• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Szyfrowanie danych WinRAR a bezpieczeństwo

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
+1 głos
754 wizyt
pytanie zadane 31 lipca 2022 w Bezpieczeństwo, hacking przez alpha.netrunner Mądrala (5,030 p.)
Hej, mam zamiar przechowywać różnego rodzaju ważne dokumenty w zaszyfrowany sposób w chmurze. Dwie kopie, jedna w OneDrive a druga w Google Drive. Zamierzam do tego użyć programu WinRAR tworząc archiwum .rar maksymalnie kompresując oraz szyfrująca je oraz nazwy plików przy pomocy 64 znakowego losowo wygenerowanego hasła (0-9, AaBb... , $#@) z zastosowaniem dodatkowych 100% plików odzyskiwania. Dodatkowo zamierzam stworzyć zaszyfrowany PDF zawierający hasła przy pomocy Worda z Microsoft 365 korzystając w tym przypadku z 32 znakowego losowego hasła i zapisać go w chmurze banku. Czy jest to bezpieczne? Czy można tak zabezpieczone dane łatwo złamać oraz czy warto rozważyć inny sposób szyfrowania, zabezpieczenia danych.

Przy okazji jaka długość hasła, zakładając oczywiście że jest ono generowane w pełni z losowych znaków, jest w pełni wystarczające i bezpieczne. Do szyfrowania dokumentów jak i zabezpieczenia kont np. Google, Microsoft?

1 odpowiedź

+4 głosów
odpowiedź 31 lipca 2022 przez Velta Maniak (52,790 p.)
edycja 1 sierpnia 2022 przez Velta
 
Najlepsza

Czy jest to bezpieczne?

Szyfrowanie używane przez popularne archiwizery danych, takie jak WinRAR czy 7-Zip używają standardu szyfrowania klasy rządowych tajemnic, AES-256. Obecnie nikt nie złamał nawet wersji 128-bitowej, a ponadto nadal będzie bezpieczniejszym wyborem niż kryptografia asymetryczna w erze kryptografii postkwantowej.

Czy można tak zabezpieczone dane łatwo złamać

Liczba kombinacji klucza w przypadku standardu AES-256 przewyższa ilość atomów w obserwowalnym Wszechświecie, co chyba wystarczająco przekonuje do skorzystania z tego standardu. Łamanie z użyciem komputerów kwantowych podzieli jedynie tę liczbę przez 2. Silne hasło jest tutaj najważniejsze.

czy warto rozważyć inny sposób szyfrowania, zabezpieczenia danych.

Jeżeli to dokumenty OOXML, to możesz każdy pojedynczo szyfrować, zamiast pakować je do archiwum – jeżeli będziesz potrzebować jakiegoś konkretnego, wtedy musisz pobrać całe archiwum i je wypakować, zamiast pobrać ten konkretny dokument. No i dla każdego dokumentu możesz dobierać inne hasło, zamiast jednego dla całego archiwum.

Można jeszcze rozważyć oprogramowanie pokroju Cryptomatora, który tworzy szyfrowany kontener i podczas synchronizacji z publiczną usługą chmury szyfruje pliki.

Dodatkowo zamierzam stworzyć zaszyfrowany PDF zawierający hasła przy pomocy Worda z Microsoft 365 korzystając w tym przypadku z 32 znakowego losowego hasła i zapisać go w chmurze banku.

Nie lepiej byłoby utworzyć szyfrowaną bazę danych z hasłami, pokroju menedżera KeePassXC? Jeżeli dojdzie nowe hasło, trzeba będzie wyłożyć pieniądze na Adobe Acrobat, żeby wygodnie edytować PDF-a. Z menedżerem możesz sobie je skatalogować, wyszukiwać według różnych kryteriów, czy też skorzystać z wygodnego generatora haseł. No i przy okazji użyć jako menedżera haseł logowania, który pozwoli automatycznie się logować na wskazanej witrynie. Taka baza danych jest kompaktowa, więc łatwo ją przenosić, czy nawet uploadować na chmurę.

Przy okazji jaka długość hasła, zakładając oczywiście że jest ono generowane w pełni z losowych znaków, jest w pełni wystarczające i bezpieczne.

Według niedawnego badania, odpowiednio skomplikowane hasło o długości przynajmniej 12 znaków uchodzi za minimum, by je zabezpieczyć na ponad długość życia człowieka. Rekomenduję stworzenie głównego hasła z 20+ znaków, a jeżeli skorzystasz z menedżera haseł, to zapamiętanie hasła nie będzie dłużej przeszkodą.

jak i zabezpieczenia kont np. Google, Microsoft?

Do zabezpieczenia kont u takich gigantów polecałbym też uruchomienie uwierzytelniania dwupoziomowego. Nawet jeżeli jakimś cudem ktoś zdobędzie Twoje hasło, nadal będzie musiał podać coś, co masz.

Podobne pytania

+1 głos
0 odpowiedzi 384 wizyt
pytanie zadane 9 października 2021 w Systemy operacyjne, programy przez Ser-Ver Użytkownik (820 p.)
0 głosów
1 odpowiedź 680 wizyt
pytanie zadane 7 września 2019 w C# przez Magikarp Początkujący (260 p.)
0 głosów
0 odpowiedzi 610 wizyt

93,162 zapytań

142,174 odpowiedzi

321,906 komentarzy

62,489 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 453p. - dia-Chann
  2. 453p. - Marcin Putra
  3. 447p. - Łukasz Piwowar
  4. 443p. - CC PL
  5. 431p. - Łukasz Eckert
  6. 428p. - rafalszastok
  7. 423p. - Michal Drewniak
  8. 423p. - Adrian Wieprzkowicz
  9. 418p. - rucin93
  10. 410p. - Piotr Aleksandrowicz
  11. 408p. - ksalekk
  12. 402p. - Mariusz Fornal
  13. 401p. - Dawid128
  14. 383p. - Hubert Chęciński
  15. 340p. - ssynowiec
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...