7zip und Passwort

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
minimike
Beiträge: 5594
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

7zip und Passwort

Beitrag von minimike » 09.05.2017 19:49:56

Hi

Wie ist die Sicherheit bzw der Zugriffsschutz vor unbefugtem Entpacken bei einem 7z Archiv aufgeteilt in mehreren Volumes je 15 GB versehen mit einem sagen wir mal 64 stelligen Passwort einzuschätzen? Passwort random generiert mit lower, case sowie Sonderzeichen und Zahlen.

Ich habe noch sehr alte Daten die ich vertraglich noch eine Weile vorhalten muss, sowie mehrere TB an Storage ungenutzt in der Cloud. Der alte Kram verstopft meine Systeme und ich will aber auch nicht wirklich Geld in lokalen Storage hierfür investieren.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: 7zip und Passwort

Beitrag von wanne » 10.05.2017 02:12:10

Sieht sehr robust aus.
Zur key-generierung wrid wohl PBKDF2 mit sha256 und 2^18 und Salt runden genutzt Als Verschlüsselungsalgorithmus kommt AES256 zum Einsatz. Und nachdem er da zum Encodieren eine Klasse namens CAesCbcCoder nutzt nehme ich an, dass das wohl im CBC-Modus läuft.
Problem ist, dass das Ding noch zig andere Formate kann. Da sollte man aufpassen, dass man da wirklich das aktuelle und nicht versehentlich Das WinZip ich frag nur nach dem Passwort Format nimmt.

Random Generator lässt etwas zu wünschen übrig. Für sowas gibt es /dev/urandom. Wird aber nur für den IV genutzt. Würde sagen, du darfst da nicht zu viele Dateien mit dem gleichen Passwort in der gleichen Sekunde verschlüsseln.

Im Allgemeinen haben die extrem viel selbst implementiert. Verstehe nicht, warum man für sowas nicht einfach OpenSSL oder so reinlinkt. Gibt es da eigentlich alternative Implementierungen? Nur so um zu wissen, ob da wirklich AES aus der AES-Funktion raus kommt und nicht irgend jemand versehentlich vergessen hat, die Funktion überhaupt aufzurufen oder so ;-)
rot: Moderator wanne spricht, default: User wanne spricht.

breakthewall
Beiträge: 507
Registriert: 30.12.2016 23:48:51

Re: 7zip und Passwort

Beitrag von breakthewall » 10.05.2017 04:58:29

Ich für meinen Teil würde sagen, wenn die Ansprüche an Sicherheit eher moderater Natur sind, dann wird das sicher irgendwo ausreichend sein. Geht es hingegen um entsprechende erfahrungsgemäße Sicherheiten, dann würde Ich die Finger davon lassen. Die Spezifikationen solcher Packprogramme hören sich zwar recht gut an, aber letztlich auf die ganze Software bezogen ist das dennoch zu bezweifeln. Hier wird vieles selbst gebaut bzw. implementiert, und der Fokus eines Packprogramms liegt effektiv nicht auf Sicherheit, wobei hier die Verschlüsselung nur eine weitere Funktion darstellt.

Gerade beim Thema Verschlüsselung sollte man sich an Lösungen halten, deren primäre Aufgabe es ist Daten auf sichere Weise zu verschlüsseln. Wo mit entsprechenden Standards wie auch Erfahrung vorgegangen wird, um das bestmögliche an Sicherheit zu gewährleisten. Bei einem Ein-Mann-Projekt wie 7-zip, würde Ich die Sicherheit stark in Zweifel ziehen, auch wenn die Verschlüsselung vermutlich nicht einfach überwunden werden kann. Nicht falsch verstehen, es mag durchaus sein das die 7z-Verschlüsselung robust ist, doch Belege oder Langzeittests gibt es dafür nicht. Würde im Zweifel immer auf GPG setzen, was schon seit vielen Jahren einen entsprechenden Ruf hat, und wovon letztlich vieles abhängt. Hier steht die Vertrauenswürdgkeit ausser Frage, und ist uneingeschränkt empfehlenswert. Und was die Sicherheit von 64 stelligen Passwörtern betrifft, so ist das weit ausserhalb technischer Möglichkeiten das via Brute-Force zu knacken. Selbst wenn es nur 64 Zahlen wären, da ist nichts zu machen sofern die Verschlüsselung auch sauber implementiert ist.

uname
Beiträge: 12045
Registriert: 03.06.2008 09:33:02

Re: 7zip und Passwort

Beitrag von uname » 10.05.2017 07:53:18

Ich möchte mal als vor allem sehr einfache Alternative Debianaespipe vorschlagen. Naja einfach eine Art Pipe mit AES wie der Name schon sagt. Daten müssen natürlich dann vorher geTARt und/oder GZipt werden. Denk daran der Zieldatei zusätzlich am Ende das Kürzel .aespipe zu geben, damit man erkennt was es für ein Datenstrom ist und was es vorher war, denn Metadaten werden nicht angelegt. Die Zieldatei hat die identische Größe der Quelldatei. Denk daran das Passwort gut aufzubewahren. Minimale Passwortlänge ist wohl 20 Zeichen.

Kurze Anleitung: https://almnet.de/privacy-handbuch/priv ... ch_39c.htm

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: 7zip und Passwort

Beitrag von hikaru » 10.05.2017 10:25:06

minimike hat geschrieben:Ich habe noch sehr alte Daten die ich vertraglich noch eine Weile vorhalten muss, sowie mehrere TB an Storage ungenutzt in der Cloud.
Kannst du die vertragliche Verpflichtung an den Cloud-Anbieter weiterreichen?
Falls nicht, dann ist es müßig über die Einbruchssicherheit (Security) deines Archivformats nachzudenken, denn du könntest dann nicht mal die Ausfallsicherheit (Safety) der Daten garantieren.

wanne
Moderator
Beiträge: 7448
Registriert: 24.05.2010 12:39:42

Re: 7zip und Passwort

Beitrag von wanne » 10.05.2017 11:56:51

Sorry, aber aespipe ist wirklich ein ein Mann Projekt, wo niemand drüber geguckt hat. Für 7zip werden das zumindest mal ein paar (wie ich) überflogen haben.
Und die Algorithmen sind ja nicht selbst designend sondern lediglich selbst implementiert.
Und die Implementierung ist zwar selbst gemacht aber halt auch nicht mehr. Die Implementierung von Dateiverschlüsslung ist eine sehr einfache Sache, da es keine Interaktion und so gut wie keine Sidechannels gibt.
Könnte mir auch vorstellen, dass sie das genau deswegen selbst implementiert haben. Auf timing Attacken oder ähnliches müssen die keine Rücksicht nehmen.
Daneben ist 7zip zwar nicht von Cryptografen aber von Leuten die Kompressionsalgorithmen schreiben geschrieben worden. => Die haben Ahnung von Bitmanipulationen und ähnlichem. (Erfreulich wenige Bugs in der Hinsicht für ein Kompressionsprogramm: ( link zum Vergleich bzip2 WinRAR WinZip ) Würde denen eher zutrauen eine Bugfreie Implementierung hinzulegen.

Dazu ist das fehlen von Metadaten ein echtes Problem von aespipe.
=> feste IVs => Man sollte nicht mehrere Dateien mit einem Passwort verschlüsseln.
=> Kein PBKDF2 und kein Salting => Extrem anfällig gegen Wörterbuch-/Bruteforceangriffe. Die kompensieren das damit, dass sie große Mindestlängen von Passwörtern vorschreiben.
Beides schon legitime Sachen. Aber alles andere als komfortabel in der Handhabung.

Defaktos sind btw. Teile schon doppelt implementiert. Findet er Hardwareverschlüsslung nutzt er die. Die einzelnen Runden dürften also korrekt sein.

Btw. Die nutzen keine MAC. => Keine Absicherung gegen Manipulation! => Keinen Ausführbaren Dateien (Das sind auch openoffice oder Latex Dokumente) daraus vertrauen, nur weil das Passwort stimmt.
Sonst würde ich aber auch eher auf das Rundumsorglospakete gpg vertrauen. Das kann mit -c btw. auch Passwortverschlüsselung.
rot: Moderator wanne spricht, default: User wanne spricht.

Antworten