Come crittografare i file zip con AES per una maggiore sicurezza.
Contents
Se scambi spesso file zippati, sei consapevole che possono essere protetti da password. Ma puoi fare molto di più per assicurarti che il tuo file non venga sfruttato dalle persone sbagliate. E la parte migliore è che non ci vuole molto tempo.
Oggi ti diremo come (e perché) utilizzare uno standard di crittografia AES più forte, come impostare una password quasi impossibile da decifrare e quale software utilizzare per creare file zip crittografati.
AES contro Zip 2.0
AES è il nuovo standard di crittografia caldo. È già lo standard del settore. Se hai a che fare con la crittografia, devi usare AES. È disponibile in due versioni, 128 bit e 256 bit. L’opzione a 256 bit consente di memorizzare una chiave di crittografia più grande, rendendola più sicura.
Lo Zip 2.0 è quello che utilizza la maggior parte dei software Zip. In realtà è quello che usano i sistemi operativi stessi. Lo standard è noto per essere molto debole.
Questo è dalla pagina di aiuto di WinZip sulla crittografia:
Il formato di crittografia Zip 2.0 è noto per essere relativamente debole e non ci si può aspettare che fornisca protezione da persone con accesso a strumenti specializzati per il recupero della password. Non dovresti fare affidamento sulla crittografia Zip 2.0 per fornire una forte sicurezza per i tuoi dati. Se hai importanti requisiti di sicurezza per i tuoi dati, dovresti invece prendere in considerazione l’utilizzo della crittografia AES di WinZip.
Quindi l’abbiamo sistemato. AS: Bene. Zip 2.0: Cattivo.
Impostazione di una password sicura
La password gioca un ruolo importante nel proteggere il tuo file. Sì, è crittografato, non può essere scomposto da un’app, ma cosa succede se la password è 123456? È qualcosa che un’app per il recupero della password creerà in un minuto, il che le consentirà di decrittografare il file.
Corri giù: Abbiamo parlato approfonditamente dell’impostazione di una password complessa nella nostra Guida definitiva alle password, ma ecco un breve riassunto.
- Sii lungo, almeno 12-15 caratteri
- Non includere dati personali
- Non utilizzare password ovvie come password o abc123
- Usa maiuscole, minuscole e caratteri speciali
Leggi la nostra guida per maggiori informazioni, ma se fai queste cose, sarà piuttosto difficile per un software decifrarlo. L’obiettivo è creare una password così complicata che un’app impiegherebbe anni a decifrarla, ma allo stesso tempo è facile da ricordare.
Crittografia di zip con 7-Zip su Windows
Come abbiamo detto prima, non molte app gratuite supportano il protocollo AES. Fortunatamente, l’app preferita di ogni geek, 7-Zip, lo fa.
Per comprimere qualsiasi file o cartella, fai clic con il pulsante destro del mouse, scegli 7-Zip -> Aggiungi all’archivio.
Da questo popup, assegnagli una password complessa come discusso sopra e dal metodo di crittografia seleziona AES-256.
È importante notare che anche la persona a cui stai inviando il file zip avrà bisogno di un’app come 7-Zip per decrittografare il file.
Cosa hai crittografato?
Conosciamo tutti i vantaggi della crittografia. Senza la chiave, è praticamente impossibile accedere al file. Cosa hai crittografato? Il tuo iPhone, telefono Android, file su Android o forse una USB? Fateci sapere nei commenti qui sotto.
