Szyfrowanie danych WinRAR a bezpieczeństwo

pytanie zadane 31 lipca 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Gaduła (4,690 p.)

Hej, mam zamiar przechowywać różnego rodzaju ważne dokumenty w zaszyfrowany sposób w chmurze. Dwie kopie, jedna w OneDrive a druga w Google Drive. Zamierzam do tego użyć programu WinRAR tworząc archiwum .rar maksymalnie kompresując oraz szyfrująca je oraz nazwy plików przy pomocy 64 znakowego losowo wygenerowanego hasła (0-9, AaBb... , $#@) z zastosowaniem dodatkowych 100% plików odzyskiwania. Dodatkowo zamierzam stworzyć zaszyfrowany PDF zawierający hasła przy pomocy Worda z Microsoft 365 korzystając w tym przypadku z 32 znakowego losowego hasła i zapisać go w chmurze banku. Czy jest to bezpieczne? Czy można tak zabezpieczone dane łatwo złamać oraz czy warto rozważyć inny sposób szyfrowania, zabezpieczenia danych.

Przy okazji jaka długość hasła, zakładając oczywiście że jest ono generowane w pełni z losowych znaków, jest w pełni wystarczające i bezpieczne. Do szyfrowania dokumentów jak i zabezpieczenia kont np. Google, Microsoft?

1 odpowiedź

odpowiedź 31 lipca 2022 przez Velta Maniak (52,370 p.)
edycja 1 sierpnia 2022 przez Velta

Najlepsza

Czy jest to bezpieczne?

Szyfrowanie używane przez popularne archiwizery danych, takie jak WinRAR czy 7-Zip używają standardu szyfrowania klasy rządowych tajemnic, AES-256. Obecnie nikt nie złamał nawet wersji 128-bitowej, a ponadto nadal będzie bezpieczniejszym wyborem niż kryptografia asymetryczna w erze kryptografii postkwantowej.

Czy można tak zabezpieczone dane łatwo złamać

Liczba kombinacji klucza w przypadku standardu AES-256 przewyższa ilość atomów w obserwowalnym Wszechświecie, co chyba wystarczająco przekonuje do skorzystania z tego standardu. Łamanie z użyciem komputerów kwantowych podzieli jedynie tę liczbę przez 2. Silne hasło jest tutaj najważniejsze.

czy warto rozważyć inny sposób szyfrowania, zabezpieczenia danych.

Jeżeli to dokumenty OOXML, to możesz każdy pojedynczo szyfrować, zamiast pakować je do archiwum – jeżeli będziesz potrzebować jakiegoś konkretnego, wtedy musisz pobrać całe archiwum i je wypakować, zamiast pobrać ten konkretny dokument. No i dla każdego dokumentu możesz dobierać inne hasło, zamiast jednego dla całego archiwum.

Można jeszcze rozważyć oprogramowanie pokroju Cryptomatora, który tworzy szyfrowany kontener i podczas synchronizacji z publiczną usługą chmury szyfruje pliki.

Dodatkowo zamierzam stworzyć zaszyfrowany PDF zawierający hasła przy pomocy Worda z Microsoft 365 korzystając w tym przypadku z 32 znakowego losowego hasła i zapisać go w chmurze banku.

Nie lepiej byłoby utworzyć szyfrowaną bazę danych z hasłami, pokroju menedżera KeePassXC? Jeżeli dojdzie nowe hasło, trzeba będzie wyłożyć pieniądze na Adobe Acrobat, żeby wygodnie edytować PDF-a. Z menedżerem możesz sobie je skatalogować, wyszukiwać według różnych kryteriów, czy też skorzystać z wygodnego generatora haseł. No i przy okazji użyć jako menedżera haseł logowania, który pozwoli automatycznie się logować na wskazanej witrynie. Taka baza danych jest kompaktowa, więc łatwo ją przenosić, czy nawet uploadować na chmurę.

Przy okazji jaka długość hasła, zakładając oczywiście że jest ono generowane w pełni z losowych znaków, jest w pełni wystarczające i bezpieczne.

Według niedawnego badania, odpowiednio skomplikowane hasło o długości przynajmniej 12 znaków uchodzi za minimum, by je zabezpieczyć na ponad długość życia człowieka. Rekomenduję stworzenie głównego hasła z 20+ znaków, a jeżeli skorzystasz z menedżera haseł, to zapamiętanie hasła nie będzie dłużej przeszkodą.

jak i zabezpieczenia kont np. Google, Microsoft?

Do zabezpieczenia kont u takich gigantów polecałbym też uruchomienie uwierzytelniania dwupoziomowego. Nawet jeżeli jakimś cudem ktoś zdobędzie Twoje hasło, nadal będzie musiał podać coś, co masz.