是的。除了文件名未加密这一事实之外，如果使用旧的、不安全的 ZipCrypto 密码（该密码使用不安全的非加密 CRC 算法来保证数据机密性），则可以恢复受密码保护的 Zip 文件的内容。1994 年的一篇研究论文表明，无论现代家用 PC 上的密码强度如何，对底层加密的攻击都可以在几个小时内完成。如今，使用免费和公开可用的工具可以在几秒钟内完成此类攻击。您不得依赖默认的旧式 Zip 加密。

PKZip 格式支持三种加密方法。第一个是遗留的、高度不安全的 ZipCrypto。第二种是存储在元数据的压缩字段中的基于 AES 的加密，第三种是使用自己的头格式的基于 AES 的加密。加密规范在线。使用基于 AES 的加密而不是传统加密可能会导致不兼容，尤其是与较旧的程序，但大多数现代、设计良好的 Zip 程序可以处理它。

为了保护 Zip 文件的内容，您应该使用强加密。WinZip 和 7zip 等各种工具都支持基于 AES 的 Zip 文件格式，该格式还可以加密压缩存档中的各个文件名和大小。

可能，是的。

加密的 zip 文件可以很好地保护数据（可能相当于廉价的锁），但会泄漏有关 zip 内文件的元数据。就像便宜的锁一样，受过少量训练的攻击者仍然可以破解底层加密。更简单的场景是元数据，它不需要破解。这意味着 zip 文件中所有文件的文件名、文件日期、文件长度和目录名都以明文形式存储。在没有密码的情况下，这非常简单，可以使用命令行 zip 实用程序列出 zip 文件的内容来完成。

如果 zip 文件中的文件名与受版权保护的内容相关联，则版权所有者将假定 zip 文件包含复制的内容。匹配原始文件的文件大小只会提供进一步的证据。

防止这种情况的一种方法是简单地压缩文件，然后再次对生成的 zip 文件进行压缩加密。较低级别的元数据现在应该受到外层 zip 文件的保护。您仍然容易受到上述攻击以解密数据，因为加密仍然是“廉价锁”等效的。

是的。是的。他们能。

https://unix.stackexchange.com/questions/289999/how-to-zip-directory-with-encryption-for-file-names

要点在于 zip 加密，文件名未加密。真是笑话。

这意味着如果您将文件命名为“taylor swift 的最新歌曲”，他们可以合理地推断出您的 zip 存档包含裁缝 swift 的歌曲，并提交删除通知。

我没试过这个，但也许你可以双拉链。1. 将文件压缩成一个名为“files.zip”的文件，以及 2. 压缩并加密文件“files.zip”。然后，当您查看加密存档的文件时，您所看到的只是“files.zip”，并且没有显示有关实际数据的任何信息。

不要使用 zip 来确保安全。--- 代替尝试send.firefox.com