author avatar
Ayu  サポートマネージャー  

概要
一般的に使用されている圧縮ソフトウェアは、ファイルをzipファイルに圧縮し、暗号化できますが、この暗号化方法は安全ですか?パスワード付きのzip圧縮ファイルをより安全にする方法はありますか? この記事では、答えが見つかります。



1. zip圧縮暗号化が安全ではない?
2. zipとは?
3. zip暗号化と解析原理
4. 一般的なzipファイル暗号化方式
(1) Standard zip 2.0暗号化
(2) AES暗号化
(3)zip暗号化のデメリット
5. zipパスワード解析について
(1) コメントでzipパスワードを見つける
(2) ARCHPRでzipパスワード解析
(3) オンラインでzipパスワード解析
6.zip暗号化ファイルの解析防止対策
(1) 安全なパスワードを設定する
(2) パスワードに関する情報の漏洩を避ける
7.Renee File Protectorでzipファイルセキュリティを強化する
(1) ローカルzipファイルをロックする
(2) zipファイルを暗号化する
(3) Renee File Protectorはクラック可能?

1.zip圧縮暗号化が安全ではない?

日常的にコンピューターを使用する場合、圧縮ファイルがよく使用されます。 圧縮ファイルの一般的な形式として、zip形式はおそらく最も一般的で最も古い圧縮形式の1つです。 ファイルの圧縮にzipを使用する場合、圧縮ソフトウェアに組み込まれた暗号化を使用して、zipファイルにパスワードを追加できます。

これはファイルのセキュリティを保護する便利な機能ですが、zip圧縮を使用して暗号化されたファイルは安全ではありません。zip圧縮暗号化を使用する場合、ファイルを取得する解凍手順にはパスワードが必要ですが、他の人は圧縮パッケージを開くことで、圧縮パッケージ内のファイルタイプ、ファイル名、変更時間などを覗き見ることができます。プライバシーの観点からは非常に危険です。

zipファイル

さらに重要なことに、zip圧縮ファイルパスワードはさまざまな解析方法によってクラッキングされます。以下は、zip圧縮暗号化の原理、クラッキング方法、およびzip圧縮暗号化ファイルをより安全にする方法を紹介します。

2.zipとは?

圧縮ソフトは、ファイルサイズを縮小できます。zipファイル形式は、データ圧縮およびドキュメントストレージ用の圧縮アルゴリズムであり、通常、拡張子「.zip」を使用します。 現在、zip形式は主流の圧縮形式の1つで、同様の機能を持つ競合他社にはRAR形式とオープンソース7z形式が含まれます。

圧縮パフォーマンスの観点からは、RARおよび7z形式の圧縮率はzipよりも高いですが、zipファイルはWindows、macOS、Linuxなどさまざまなオペレーティングシステムで十分にサポートされています。ユーザーが解凍ソフトウェアをインストールしていない場合でも、zip形式の圧縮ファイルを開けます。したがって、ネットワーク経由でファイルを拡散および配布する場合、zip形式が一番な選択肢です。

ZIPパスワード

3.zip暗号化と解析原理

Zipファイルの暗号化は、共通鍵暗号化を使用して実行されます。共通鍵暗号化は、同じ鍵(つまり、1つの鍵のみ)を使用した暗号化と復号化の暗号化原理です。パスワードの元のテキストは、AES256などの暗号化方式によって暗号文になります。正しいパスワードを入力すると、正常に復元できます。

zipパスワード

ただし、この方法は、正規の受信者以外に鍵情報が漏れてしまうと、誰でも元の復号できることになり、暗号化の意味がなくなってしまう。なお、ファイルの種類、ファイル名、変更時間などを含む圧縮パッケージの内容を暗号化できません。暗号化されたファイルには、依然としてプライバシー漏洩のリスクがあります。

同時に、この暗号化方式はクラッキングのリスクにも直面しています。 zipファイルのパスワードを解析する最も一般的な方法は、仮想パスワードをzipアーカイブ内のパスワードと比較することです。この原則を使用して、zip圧縮ファイルパスワード解析アルゴリズムと解析ソフトウェアが生まれました。zipファイルには制限がないため、だれかがファイルを取得している限り、さまざまな方法を使用して制限なく解析できます。

おすすめ - ADsRenee File Protector - 便利、安全、強力なデータ保護ソフト Renee File Protector - 便利、安全、強力なデータ保護ソフト

操作簡単 簡単な操作でファイルを暗号化して守られます。

完全なファイル保護 ローカルや外部ストレージのデータを隠したり、ロックしたりすることができます。

強力保護 世界標準の暗号アルゴリズム(AES256)を採用し、安全性抜群。

圧縮暗号化機能付き すべてのデータを圧縮暗号化でき、データ転送の安全性を確保。

攻撃を防ぐ 最大五回のパスワード入力回数を設定でき、総当たり攻撃を防ぐ。

操作簡単 ウィザード形式で初心者も自力で復元可能。

完全なファイル保護 ローカルや外部ストレージデータを保護可能...

強力保護 暗号化の形式は公開されない、プライバシーを保護。

無料体験無料体験 88625名のユーザー様に体験をしていただきました!

4.一般的なzipファイル暗号化方式

(1)Standard zip 2.0暗号化

Standard zip 2.0は古いzip圧縮ドキュメント暗号化技術であり、暗号化されたzipファイルパスワードの解析を簡単に防ぐことができますが、この暗号化形式は比較的弱く、簡単に解析されてしまいます。従ってデータのセキュリティを確保するために標準のzip 2.0暗号化に依存しないでください。 zipファイルに高いセキュリティを望む場合は、暗号化にAESアルゴリズム標準の使用を利用する必要があります。

より安全なAES暗号化と比較して、標準zip 2.0暗号化の唯一の利点は、ほとんどのzipソフトウェアがサポートしていることです。この暗号化標準で暗号化されたファイルは、ほとんどすべての圧縮プログラムでzipファイルを開けます。

(2)AES暗号化

Advanced Encryption Standard(AES暗号化)は、高度暗号化標準で、「AES」は米国政府が標準で使用し、日本政府も推奨する最高レベルの暗号化方式。

一般的なzip圧縮ソフトウェアは、AES128とAES256の2つの異なる強度のAES暗号化をサポートします。2つの違いは暗号化鍵のサイズです。 AES128SはAES256よりも高速です。つまり、ファイルの暗号化または復号化に必要な時間が短くなります。 どちらを使用しても、標準のzip 2.0暗号化よりも安全です。 ユーザーが暗号化のセキュリティに最も関心がある場合、暗号化方式AES256を推奨します。

AES256暗号化方式

(3)zip暗号化のデメリット

Winzipなどの圧縮ソフトウェアが提供するStandard zip 2.0およびAES暗号化ツールを使用すると、多くのユーザーのニーズを満たすことができるが、デメリットもあります。

zipパスワード

  • 暗号化は、zipファイルに保存されているファイルのコンテンツにのみ適用されます。暗号化されたファイルに関する情報(名前、日付、サイズ、属性など)は、暗号化できません。パスワードなしでそれらの方法を表示できます。
  • zipファイルの暗号化方式は、zipファイルの認証方式とは異なります。 Zipファイルの暗号化は、正しいパスワードを知らない人が暗号化されたデータの内容を開かないようにするためです。ただし、zipファイル内の暗号化されたデータの内容の復号化を伴わない操作にはパスワードは必要ありません。たとえば、暗号化されたファイルをzipファイルから削除したり、暗号化されたファイルの名前を変更したり、パスワードを入力せずに新しい暗号化されていないファイルをzipファイルに追加したりできます。
  • zip圧縮暗号化はパスワードベースの暗号化です。弱いパスワードを使用する場合、またはパスワードを安全な方法で保管しない場合、AESのような強力な暗号化アルゴリズムでもほとんど役に立ちません。 「123456」、「password」、「123」などは、一瞬に推測できるパスワードです。
  • 悪意のあるコード(ウイルスなど)がコンピューターに埋め込まれた場合、入力時にパスワードが記録される場合があります。したがって、ウイルスを頻繁にチェックし、信頼できる圧縮ソフトウェアを使用してください。

5.zipパスワード解析について

コンピューターを使用しているときに、このような状況に遭遇し、インターネットからzipファイルをダウンロードしたが、そのコンテンツがパスワードで保護されていることがわかりました。 または、非常に重要なファイルをパスワードで暗号化しましたが、しばらくしてから忘れてしまいました。 これらの場合、zipファイルのパスワードを解析する必要があります。 だから、zipファイルの解析方法は何ですか? 以下は、詳しく紹介します。
おすすめ - ADsRenee File Protector - 便利、安全、強力なデータ保護ソフト Renee File Protector - 便利、安全、強力なデータ保護ソフト

操作簡単 簡単な操作でファイルを暗号化して守られます。

完全なファイル保護 ローカルや外部ストレージのデータを隠したり、ロックしたりすることができます。

強力保護 世界標準の暗号アルゴリズム(AES256)を採用し、安全性抜群。

圧縮暗号化機能付き すべてのデータを圧縮暗号化でき、データ転送の安全性を確保。

攻撃を防ぐ 最大五回のパスワード入力回数を設定でき、総当たり攻撃を防ぐ。

操作簡単 ウィザード形式で初心者も自力で復元可能。

完全なファイル保護 ローカルや外部ストレージデータを保護可能...

強力保護 暗号化の形式は公開されない、プライバシーを保護。

無料体験無料体験 88625名のユーザー様に体験をしていただきました!

(1)コメントでzipパスワードを見つける

まず、最も簡単な紹介から始めましょう。 厳密に言えば、この方法はクラックする方法ではありません。インターネット上で暗号化されたzipファイルをダウンロードするとき、ファイルコメント列にパスワードを記録することがあります。 そのため、一部の暗号化されたzipファイルをダウンロードするときに、プロパティのコメントを確認して、パスワードを見つけることができるか確認してください。

zipファイル

(2)ARCHPRでzipパスワード解析

ARCHPRは、zipファイルパスワードを解析するために特別に使用されるソフトウェアです。このソフトウェアは、優れた解析効果を持ち、さまざまな攻撃タイプのクラッキング方法を提供します。単純なパスワードでも複雑なパスワードでも、理論的にはクラッキングできます。 ただし、解析するのに必要な時間は違います。ソフトウェアの使用は非常に簡単で、次の手順で解析できます。

① zipファイルをロードし、攻撃の種類、パスワードの文字セット、長さなどを設定して、「開始」をクリックします。

RAR/ZIPパスワード解析

② 完了まで待ちます。

さらに、攻撃モードによっては、実際の解析方法も違いがあります。次は攻撃モードの説明です。

ブルートフォースアタック/総当たり攻撃(brute-force with mask attack(Trying All Possible Combinations))

ブルートフォースアタック(総当たり攻撃)、正しいパスワードが入力されるまで、文字セットで形成できるすべてのパスワードを1つずつ試行します。 この方法は、最も原始的で効果的な方法です。

ただし、パスワードの長さとパスワードで使用される文字セット(文字、数字、英文字)を理解していない場合、無数の文字の組み合わせから機械的に盲目的に推測することしかできません。パスワードが十分に複雑な場合、クラックの時間が大幅に増加します。

辞書攻撃(Dictionary Attack)

辞書攻撃は特別な種類のブルートフォースと見なすことができます。辞書は、(123qwe、hello123など)使用される可能性のある多くの一般的なパスワードを記録したものです。パスワードが辞書のパスワードである場合、パスワードはすぐに解析できます。この方法は時間を節約できます。

一部の辞書には、100万を超える一般的なパスワードが記録されています。これらの辞書を使用すると、クラッキングの難易度を下げ、クラッキングの時間を大幅に短縮できます。

brute-force with mask attack

元のパスワードの一部の単語と記号が知られている場合、マスク攻撃を構築できます。 たとえば、zip暗号化パッケージのパスワード長さが6桁で、2桁目のパスワードがaの場合、「?a????」をマスクとして入力してクラックすることができます。単純なブルートフォースアタック(総当たり攻撃)よりはるかに効率が高くなります。

平文攻撃(Plain-text)

zip圧縮ファイルにあるファイルの1つを入手した場合、プレーンテキスト(平文攻撃)の方法が有効です。

一般的な原則は、同じzipアーカイブ内のすべてのファイルが同じキーで暗号化されるため、既知のファイルがある場合は既知のファイルを使用して逆にキーを検索し、他の暗号化されたファイルのパスワードを解析できます。

おすすめ - ADsRenee File Protector - 便利、安全、強力なデータ保護ソフト Renee File Protector - 便利、安全、強力なデータ保護ソフト

操作簡単 簡単な操作でファイルを暗号化して守られます。

完全なファイル保護 ローカルや外部ストレージのデータを隠したり、ロックしたりすることができます。

強力保護 世界標準の暗号アルゴリズム(AES256)を採用し、安全性抜群。

圧縮暗号化機能付き すべてのデータを圧縮暗号化でき、データ転送の安全性を確保。

攻撃を防ぐ 最大五回のパスワード入力回数を設定でき、総当たり攻撃を防ぐ。

操作簡単 ウィザード形式で初心者も自力で復元可能。

完全なファイル保護 ローカルや外部ストレージデータを保護可能...

強力保護 暗号化の形式は公開されない、プライバシーを保護。

無料体験無料体験 88625名のユーザー様に体験をしていただきました!

(3)オンラインでzipパスワード解析

オンラインサービスを利用したい場合は、Password RecoveryなどのWebサイトでオンラインクラッキングサービスを提供できます。

しかし、この方法の最大の問題はプライバシーの漏れです。結局、ユーザーは元のファイルを他のサーバーにアップロードする必要があるため、この方法を使用すると、zipファイルが漏れる可能性があります。

Password Recoveryサイト

6.zip暗号化ファイルの解析防止対策

上記のクラッキング方法からわかるが、暗号化されたzipファイルであっても、セキュリティを完全に保証することはできません。 実際、データのセキュリティは、暗号化方式の強度だけでなく、パスワード自体の強度とパスワードに対する保護手段にも関係あります。zipファイルパスワードの解析を防ぐために、2つの提案があります。

(1)安全なパスワードを設定する

一般的な単純なパスワードロックを例にとると、3桁のパスワードのみであれば、001から999まで、最大試行回数1000回試せば、パスワードロックが開かれます。これは、ブルートフォース攻撃の最も単純な例です。

ブルートフォース攻撃

パスワードのクラッキングについては、パスワードの長さとパスワードを構成する文字の複雑さがクラッキングに対抗する最も重要な手段です。それでは、どんなパスワードは安全ですか?

使用する文字の種類使用できる文字数最大解読時間
入力桁数
4桁6桁8桁10桁
英字(打文字、小文字区別無)26約3秒約37分約17日約32年
英字(打文字、小文字区別有)+数字62約2分約5日約50年約20万年
英字(打文字、小文字区別有)+数字+記号93約9分約54日約1千年約1千万年
上記の表から、パスワードをより複雑に設定すると(大文字、小文字、数字、記号を含む)、長さが長くなると、ブルートフォースすることはほとんど不可能になることがわかります。

(2)パスワードに関する情報の漏洩を避ける

さらに、ユーザーが設定したパスワードが非常に複雑な場合でも、パスワードに関する情報(文字の組み合わせ、長さなど)を誰にも開示しないように注意する必要があります。攻撃者がパスワードの構成を知っている場合、クラックの範囲が大幅に縮小され、ブルートフォースの難しさが軽減されます。

ブルートフォース攻撃(総当たり攻撃)

7.Renee File Protectorでzipファイルセキュリティを強化する

暗号化されたzipファイルのセキュリティを強化する場合は、Renee File Protectorを使用して、暗号化されたzipファイルにさらに保証を追加することをお勧めします。

Renee File Protectorは、コンピューター及び外付けメディアのファイルを暗号化するためのプロフェッショナルソフトウェアであり、高度なセキュリティ暗号化技術を提供し、ファイルの非表示、ロック、暗号化機能を提供します。暗号化されたzipファイルを含むファイルを安全に暗号化して、プライベートファイルのセキュリティを確保できます。

Renee File Protector - 便利、安全、強力なデータ保護ソフトRenee File Protector - 便利、安全、強力なデータ保護ソフト

操作簡単 簡単な操作でファイルを暗号化して守られます。

完全なファイル保護 ローカルや外部ストレージのデータを隠したり、ロックしたりすることができます。

強力保護 世界標準の暗号アルゴリズム(AES256)を採用し、安全性抜群。

圧縮暗号化機能付き すべてのデータを圧縮暗号化でき、データ転送の安全性を確保。

攻撃を防ぐ 最大五回のパスワード入力回数を設定でき、総当たり攻撃を防ぐ。

操作簡単 ウィザード形式で初心者も自力で復元可能。

完全なファイル保護 ローカルや外部ストレージデータを保護可能...

強力保護 暗号化の形式は公開されない、プライバシーを保護。

無料体験無料体験 65206名のユーザー様に無料体験をしていただきました!

(1)ローカルzipファイルをロックする

1、ソフトをダウンロード、インストールします。

Windows版無料ダウンロード

2、「ロック」をクリックします。右側にロックしたいZIPファイルを選択したら、ファイルをロックできます。

ロックしたいファイル/フォルダ/ドライブをメインメニューにドラッグ&ドロップすることでロックしても良いです。或いは、右クイックメニューバーで操作することもできます。

データをロックする方法

3、ロックしたファイルをアンロックしたい場合、ロックファイルをチェックして、「ロックを解除」ボタンをクリックします。

ロックを解除

(2)zipファイルを暗号化する

zipファイルはコンピューター上に保存だけではない場合があります。zipファイルを配布する必要がある場合は、Renee File Protectorのファイル暗号化機能を使用できます。この機能は、ファイルサイズの制限を無視することにより、任意のファイルを暗号化および圧縮できます。

ファイルを転送するときは、gflまたはexe形式ファイルに暗号化され、ターゲットコンピューターで復号化するだけで、簡単で安全です。最も重要なことは、Renee File Protector 無料版もこの機能を利用できます。

1、ソフトをダウンロード、インストールします。

Windows版無料ダウンロード

2、ソフトを起動します。「一般」-「暗号化」-「ファイルを追加」をクリックし、ファイルを追加します。

暗号化方法

3、暗号化方式を選択します。保存場所を選択し、パスワードを入力し、「OK」をクリックします。

暗号化方式が二つあります。gfl或いはexeに暗号化します。

  • gflは、ソフトをインストールしなければ、ファイルを復号できません。
  • exeは、ソフトをインストールしなくても他のコンピューターに復号できます。

パスワードを設定し、暗号化ファイル名、保存場所を指定できます。

(3)Renee File Protectorはクラック可能?

どの暗号化ソフトウェアであっても、必然的にブルートフォース攻撃の課題に直面します。Renee File Protectorも例外ではありません。 暗号化する場合、Renee File Protectorは高度なAES256高度暗号化標準を使用します。ロック処理はパソコンで行われ、攻撃者はクラッキングのために他のコンピューターに情報をコピーできません。コピー、移動、削除操作もできません。

暗号化および圧縮される場合、ファイルは常に暗号化される状態で、ストレージデバイスが紛失または盗難にあった場合でも、相手は暗号化されたファイルの内容を表示できず、データ転送中のセキュリティを確保します。

同時に、ユーザーはソフトウェアでブルートフォース攻撃防止機能があります。パスワード入力エラーは5回連続して発生すると、ソフトウェアは自動的に所有者のメールアドレスにメールを送信してクラックを通知します。 また、10分以内に操作禁止できます。

警告通知を電子メールアドレスに自動送信する

したがって、パスワード付きのzipファイルをより安全にしたい場合、Renee File Protectorが最適な選択肢です。

何かご不明な点がございますか?