কীভাবে 7-জিপ এনক্রিপ্ট হওয়া জিপ ফাইলের পাসওয়ার্ডগুলি হার্ড-ড্রাইভে সংরক্ষণ করা থেকে রোধ করা যায়?

আমি 256-বিট AES এবং একটি পাসওয়ার্ড উল্লেখ করে 7-জিপ 9.20 সহ একটি ফোল্ডার এনক্রিপ্ট করেছি এবং .zip ফাইলটি তৈরি করা হয়েছিল। তারপরে, আমি যখন জিপ করা ফাইলটিতে ক্লিক করি, তখন আমার অবাক করে দিয়ে যায়, পিজিপ 5.1.1, যা জিপ ফাইলগুলি খোলার জন্য নিবন্ধিত প্রোগ্রাম ছিল, আমাকে পাসওয়ার্ডের জন্য অনুরোধ না করেই ফাইলটি খুলল।

এর অর্থ হ'ল 7-জিপটি আমার এইএস পাসওয়ার্ডটি ডিস্কের কোথাও সঞ্চয় করছে এবং এমন কি আরও খারাপ, যেখানে অন্য প্রোগ্রামগুলি এটি সন্ধান করতে পারে। এটি সহজাতভাবেই নিরাপত্তাহীন। আমি কীভাবে এই আচরণটি অক্ষম করতে পারি?

ধন্যবাদ।

এখানে আমি কীভাবে 7-জিপ দিয়ে ফাইলটি এনক্রিপ্ট করেছি তার একটি চিত্র:

ডায়ালগ বক্সের একটি চিত্র (কীফায়ালে প্রবেশের বিকল্প সহ) আমি যখনই .zip সংরক্ষণাগারে কোনও ফাইল খোলার চেষ্টা করি তখনই এটি পাওয়া যায় (.7z ফাইলগুলি খোলার সময় অনুরূপ উইন্ডো প্রদর্শিত হয়):

7-জিপ আপনার কম্পিউটারে পাসওয়ার্ড সঞ্চয় করে না, এতে বৈশিষ্ট্যটি নেই।

এনক্রিপ্ট করা জিপ ফাইলগুলি তৈরি করার সময় আপনার সমস্যাটি আসলে জিপ ফর্ম্যাটের একটি সীমাবদ্ধতা। ডেটা এনক্রিপ্ট করা আছে, তবে ফাইলের নাম নয়। আপনি জিপ ফাইলের সামগ্রীগুলি বের করার চেষ্টা করে এটি প্রমাণ করতে পারেন। আপনি যদি সঠিক পাসওয়ার্ড নির্দিষ্ট না করেন তবে এটি ব্যর্থ হবে।

আপনি যদি ফাইলের নামগুলিও পাশাপাশি এনক্রিপ্ট করতে চান তবে আমি 7-জিপের 7zফর্ম্যাটটি সর্বাধিক প্রস্তাব দিই , আপনি এনক্রিপ্ট ফাইলের নাম উপলভ্য বিকল্পটি দেখতে পাবেন ।

জিপ ফর্ম্যাটটি সংরক্ষণাগারটির সামগ্রীর টেবিলটি এনক্রিপ্ট করার অনুমতি দেয় না, তাই আপনি আসলে কোনও এনক্রিপ্ট হওয়া জিপ ফাইলটি খুলতে (ব্রাউজ করতে পারেন)।

কিছু সংরক্ষণাগার পরিচালকগুলি ফাইলটি এনক্রিপ্ট করা হয়েছে কিনা তা পরীক্ষা করতে পারে এবং এই ক্ষেত্রে আপনাকে পাসওয়ার্ডের জন্য জিজ্ঞাসা করতে পারে তবে যাইহোক এনক্রিপ্ট করা জিপ সংরক্ষণাগারের ভিতরে থাকা ফাইল এবং ফোল্ডারগুলির নাম পরিষ্কার পাঠ্যে রয়েছে এবং যে কেউ সেগুলি পড়তে পারে (যেমন একটি সরল হেক্স দর্শকের সাহায্যে ), সুতরাং আক্রমণকারীর সুযোগ যদি কেবল ফাইলের নামগুলি পড়ে থাকে তবে সংরক্ষণাগার বিন্যাসটি কোনও সুরক্ষা দেয় না।

7z ফর্ম্যাটটি সংরক্ষণাগারটির সামগ্রীর টেবিলটি optionচ্ছিকভাবে এনক্রিপ্ট করতে পারে, এইভাবে সামগ্রীটি ব্রাউজ করার জন্য আপনাকে সর্বদা পাসওয়ার্ড প্রবেশ করতে হবে।

জিপ এবং 7z ফর্ম্যাট উভয়ই, তবে ফাইলের সামগ্রীটি এনক্রিপ্ট করা হওয়ায় আপনি পাসওয়ার্ড সরবরাহ না করে কোনও এনক্রিপ্ট করা সংরক্ষণাগার থেকে কোনও কিছুই বের করতে পারবেন না।

জিপ এবং 7z ফর্ম্যাট উভয়ই একই সংরক্ষণাগারে ব্যবহৃত বিভিন্ন পাসওয়ার্ডকে সমর্থন করে বলে বিষয়টি সম্পূর্ণ জটিল ( এনক্রিপ্ট করা) সুতরাং আপনি যদি এই (ফর্ম্যাটটির) বৈশিষ্ট্যটি ব্যবহার করার সিদ্ধান্ত নেন তবে একই আর্কাইভের ভিতরে বিভিন্ন ফাইল (এক্সট্র্যাক্ট, আপডেট) অপারেটিং করার জন্য আপনাকে বিভিন্ন পাসওয়ার্ড লিখতে হবে - সুতরাং যখন আপনি একটি এনক্রিপ্ট করা খুলবেন তখন "" "পাসওয়ার্ড জিজ্ঞাসা করার ধারণা সংরক্ষণাগারটি ভ্রান্ত হতে পারে কারণ পাসওয়ার্ডটি কেবল সংরক্ষণাগারটির সামগ্রীর অংশে প্রয়োগ হতে পারে।

সম্ভবতঃ http://portableapps.com/apps/utilities/7-zip_portable থেকে 7zip পোর্টেবল ব্যবহার করার চেষ্টা করুন কারণ এটি অন্তর্নিহিতভাবে বহনযোগ্য এবং এটি কম্পিউটার থেকে সরিয়ে ফেললে কোনও কিছুই পিছনে ফেলে না (উদাহরণস্বরূপ: এটি কোনও ইউএসবি থেকে চালান) ।