Sichere Zip-Verschlüsselung?
Wie kann ich herausfinden, welches Verschlüsselungsverfahren bei einem Zip-Archiv zum Einsatz kommt?
Ich habe gelesen, dass Windows 11 mit Bordmitteln Zip-Archive nur mit einem schwachen Verfahren namens ZipCrypto verschlüsselt hat. Wie kann ich herausfinden, welches Verschlüsselungsverfahren bei einem Zip-Archiv zum Einsatz kommt?
Ein sinnvoller Weg ist der über das Freeware-Komprimierungstool 7-Zip. Nach erfolgter Installation rufen Sie im Programmverzeichnis von 7-Zip das Kommandozeilentool 7z auf und übergeben ihm mit der Option l und dem Parameter -slt die zu prüfende Archivdatei.
In einem Linux-Terminal lautet der Aufruf etwa % 7z l -slt encrypted.zip | grep Method, bei dem Sie dank grep direkt die ausgefilterte Methode erhalten. Lautet das Ergebnis "ZipCrypto Store", ist das Archiv mit der unsicheren ZipCrypto-Methode verschlüsselt. Steht als Resultat hingegen zum Beispiel AES-256 Deflate da, ist der als sicher geltende AES-Algorithmus im Einsatz.
Die AES-256-Verschlüsselung lässt sich aber nicht auf allen Systemen verwenden, weil sie einen neueren Zip-Standard erfordert. Besser ist es, das native 7-Zip-Format einzusetzen, das standardmäßig mit AES verschlüsseln kann und es per Checkbox außerdem erlaubt, auch die Header mit eventuell verräterischen Dateinamen zu verschlüsseln.
Wenn Sie unter Windows arbeiten, rufen Sie eine PowerShell-Instanz auf und geben Sie im 7-Zip-Verzeichnis zum Beispiel .\7z.exe l -slt d:\encrypted.zip ein, wenn das Archiv auf Laufwerk d:\ liegt . Unter "Method" finden Sie auch hier die Verschlüsselungsmethode.
(ju)
