶在忘記密碼情況下,可以再次嘗試輸入密碼。

密碼自我保護
因此,想讓加密碼後的Zip壓縮檔更加安全,Renee File Protector是你最好的選擇之一。