Je hebt een klacht over de onderstaande posting:
Ik mis een aantal aandachtspunten: - Support voor 7zips AES-256 encryptie is stukken slechter dan het klassiek AES-128; misschien heeft je notaris alleen WinZip of ingebouwde Windows ZIP en geen -zip ? En AES-256 ipv AES-128 voegt in deze context weinig toe. - We hebben het over AES-128 (of AES-256) in CBC mode; data integriteit is dus niet gewaarborgd; AES-GCM/CCM (AEAD; dus authenticatie + integriteit) zou veel veiliger (en sneller !) zijn - Vertrouwelijkheid: ZIP is een container; de inhoud van alle bestanden is versleuteld; maar de bestandsnamen zijn niet versleuteld; dat kan tot informatie-lekken leiden / privacy schenden. RAR met wachtwoordbescherming laat je dit instellen/kiezen (maar ik weet dat RAR geen optie is; betaald + minder gangbaar) - Wachtwoord van 12 karakters lijkt me een redelijk minimum, maar zou toch eerder voor minimaal 16 karakters gaan; juist omdat de entropy van het gekozen wachtwoord vaak overschat wordt (lang verhaal, zie ook Wiki pagina)
Beschrijf je klacht (Optioneel):