WinFuture-Forum.de: Wie sicher sind .zip Dateien? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Software
Seite 1 von 1

Wie sicher sind .zip Dateien?


#1 Mitglied ist offline   saku17 

  • Gruppe: aktive Mitglieder
  • Beiträge: 165
  • Beigetreten: 30. April 05
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 07. August 2022 - 09:41

Hallo liebe Forenteilnehmer,
brauchemal eure Meinung.

Wir haben in der Firma die Auflage, wenn wir einem Kunden eine Datei (Rechnung, persönliche Daten) per Mail schicken, diese
mit einem Programm auf eine .zip-Datei zu komprimieren mit einem Passwort. Das Passwort wird per Telefon mitgeteilt.
Alles aus Datenschutzgründen.

Ich bin der Meinung, dass passwortgeschützte zip-Dateien nicht so sicher sind, wie alle glauben.
Da ich aber kein Programmierer bin, kann ich es nicht beweisen.

1. Sind .zip-Dateien mit Passwort unsicher, gge. in welchem Maße?
2. Wie können Fremde diese Daten abpfangen oder nutzen?
3. Welche andere Art kann man ggf. besser nehmen, um den Datenschutz zu genügen?

Vielen Dank für eure Meinung.
1

Anzeige



#2 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 07. August 2022 - 10:35

Es kommt ein bisschen drauf an, welches Zip-Programm und vor allem welche Art der Verschlüsselung du wählst. Ich nutze für die Verschlüsselung 7-Zip. Das Programm bietet als Verschlüsselung AES-256 an. AES-256 gilt als sicher - im Gegensatz zu vielen anderen Verfahren, für die es oft Programme zum Entschlüsseln gibt.

Kurz gesagt: Richtig angewandt, kann die Verschlüsselung als Zip-Datei einen sehr guten Schutz bieten.

Zur Frage 2 bzgl. "Abfangen" gilt, dass Zip-Dateien sind da genauso sicher bzw. unsicher sind wie andere Dateien auch. Insoweit kann man nur auf die allgemeinen Grundsätze zum Schutz von Daten beim Senden und Empfangen verweisen. Die größte Gefahrenquelle sitzt da allerdings meistens vor dem PC.
1

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 07. August 2022 - 11:41

"Abfangen" geht im Mailversand grundsätzlich immer. Aus diesem Grund werdet ihr vermutlich diese Art der Verschlüsselung nutzen.

Grundsätzlich muss man hier unterscheiden zwischen "Passwortschutz" und "Verschlüsselung". Das eine ist nur ein Zugangskennwort, das andere sorgt dafür, dass der Inhalt solange "unkenntlich" ist, bis jemand ein korrektes Passwort verwendet.

7Zip bietet - wie Doodle schon schrieb - diverse Einstellungsmöglichkeiten.
0

#4 Mitglied ist offline   Menfisk 

  • Gruppe: aktive Mitglieder
  • Beiträge: 409
  • Beigetreten: 25. Dezember 19
  • Reputation: 39
  • Geschlecht:Männlich
  • Wohnort:Wasser

geschrieben 07. August 2022 - 14:12

was ist mit winrar per passwort gesichert ? sorry, falls ich hier rein grätsche.

aber das interessiert mich auch.

Dieser Beitrag wurde von Menfisk bearbeitet: 07. August 2022 - 14:14

0

#5 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 07. August 2022 - 14:26

Beitrag anzeigenZitat (Menfisk: 07. August 2022 - 14:12)

was ist mit winrar per passwort gesichert ? sorry, falls ich hier rein grätsche.


Naja... reine ZIP kann jede Umgebung ohne Zusatztools anwenden... RAR und andere Formate nur bedingt bis garnicht ohne Installation von Zusatzsoftware :-)
1

#6 Mitglied ist offline   Stef4n 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.216
  • Beigetreten: 20. August 18
  • Reputation: 251
  • Geschlecht:Männlich
  • Wohnort:RLP ~Mainz
  • Interessen:pc

geschrieben 07. August 2022 - 20:49

Mit BruteForce Methoden lässt sich sicher jede ZIP, RAR, 7Z Datei knacken, ist ja alles nur eine Frage von Ergeiz, Zeit und Rechenleistung, die man da reinstecken möchte.

Die Methode passwortverschlüsselte zip Datei wird hier bei uns in der Nähe auch von kommunalen Verwaltungen angewendet, habe ich mal mitbekommen. Besser als nichts, aber ist definitiv nicht State Of The Art der E-Mail Verschlüsselung. Aber immerhin etwas womit Otto-Normal E-Mail User klar kommt.
... aber bitte vorher ein Backup machen! ;-)
0

#7 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.794
  • Beigetreten: 19. August 04
  • Reputation: 1.434
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 07. August 2022 - 20:55

Sicheres Password, wie z.B. lD$!N*PvyKL0%23fmE6E, AES-256 Verschlüsselung und einschließlich Dateinamen/Verzeichnisnamen verschlüsseln ist da schon sicher. Jedenfalls bekommt man das nicht so leicht geknackt. Nur Passwort ist da zu wenig.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#8 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 08. August 2022 - 06:58

Beitrag anzeigenZitat (Stef4n: 07. August 2022 - 20:49)

Mit BruteForce Methoden lässt sich sicher jede ZIP, RAR, 7Z Datei knacken, ist ja alles nur eine Frage von Ergeiz, Zeit und Rechenleistung, die man da reinstecken möchte.


Naja das trifft so ziemlich auf jede Verschlüsselung zu ;-)
0

#9 Mitglied ist offline   Doodle 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.769
  • Beigetreten: 09. Februar 12
  • Reputation: 865
  • Geschlecht:Männlich

geschrieben 08. August 2022 - 07:42

Beitrag anzeigenZitat (Stef4n: 07. August 2022 - 20:49)

Mit BruteForce Methoden lässt sich sicher jede ZIP, RAR, 7Z Datei knacken, ist ja alles nur eine Frage von Ergeiz, Zeit und Rechenleistung, die man da reinstecken möchte.


Und wieviele Jahre willst du deinen Rechner laufen lassen, um AES-256 zu knacken? Vergiss dein Brute-Force. Das funktionierte früher mal, aber bei den aktuellen Verschlüsselungen ist das vorbei.
0

#10 Mitglied ist offline   PC.Nutzer 

  • Gruppe: aktive Mitglieder
  • Beiträge: 159
  • Beigetreten: 15. Juli 19
  • Reputation: 8
  • Geschlecht:Männlich
  • Wohnort:Ruhrgebiet

geschrieben 08. August 2022 - 08:08

Beitrag anzeigenZitat (DK2000: 07. August 2022 - 20:55)

Sicheres Password, wie z.B. lD$!N*PvyKL0%23fmE6E,


Naja,
teile diese Passwort mal deinem Kunden per Telefon mit :wink:
ASUS TUF B450M-PRO GAMING;AMD Ryzen™ 5 3600;GigaByte4GB D6 GTX 1650;G.Skill DIMM 32 GB DDR4
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0