关于压缩文件加密方法的一个误区

百花仙子

      有关压缩文件加密的方法和技巧问题，网上已有很多讨论，其中不少帖子重复强调了这样一种加密技巧：由于黑客活动的猖獗和各类破解技术的日新月异，普通的加密压缩文件的方式已经不再安全，特别是弱口令的加密文件可以很容易地被一些黑客软件暴力破解！破解的原理是穷举式的密码试探。为了避免自己加密压缩的重要文件被暴力破解，我们可以采用“把多个文件捆绑压缩在一个压缩包内，每个文件使用不同的密码加密”的方式，这样破解软件就无可奈何了！这种“一个压缩包，多个[至少2个]不同的解压密码”的具体做法是：假设我们有一个重要的文件需要加密保存，为了简单说明起见，我们把它命名为“重要文件.txt”，先用普通的方式把它加密压缩，假定密码设为“123”，压缩后的效果如图1所示；

图1

图1
      然后我们再准备另外一个需要加密的文件，或者随便用一个体积比较小的文件作为“迷惑文件”，我们打开刚才压缩好的文件的工作窗口，点击“添加”按钮把“迷惑文件.txt”添加到压缩包，或者直接把“迷惑文件.txt”拖到压缩文件的窗口，之后就会出现一个“档案文件名字和参数”对话框，如图2所示，点击“高级”选项卡，再点“设置密码”，为“迷惑文件.txt”设置一个不同的密码，假定密码设为“456”，然后点“确定”。

图2

图2
好了，现在“把多个文件捆绑压缩在一个压缩包内，每个文件使用不同的密码加密”的工作已经做完了，最后效果如图3所示。

图3

图3
    这种加密方式是否真的“万无一失”，是否真的可行呢？这就是本贴要和各位“饭友”们讨论的问题。不可否认，这种方式加密压缩后的文件，要解压其中不同的文件则需要不同的密码，这就使一般的破解软件没有用武之地了！许多人也因此吹嘘这种加密方式“万无一失”“牢不可破”。但是，凡事有“立”必有“破”，世界上不存在“万无一失”和“牢不可破”的东西，你现在认为它“万无一失”，是因为你还没有遇到真正的电脑高手！单就这种加密压缩方法本身的漏洞来说，就至少存在这两个致命的缺点。
     缺点一：这种加密压缩方法不能同时加密文件名。如图2所示，大家可以自己试一下，如果要加密文件名则这多个文件必须使用同一种解压密码。为什么说不能同时加密文件名属于致命缺点呢？道理不用我多讲，重要文件的真实名称暴露在外面是很容易把“狼”引来的。正确的安全观念往往比自认为万无一失的加密措施更有效。所谓“安全”，那要看你面对的是谁，面对大多数的“菜鸟”，弱口令的普通加密就已经比较安全了；面对真正的黑客高手，你自认为安全的加密措施恐怕也不见得就真的牢不可破。所以加密文件名很重要。当然，这一缺点也可以通过一些变通的方式来弥补，比如先把重要文件用普通的加密方式压缩，同时加密文件名，把压缩包的名字改成一个毫不相干的不会引人注意的名字，例如叫做“病毒样本研究”，然后再用上述的方法进行多密码加密，最后的效果如图4所示。

图4

图4
但是这样是不是太繁琐了？至少需要加密三次！别到最后把自己都搞晕乎了，呵呵。
     缺点二：这种方法加密压缩后的文件可以很轻松的被“肢解”，然后各个击破，分别破解。

图5

图5
如图5所示，我们点击选中“迷惑文件.txt”，再点击“删除”，这样压缩包里就只剩下一个文件了，这时就变成单一解压密码的压缩包了，和普通加密压缩文件就没什么区别了。我想很多朋友大概没有注意到这一问题吧？要避免这一致命的“缺点”，我们只要点击压缩文件窗口上面的“保护”按钮，然后在打开的对话框中点选“禁止修改档案文件”，再点确定就可以了，如图6所示。

图6

图6
这样“添加”和“删除”按钮就都变成灰色的了，任何人都无法随意删除或修改这个压缩包里的内容了，这样就可以避免压缩包里的文件被肢解后分别破解的情况。如图7所示。

图7

图7
    可见，上述所谓的“万无一失”“牢不可破”的加密压缩方法虽然在一定程度上有效，但还是有一些缺点和漏洞的，另外，过于繁琐的操作步骤和过多的解压密码本身也是一种成本和负担。大家不要相信那些“万无一失”“天下无敌”的神话，如果没有一些特别重要的机密文件，采用普通的加密方式压缩同时加密文件名就已经够用了，只要你把密码设的复杂一些，又加密隐藏了真实文件名，相信没人会浪费时间和精力去破解一个可能毫无用处的文件。
    初次发帖，望各位“饭友”多多支持！同时也希望各位高手能浮出水面和大家分享一下您的加密技巧和心得体会！

lzlklz

顶你有心

ltnz

学习了.................

穿越星空

　　楼主这方法见到过，只是在保证安全的同时，也麻烦了自己。

Jelly

用7z压缩或者多次压缩会比较安全，锁定的文件也是可以被解锁的 最好设置位数长一些 超过10位

dliwj

加密的安全性问题，比较专业的领域了；
推荐pgp或开源的gnupg，密级应该够用了

shutan418

用7z的飘过。。。。顶一个

一裤裆精神

来过

彩虹下的约定

不懂，好复杂。

yzudxxyj

我们都是平凡人 只要普通的加密就行了，还能有什么重要机密放在网上的啊~