Vielä XP-versiossa Windowsin pakattuja kansioita (zip-tiedostoja) pystyi suojaamaan salasanalla:
Vistasta tämä ominaisuus jätettiin pois, samoin sitä seuranneista versioista. Herää kysymys, miksi. Zip-tiedoston vakiosalaus ei ole aukottoman turvallinen, joten ehkä Microsoft halusi suojata käyttäjää väärältä luottamukselta. Tietysti Microsoft olisi voinut korjata salauksen paremmaksi, jos se vain olisi halunnut.
Ei halunnut, ja ehkä siinä onkin toinen syy: ehkä NSA pyysi Microsoftia jättämään salauksen pois? On sen kannalta edullista, että tiedostoja ei salata lainkaan, koska kevytkin salaus tekee automaattisen tietojen skannauksen mahdottomaksi.
Nykyisessä tilanteessa salauksen tulisi olla vakio-ominaisuus kaikissa käyttöjärjestelmissä. Jos koneilla voi katsella elokuvia, kuunnella musiikkia ja surffata netissä, tiedostojen salaamisen pitäisi ilman muuta kuulua joukkoon.
Olin jo itsekin unohtanut XP:n salauksen, mutta se palasi mieleeni, kun pari päivää sitten piti lähettää pdf-tiedosto sähköpostilla vastaanottajalle. Word- ja Excel-tiedostot olisi voinut tallentaa salattuina niiden omalla salaustoiminnolla (joka nykyään käyttää AES:ää ja on siksi turvallinen), mutta miten salata pdf (tai jokin muu tiedosto) ilman netistä ladattavia apuohjelmia? Ei enää mitenkään.
Salausta varten on pakko ladata jotain. 7-Zip on suosittu ja tehokas, mutta omassa koneessani se valitti puuttuvasta salauskoodista. Ilmainen Bandizip pelasti kuitenkin päivän ja sain pdf-tiedoston lähetettyä.
Windows XP:n toiminto salaa kansion (zip-tiedoston), mutta ei estä katsomasta tiedostonimiä. Joskus ne voivat olla hyvinkin paljastavia.
Kiinnostavaa sinänsä, että vaikka uudemmat Windowsit eivät pysty tekemään salattuja zip-tiedostoja, ne pystyvät yhä avaamaan niitä. Koodi on siis mukana käyttöjärjestelmässä, vain sen käyttö on estetty. Kun yläkuvassa salattu zip-tiedosto siirretään Windows 8.1-koneeseen, se kysyy avaamiseen tarvittavaa salasanaa:
 |
| Tiedostojen salaaminen oli Windows XP:ssä vakio-ominaisuus. |
Ei halunnut, ja ehkä siinä onkin toinen syy: ehkä NSA pyysi Microsoftia jättämään salauksen pois? On sen kannalta edullista, että tiedostoja ei salata lainkaan, koska kevytkin salaus tekee automaattisen tietojen skannauksen mahdottomaksi.
Nykyisessä tilanteessa salauksen tulisi olla vakio-ominaisuus kaikissa käyttöjärjestelmissä. Jos koneilla voi katsella elokuvia, kuunnella musiikkia ja surffata netissä, tiedostojen salaamisen pitäisi ilman muuta kuulua joukkoon.
Olin jo itsekin unohtanut XP:n salauksen, mutta se palasi mieleeni, kun pari päivää sitten piti lähettää pdf-tiedosto sähköpostilla vastaanottajalle. Word- ja Excel-tiedostot olisi voinut tallentaa salattuina niiden omalla salaustoiminnolla (joka nykyään käyttää AES:ää ja on siksi turvallinen), mutta miten salata pdf (tai jokin muu tiedosto) ilman netistä ladattavia apuohjelmia? Ei enää mitenkään.
Salausta varten on pakko ladata jotain. 7-Zip on suosittu ja tehokas, mutta omassa koneessani se valitti puuttuvasta salauskoodista. Ilmainen Bandizip pelasti kuitenkin päivän ja sain pdf-tiedoston lähetettyä.
Windows XP:n toiminto salaa kansion (zip-tiedoston), mutta ei estä katsomasta tiedostonimiä. Joskus ne voivat olla hyvinkin paljastavia.
Kiinnostavaa sinänsä, että vaikka uudemmat Windowsit eivät pysty tekemään salattuja zip-tiedostoja, ne pystyvät yhä avaamaan niitä. Koodi on siis mukana käyttöjärjestelmässä, vain sen käyttö on estetty. Kun yläkuvassa salattu zip-tiedosto siirretään Windows 8.1-koneeseen, se kysyy avaamiseen tarvittavaa salasanaa:
 |
| Uusissakin Windowseissa purku onnistuu, salaus ei. |
Word- ja Excel-tiedostot olisi voinut tallentaa salattuina niiden omalla salaustoiminnolla (joka nykyään käyttää AES:ää ja on siksi turvallinen),
VastaaPoistaHyvän kryptoalgorimit käyttäminen ei takaa salauksen turvallisuutta jos implementointi on tehty huonosti. Toisin sanoen, ilman parempaa tietoa wordin salauksen implementoinnista, on arveluttavaa väittää sen olevan hyvä, vain koska se käyttää hyväksi todettua kryptoalgoritmia.
Kannattaa seurata Bruce Chneierin kirjoituksia, niissä tämäkin asia on tullut monesti esiin. Tosin viime aikoina kirjoitukset ovat liipanneet enimmäkseen NSA:ta ja yksityisyyttä koskevissa asioissa. Kannattaa lukea nekin. http://www.schneier.com
Toki - AES ei takaa turvallisuutta, mutta on kuitenkin parempi kuin Microsoftin ennen käyttämät omatekoiset algoritmit.
VastaaPoistaVoi olla, että Microsoft on luovuttanut osan salausavaimen biteistä NSA:lle. Näinhän Lotus aikoinaan teki Notes-sovelluksensa kanssa. Tätä emme voi koskaan tietää.
Olettaisin, että ensisijainen syy zipin salauksesta luopumiseen oli BitLocker joka esiteltiin Vistan yhteydessä. Toki on niin, että BitLocker ei tätä ongelmaa ratkaise.
VastaaPoistaPkCrack ohjelma saa avattua pkzip'in salatut tiedostot mikäli yhden salatun tiedoston selväkielinen teksti on olemassa:
VastaaPoistaYou need two files:
the ZIP-archive which you want decrypted, and
another ZIP-archive, containing at least one of the files from the encrypted archive in unencrypted form. This one has to be compressed with the same compression method used for the encrypted file.
Kyseisen mentelmän ovat kehittäneet Eli Biham ja Paul Kocher: A Known Plaintext Attack on the PKZIP Stream Cipher (2002) ...We conclude that the PKZIP cipher is weak, and should not be used to protect valuable data. ...