Szyfrowane pliki ZIP

W poprzednim artykule o szyfrowaniu (Szyfrowanie plików Word, Excel, Writer i Calc) wspomniałem o możliwości szyfrowania plików pakietu biurowego. Ta metoda ma jednak kilka wad.

Pliki zapisywane są z hasłem ustalanym pojedynczo do każdego pliku. Czasami konieczne jest wysłanie nie jednego, a kilku, kilkunastu, a może nawet kilkuset zabezpieczonych hasłem plików. Wpisywanie oddzielnie kilkuset haseł (nawet jeśli będą brzmiały identycznie) nie jest zadaniem przyjemnym. Nie będzie również przyjemnie dla odbiorcy podawać 100 razy hasło przy odczycie.

Nie wszystkie pliki też są plikami Worda czy Excela. Czasami przesyłane są np. zdjęcia, PDFy, skanowane dokumenty.

Pomocą może służyć szyfrowanie plików ZIP. Jest to nieco trudniejsze zagadnienie niż szyfrowanie w pakiecie biurowym, ale tylko nieco.

Pobieranie programu 7-zip

System operacyjny Windows, na chwilę pisania artykułu, potrafi odczytywać szyfrowane pliki ZIP, ale nie potrafi ich utworzyć. Dziwna to przypadłość, może kiedyś zostanie zmieniona, ale oznacza, że potrzebny jest osobny program do tworzenia zaszyfrowanych plików ZIP. Na szczęście tylko do tworzenia i już odbiorca takich plików może się posłużyć zwykłym narzędziem Windows do rozpakowywania ZIPów zwanych w Windows Folderami skompresowanymi. 

Programów do tworzenia szyfrowanych ZIPów jest wiele, jednak ze swojej strony polecam darmowy (do dowolnego użytku) program 7-zip, który należy pobrać ze strony 7-zip.org (to ważne, żeby nie pobierać z niepewnego źródła, tylko ze strony producenta). Strona jest po angielsku, jednak sam program działa po polsku. Wskazane jest też aby instalacji dokonał administrator systemu (tzw. ASI), a nie zwykły użytkownik.

Szyfrowanie pliku lub całego folderu z plikami

W celu zaszyfrowania pliku lub całego folderu, należy kliknąć prawym przyciskiem myszy na jego nazwie, a następnie z menu kontekstowego wybrać opcję 7-zip -> Dodaj do archiwum…, tak jak to pokazano na ilustracji poniżej.

Spowoduje to uruchomienie okienka dodaj do archiwum, w którym koniecznie należy zaznaczyć format archiwum jako ZIP. Domyślnie tam znajduje się format 7z, który też nadaje się do szyfrowania, ale jego odczyt wymaga posiania dodatkowego programu do odczytu. W przypadku formatów ZIP, są one rozumiane przez Windowsa, MacOSa i inne systemy.

Po wskazaniu formatu plików, wystarczy wprowadzić dwukrotnie hasło w pola w prawej dolnej części okienka i powstanie zaszyfrowany plik ze wskazaną zawartością.

Uwaga! Domyślne szyfrowanie ZipCrypto wg  specjalistów jest uznawane za mniej bezpieczne, niż schowane nieco szyfrowanie AES-256. Dlatego zalecam przełączenie metody szyfrowania na AES-256 dla bardziej istotnych danych.

Oczywiście, najważniejszy jest dobór bezpiecznego hasła, zgodnie z zasadami doboru haseł, gdyż taki plik ZIP może być łamany poprzez wielokrotne zgadywanie haseł i jedynie jakość tego hasła chroni zawartość.

Ważne jest, aby nie zapomnieć, że oryginalny, niezaszyfrowany plik lub folder nadal pozostają na dysku i nie są chronione.

Podobnie też, jak w przypadku szyfrowanych plików Worda i Excela, warto wspomnieć, że takie szyfrowanie chroni poufność i integralność, ale nie chroni dostępności. W każdej chwili taki plik może zostać zniszczony przypadkowo czy też celowo, także przez złośliwe oprogramowanie.

Problem z ZIPami przesyłanymi e-mailem

Moje testy wykazały, że przesyłanie szyfrowanych plików ZIP czasami może nie być dobrym wyborem, gdyż często wirusy stosują szyfrowane pliki ZIP, w związku z tym, systemy poczty czasami te pliki odrzucają. Przykładowo nie da się wysłać takiego pliku z kont w systemie GMail ani ich w tym systemie odebrać. Wszyscy więc posiadający konta zwykłe GMail albo w usłudze G Suite, lub też wysyłający pliki do odbiorców z tymi kontami, muszą zastosować inną technikę.

Być może pomoże tu zmiana formatu ZIP na .7z (wtedy odbiorca też musi zainstalować program 7-zip) albo też trzeba skorzystać z innych sposobów szyfrowania, jak np. Szyfrowanie plików z użyciem GPG (cz. 2 – szyfrujemy pliki).



Author: Przemysław Adam Śmiejek

Chrześcijanin, żeglarz, inspektor ochrony danych (IOD, DPO), edukator, youtuber. Od 2000 roku prowadzę przedsiębiorstwo informatyczne, a od 2011 roku zajmuję się ochroną danych w placówkach oświatowych.

Dodaj komentarz

avatar
  Subscribe  
Powiadom o