我希望加密闪存驱动器上的文件(用于备份),以防万一它被盗或丢失。我不想安装任何额外的软件,例如 TrueCrypt,而只是使用大多数计算机上已有的软件。
1)我可以考虑使用 7z/zip,它使用 AES-256(显然很好)并且只使用密码保护和存档文件。
根据 [1],它是安全的(我猜?)。
但根据 [2],显然“解密受密码保护的 ZIP 文件并不难。有很多应用程序可以找出密码或删除密码。 ”
那么,这是真的吗?加密的 7z/zip 安全吗?它有多安全?
2 ) 是否有无需安装任何新程序即可使用的加密替代方案?
3)哪个更好用?7z还是拉链?
-
有很多应用程序可以 [...] 找出密码。
嗯,是的,那些是字典攻击。无论您使用的是 AES-256 还是 FOOBAR-1024,如果您选择弱密码,它很容易被破解。唯一有助于抵御字典攻击的方法是使用昂贵的密钥派生函数。从对以下问题的评论来看,7z 似乎使用 2^19 散列操作来派生密钥,可能会提供一些保护:
加密的 7z/zip 安全吗?它有多安全?
我自己没有审查过他们的代码,但我希望它们和底层的加密原语一样强大(例如,AES-256 的 256 位安全性)。如果一个工具严重损坏,以至于无法从其界面或文档中清楚地看出哪个密码在哪个位强度下使用,那么就不要使用它。
256 位安全性非常安全;事实上,你的密码几乎肯定会比 256 位更少的真实熵,除非你是非常硬核的。
是否有无需安装任何新程序即可使用的加密替代方案?
根据您对“安装”的定义,您可以使用自定义 LiveCD 或虚拟机来运行程序而无需“安装”它们。
哪个更好用?7z还是拉链?
zip,假设 WinZip AE-1 或 AE-2 格式用于实际加密。它使用像 PBKDF 这样的标准协议进行密钥派生,其他人可能已经编写了兼容的软件,所以现在任何差异都会被注意到。7z 只是不在同一个联盟。
OTOH,如果您使用的是未提及 AES-256 或 PBKDF 的随机 zip 工具的“密码保护存档”功能,那么它可能是天知道的。
对于 USB、SD 卡和其他一次性外部文件系统,我通常更喜欢在对称 ( ) 模式下使用GPG 。-cGnuPG 代码就是为此目的而精心设计的。
对于操作系统,特别是 Windows、Linux/BSD 和 OS X——我非常小心地使用SED代替(或除此之外)基于软件的文件系统和安全启动保护。移动设备更令人怀疑,尽管配置良好的 iOS设备(尤其是在关闭电源时)表现相当不错——即使与完整的桌面操作系统相比也是如此。
在管理安全文件共享或消息传递时,我更喜欢成功的解决方案设置,例如SendSafely,尽管 iOS 可以利用Signal。我觉得这两个项目背后都有一些严谨的人是 appsec 和加密方面的专家。