Hallo liebe Forenteilnehmer,
brauchemal eure Meinung.
Wir haben in der Firma die Auflage, wenn wir einem Kunden eine Datei (Rechnung, persönliche Daten) per Mail schicken, diese
mit einem Programm auf eine .zip-Datei zu komprimieren mit einem Passwort. Das Passwort wird per Telefon mitgeteilt.
Alles aus Datenschutzgründen.
Ich bin der Meinung, dass passwortgeschützte zip-Dateien nicht so sicher sind, wie alle glauben.
Da ich aber kein Programmierer bin, kann ich es nicht beweisen.
1. Sind .zip-Dateien mit Passwort unsicher, gge. in welchem Maße?
2. Wie können Fremde diese Daten abpfangen oder nutzen?
3. Welche andere Art kann man ggf. besser nehmen, um den Datenschutz zu genügen?
Vielen Dank für eure Meinung.
Seite 1 von 1
Wie sicher sind .zip Dateien?
Anzeige
#2
geschrieben 07. August 2022 - 10:35
Es kommt ein bisschen drauf an, welches Zip-Programm und vor allem welche Art der Verschlüsselung du wählst. Ich nutze für die Verschlüsselung 7-Zip. Das Programm bietet als Verschlüsselung AES-256 an. AES-256 gilt als sicher - im Gegensatz zu vielen anderen Verfahren, für die es oft Programme zum Entschlüsseln gibt.
Kurz gesagt: Richtig angewandt, kann die Verschlüsselung als Zip-Datei einen sehr guten Schutz bieten.
Zur Frage 2 bzgl. "Abfangen" gilt, dass Zip-Dateien sind da genauso sicher bzw. unsicher sind wie andere Dateien auch. Insoweit kann man nur auf die allgemeinen Grundsätze zum Schutz von Daten beim Senden und Empfangen verweisen. Die größte Gefahrenquelle sitzt da allerdings meistens vor dem PC.
Kurz gesagt: Richtig angewandt, kann die Verschlüsselung als Zip-Datei einen sehr guten Schutz bieten.
Zur Frage 2 bzgl. "Abfangen" gilt, dass Zip-Dateien sind da genauso sicher bzw. unsicher sind wie andere Dateien auch. Insoweit kann man nur auf die allgemeinen Grundsätze zum Schutz von Daten beim Senden und Empfangen verweisen. Die größte Gefahrenquelle sitzt da allerdings meistens vor dem PC.
#3
geschrieben 07. August 2022 - 11:41
"Abfangen" geht im Mailversand grundsätzlich immer. Aus diesem Grund werdet ihr vermutlich diese Art der Verschlüsselung nutzen.
Grundsätzlich muss man hier unterscheiden zwischen "Passwortschutz" und "Verschlüsselung". Das eine ist nur ein Zugangskennwort, das andere sorgt dafür, dass der Inhalt solange "unkenntlich" ist, bis jemand ein korrektes Passwort verwendet.
7Zip bietet - wie Doodle schon schrieb - diverse Einstellungsmöglichkeiten.
Grundsätzlich muss man hier unterscheiden zwischen "Passwortschutz" und "Verschlüsselung". Das eine ist nur ein Zugangskennwort, das andere sorgt dafür, dass der Inhalt solange "unkenntlich" ist, bis jemand ein korrektes Passwort verwendet.
7Zip bietet - wie Doodle schon schrieb - diverse Einstellungsmöglichkeiten.
#4
geschrieben 07. August 2022 - 14:12
was ist mit winrar per passwort gesichert ? sorry, falls ich hier rein grätsche.
aber das interessiert mich auch.
aber das interessiert mich auch.
Dieser Beitrag wurde von Menfisk bearbeitet: 07. August 2022 - 14:14
#5
geschrieben 07. August 2022 - 14:26
#6
geschrieben 07. August 2022 - 20:49
Mit BruteForce Methoden lässt sich sicher jede ZIP, RAR, 7Z Datei knacken, ist ja alles nur eine Frage von Ergeiz, Zeit und Rechenleistung, die man da reinstecken möchte.
Die Methode passwortverschlüsselte zip Datei wird hier bei uns in der Nähe auch von kommunalen Verwaltungen angewendet, habe ich mal mitbekommen. Besser als nichts, aber ist definitiv nicht State Of The Art der E-Mail Verschlüsselung. Aber immerhin etwas womit Otto-Normal E-Mail User klar kommt.
Die Methode passwortverschlüsselte zip Datei wird hier bei uns in der Nähe auch von kommunalen Verwaltungen angewendet, habe ich mal mitbekommen. Besser als nichts, aber ist definitiv nicht State Of The Art der E-Mail Verschlüsselung. Aber immerhin etwas womit Otto-Normal E-Mail User klar kommt.
... aber bitte vorher ein Backup machen! ;-)
#7
geschrieben 07. August 2022 - 20:55
Sicheres Password, wie z.B. lD$!N*PvyKL0%23fmE6E, AES-256 Verschlüsselung und einschließlich Dateinamen/Verzeichnisnamen verschlüsseln ist da schon sicher. Jedenfalls bekommt man das nicht so leicht geknackt. Nur Passwort ist da zu wenig.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
#8
geschrieben 08. August 2022 - 06:58
#9
geschrieben 08. August 2022 - 07:42
Zitat (Stef4n: 07. August 2022 - 20:49)
Mit BruteForce Methoden lässt sich sicher jede ZIP, RAR, 7Z Datei knacken, ist ja alles nur eine Frage von Ergeiz, Zeit und Rechenleistung, die man da reinstecken möchte.
Und wieviele Jahre willst du deinen Rechner laufen lassen, um AES-256 zu knacken? Vergiss dein Brute-Force. Das funktionierte früher mal, aber bei den aktuellen Verschlüsselungen ist das vorbei.
#10
geschrieben 08. August 2022 - 08:08
Zitat (DK2000: 07. August 2022 - 20:55)
Sicheres Password, wie z.B. lD$!N*PvyKL0%23fmE6E,
Naja,
teile diese Passwort mal deinem Kunden per Telefon mit
ASUS TUF B450M-PRO GAMING;AMD Ryzen™ 5 3600;GigaByte4GB D6 GTX 1650;G.Skill DIMM 32 GB DDR4
Thema verteilen:
Seite 1 von 1