パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる」記事へのコメント

  • と思って読んだら、なるほど.DS_Storeのパターンが限られているので「既知平文が手に入る」という条件を簡単に満たせてしまうのか

    • by Anonymous Coward

      「zipcryptが簡単に破れる」ってよく言うけど、パスワードがちょっと長いだけで結構時間掛かるのよね。
      長さや文字種組み合わせに確信がないと心折れるくらいは掛かる。
      だから既知平文攻撃ができるってのは割と強い。

      既知平文攻撃自体は知ってたけどzipcryptでここまで気楽かつ強力とは知らなかった。
      .DS_Storeに限らず既知平文は割合ありがちだからリアルに怖いね。
      個人用途では7zipの暗号化を使ってるからそう心配はないが。

      • 「zipcryptが簡単に破れる」ってよく言うけど、パスワードがちょっと長いだけで結構時間掛かるのよね。

        821日が 64日になる、という計算らしいけど、それほどお手軽では無いとも言えるし。クラウド環境などを動員されたら、そんなに差は無いのかも。

        7z あたりが OS で標準サポートされないのはどうしてなのかな。

        今回の手法で全パターン(65536通り) を総当たりするのにかかる時間は、以下のようになります。 (先程のスクショを取得したのと同じ端末の場合)

        .DS_Store 1パターンあたりにかかる時間 (85秒) * 65536 = 5570560秒 = 92842分 = 1547時間 = 64日

        また、同端末のhashcatのベンチマ

        • by Anonymous Coward

          7zやrarはzipフォルダーのようなものを実装するのが困難(最後のファイル1つだけがほしくても先頭からすべて展開しなければならない)。圧縮率と引き換えなので一概に悪いとは言えないけど

          • Re: (スコア:2, 参考になる)

            by Anonymous Coward

            それはソリッド形式とよばれるもので、オプションを外せばファイル単位での圧縮も対応していますよ
            ただ書かれている通り、圧縮率はかなり変わってきますが
            7zip や rar が劣るとすれば(辞書サイズなど仕方ないけど)メモリ使用量や処理速度、最適化された実装の存在くらいじゃないかな

            • by Anonymous Coward

              自分で圧縮したファイルだけを扱えればいいわけじゃないからオプションで無効にできても意味がない

              • by Anonymous Coward on 2021年10月12日 9時23分 (#4130433)

                実装が困難という誤解に対し、そういったオプションが既にあるという指摘をしただけで
                入手した圧縮ファイルから 1 ファイルだけ取り出せないから意味がない、ってよくわからん反論だなぁ
                全展開するのが大変な圧縮ファイルから 1 ファイルだけ取り出したい、って割とレアケースなのでは

                親コメント
              • by Anonymous Coward

                前提の、OSの標準として実装って条件が抜けてないかな?
                オプションによって内部の単一ファイルを扱えたり扱えなかったりするんじゃ、標準には使えないでしょ。

              • by Anonymous Coward

                そんな前提は提示されていないのですが……
                OS の標準に不適な理由は #4130430 にもある通りライセンスが理由だと思うけど
                機能的な理由で不適となるなら、オプションが多すぎて初心者には扱いにくいかも、ぐらいかな(ファイル名も暗号化できるのは必要な機能だけど混乱しそう、とか)

                なお可能/不可能の意味で「扱えない」という書き方をしているならこれも誤解で、処理時間がかかるだけで扱えはしますよ
                ある程度モダンな環境(CPU/メモリ/SSD)であれば、それほど違和感なく扱えるような実装には出来るんじゃないかな

              • by Anonymous Coward

                >7z あたりが OS で標準サポートされないのはどうしてなのかな。

              • by Anonymous Coward

                #4130376 が
                > 7z あたりが OS で標準サポートされないのはどうしてなのかな。
                に対する回答であるというならそうかもしれませんが明示もされていませんし、技術的な回答に対しては #4130400 で誤りを指摘しています
                そこに運用上の問題を #4130408 で追加していますが、それに対しても #4130433 でレアケースじゃないかと指摘しているのですが
                追加される後付け理由にも全部回答を提示していて、なお何に疑問を呈されるのか……

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

処理中...