V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
moxuanyuan
V2EX  ›  问与答

用 7zip 加密文件,相对安全吗?

  •  
  •   moxuanyuan · 2015-02-13 00:19:20 +08:00 · 14066 次点击
    这是一个创建于 3567 天前的主题,其中的信息可能已经有所发展或是发生改变。
    想把一些重要的文件加密放到百度网盘,但觉得用其它加密码软件不方便,因为如果要在别的地方用,得必须安装软件,觉得麻烦……想到压缩软件的通用性,所以都是用7zip加密后存放。

    简单google了一下,了解到7zip加密用的算法是AES 256,貌似用一般PC暴力破解挺难,传说这个算法有后门,不知真假……总得来说,我想看看大家的看法——用7zip加密文件,相对安全吗?

    没有绝对安全,只有相对安全,别问我为什么要放百度网盘,只是觉得方便……
    26 条回复    2015-02-14 01:36:38 +08:00
    Daddy
        1
    Daddy  
       2015-02-13 00:20:23 +08:00
    RAR 密码加中文字符
    LU35
        2
    LU35  
       2015-02-13 00:25:43 +08:00 via Android
    主要看算法吧,AES相对安全,zip有明文攻击
    moxuanyuan
        3
    moxuanyuan  
    OP
       2015-02-13 00:27:44 +08:00
    @LU35 我说的是7zip
    moxuanyuan
        4
    moxuanyuan  
    OP
       2015-02-13 00:28:41 +08:00
    @Daddy 觉得解密是要输入中文,觉得不快,所以没用中文字符
    swulling
        5
    swulling  
       2015-02-13 00:29:32 +08:00   ❤️ 1
    AES 256目前没有后门,不是相对很安全是确实很安全。也不是一般PC暴力破解挺难,就算你把全世界TOP500都用来破解,也不可能。。

    安全性可以看「http://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Security」
    muzuiget
        6
    muzuiget  
       2015-02-13 00:29:50 +08:00
    当然安全,算法公开,业界标准,不安全只可能你设置了个太容易猜的密码。
    swulling
        7
    swulling  
       2015-02-13 00:30:02 +08:00
    TOP500 => TOP 500的超算
    Stof
        8
    Stof  
       2015-02-13 00:34:50 +08:00
    实在担心的话你自己加上中文啊日语啊韩文啊什么什么奇葩的没见过的文字上去都行 - -

    对别人来说没价值的东西人家最简单的一句话:删掉
    9hills
        9
    9hills  
       2015-02-13 00:36:14 +08:00
    密码选一个16位以上包含三种不同格式的随机字符串即可,推荐Lastpass生成。NSA来了也得跪
    caomu
        10
    caomu  
       2015-02-13 00:46:50 +08:00 via Android
    说到密码安全,多少时间才能破解,我又想到xkcd那个扳手的漫画。
    yangqi
        11
    yangqi  
       2015-02-13 00:50:21 +08:00
    密码安全都是相对的
    ryd994
        12
    ryd994  
       2015-02-13 01:00:22 +08:00 via Android
    真要安全放什么网上,连个硬盘都买不起么
    想要安全,一开始就别放出去啊。
    blacktulip
        13
    blacktulip  
       2015-02-13 01:11:13 +08:00   ❤️ 8
    czkwg8
        14
    czkwg8  
       2015-02-13 01:38:01 +08:00
    @blacktulip well done!
    lxrabbit
        15
    lxrabbit  
       2015-02-13 01:42:16 +08:00
    最差的主意也是买隔离卡,放到另外的硬盘上啊

    这世界上要有所谓网络安全的话,那华为的内网也不会被某个机构入侵了吧
    sandideas
        16
    sandideas  
       2015-02-13 01:56:20 +08:00 via Android   ❤️ 4
    你是个普通人这个就是最大的安全。。
    然后中文密码就够了。常人无法破解,真正有破解能力的根本没人理你。甚至你哭着求他破解都没人理你。
    所以放心吧,不要追求技术上的安全,技术上永远没有所谓安全。
    就像乞丐赤手空拳走在路上都是安全的,而美国总统飞机坦克都不觉得安全
    robbielj
        17
    robbielj  
       2015-02-13 04:21:04 +08:00
    记得7z还不是简单的aes256
    还是加盐的算法
    虽然不是PBKDF2那种但也足够了。
    Claud
        18
    Claud  
       2015-02-13 05:13:55 +08:00
    rar的加密算法没有问题,只能暴力破解。所以用rar、密码别用可以字典组合枚举的,就够了。
    stotle
        19
    stotle  
       2015-02-13 07:58:21 +08:00   ❤️ 5
    曾经花了一个周末用gpu破解自己忘了密码的H_图7zip压缩包失败,只能等待量子计算机普及才能让我那些启蒙老师重见天日了。
    dawnLuke
        20
    dawnLuke  
       2015-02-13 09:44:37 +08:00
    额 看大家都挺aes呀 我忘记是在哪看到的了 但是aes确实是有漏洞还是什么的 记不清是在哪里看见的消息 但是说是美国NSA是可以解密的 不是读内存呀什么的 是这个算法有问题
    mortal
        21
    mortal  
       2015-02-13 09:49:24 +08:00
    @stotle 笑了整整三分钟。。
    ryd994
        22
    ryd994  
       2015-02-13 13:43:25 +08:00
    @dawnLuke NSA自称能解密AES,但是未必就是直接解密啊,他要是能用5块钱的扳手解决了问题那也是“成功破解AES加密数据”对吧。没有证据表明AES有问题。
    之前说有问题的是椭圆曲线: http://en.wikipedia.org/wiki/Dual_EC_DRBG
    而且也不是数学上的问题,而是随机数发生器里埋的坑
    twitterpig
        23
    twitterpig  
       2015-02-13 14:16:11 +08:00
    @mortal 哈哈哈~
    qifei
        24
    qifei  
       2015-02-13 14:20:42 +08:00
    @stotle 君子坦荡荡,这些都是文化遗产,为什么要加密?
    Sunya
        25
    Sunya  
       2015-02-13 19:55:48 +08:00
    @stotle 23333...
    dawnLuke
        26
    dawnLuke  
       2015-02-14 01:36:38 +08:00
    @ryd994 我知道是椭圆算法有问题 没弄混呢,只是不记得在哪见到的报导了,应该是比较靠谱的媒体,彭博社还是什么来着。说是能aes有问题,算法有后门还是怎么的。所以现在我一直用的aes:r100+serpent/cfb:r100+twofish:r100
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1126 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 18:49 · PVG 02:49 · LAX 10:49 · JFK 13:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.