创建一个无法被破解的 zip 压缩包

试想一下，你把有敏感信息的文本或代码保存到 U 盘作为文档备份，但又怕 U 盘有一天不小心掉了，怎么办？

最简单的办法，就是用 zip 给文本加个密码后压缩保存。

但是密码始终存在被暴力破解的风险，现在 GPU 运行速度飞快，又再次加大了这种风险因素。

解决办法是，只要把 zip 的内部 hash 校验算法改成 MD5 ，就能高枕无忧。主流破解软件的暴力破解，都是针对特定 hash 的。那些非标准格式的 hash ，破解软件都是不支持的。

cxtrinityy

2022-10-10 11:09:21 +08:00

我选择强密码，暴力破解的基础是密码表，不是被人特意针对建立专用密码表的，一般用的都是从类似 SecLists 项目里的密码表，一些常用的密码，data breach 泄漏的密码，只要你的密码足够强壮，根本不用担心暴力破解

tool2d

2022-10-10 11:09:27 +08:00

@qrobot 黑客是用 hash 来校验猜测密码是否正确，要不断尝试才能猜测出正确的明文密码。

通常要先挖一个大坑陷阱，黑客才会掉进去。

md5 就是陷阱，并不是自己用的，是给黑客留的。zip 内部结构也不能变动太多，要不就很假了。

villivateur

2022-10-10 11:11:13 +08:00

这是掩耳盗铃吧，真想破解你的人，总归会察觉到你用的什么 hash 算法的。还不如用一个强一点的密码

stroh

2022-10-10 11:18:54 +08:00

小姐姐不喜欢被压缩的感觉，做人要大意凌然(手动狗头)

krixaar

2022-10-10 11:24:32 +08:00

@7zlid #16 这叫中二……路上捡到一个 U 盘还得想办法破解里面加密的压缩包是有多闲……
放动漫里这就是感觉自己搞了完美犯罪然后时不时回到现场来看看的那种……

dcsuibian

2022-10-10 11:24:51 +08:00

之前还见过改某几个字节破坏完整性来防范的方法，都是利用隐蔽式安全性
不公开才是好的，公开了，用的人越多安全性就越差，如果成为标准了，那就没啥安全性提升了

从实用度来说提升加密强度和复杂度更简单粗暴有效。

janus77

2022-10-10 11:33:44 +08:00

那就是说你解压的话也得搞个自己魔改的解压软件是吧？

makelove

2022-10-10 11:40:46 +08:00

与其折腾这些加个长随机密码有这么难吗,别说破解概率不为 0 了，你下一秒被陨石砸死的概率比破长密码大

paramagnetic

2022-10-10 11:42:44 +08:00

然后解压软件总得放在哪里不是？在同样的地方存一个超长 key 不是一样安全 /不安全？还省了自己魔改和维护软件的麻烦。
你要真非得折腾隐蔽式安全性，不如把你的秘密用长密钥加密后隐写到小姐姐视频合集里，再在外面打个 zip 密码比如就 WoAiLaoPo1992 ，别人好不容易黑进去了一看就一堆视频可能也就收手了。哦不过小姐姐质量还不能太好，否则被人觉得口味不错收藏了还有以后被看出来的危险……

westoy

2022-10-10 11:44:22 +08:00

不如考虑下其他方式吧

比如把线序换掉，正常情况要通过一个转接器转接读取

如果碰到不走读卡器的标准线序，就把电压升压后直接打到闪存

谁打了板子记得送我一份........

shakoon

2022-10-10 11:52:29 +08:00

十几年前 U 盘厂商和移动硬盘厂商就已经有现成的加密软件了，比如 sandisk 的 secureaccess ，又方便又好用，还是免费的。如今自创一个工具在易用性上，在大量存储数据的场景下的性能，有什么优势吗？

aecra1

2022-10-10 12:01:22 +08:00

如果我捡到 U 盘但有联系不上所有人，我肯定会格式化后自己用，有闲心才看看文件内容，加密的看那玩意干啥，除非你文件名叫 btc 私钥

maojun

2022-10-10 12:07:49 +08:00

与其寄希望于破解软件不支持，不如直接强密码来得实在

FengMubai

2022-10-10 12:13:40 +08:00

首先 MD5 是不安全的哈希算法. 其次, 要暴力破解 AES-256, 神威太湖之光也得跑上万亿年

qzwmjv

2022-10-10 12:15:43 +08:00

密码安全的有条原则是不要自己造加密算法

binux

2022-10-10 12:19:10 +08:00

@tool2d 那你直接把校验整个删除不就好了，除了你自己谁还知道什么校验？而你自己知道密码，还搞个 md5 脱裤子放屁？

tool2d

2022-10-10 12:22:06 +08:00

@binux hash 还是需要保留的，万一 U 盘物理损坏呢。早期 U 盘技术很菜，保存文件里坏几个字节，都是很正常的。

Divinook

2022-10-10 12:31:18 +08:00

楼主对安全想的太简单了

superrichman

2022-10-10 12:32:00 +08:00

用不着，你用 ext4 分区就能难住 99%的人。

DAPTX4869

2022-10-10 12:34:24 +08:00

拿到手就格式化清一波先
你怕破解我还怕中毒额

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/885696

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.