Abuse Melding

Je hebt een klacht over de onderstaande posting:

21-06-2019, 15:18 door Bitwiper

Volgens https://courses.cs.ut.ee/MTAT.07.022/2015_fall/uploads/Main/dmitri-report-f15-16.pdf gebruiken WinZip en 7-Zip, bij AES encryptie, deze in CTR mode (prima). Ook wordt er een cryptografische integriteitscheck toegepast. Een nadeel (in elk geval van 7-Zip, WinZip heb ik niet onderzocht) is dat, als je een bestand toevoegt aan een met AES versleuteld .7z of .zip bestand, je al snel het risico loopt dat dit onversleuteld wordt toegevoegd. Dit komt doordat elk bestand in die .7z/.zip file afzonderlijk is versleuteld. Bovendien worden bestandsnamen (en eventuele paden) standaard niet versleuteld opgeslagen. Je kunt wel "encrypt" aanvinken, maar het lijkt daarbij eerder om versluieren dan versleutelen te gaan - weet iemand hier meer van? Het veiligst is -vermoedelijk- het eerst niet-versleuteld zippen van alle bestanden die je wilt verzenden (of via een cloud drive uitwisselen) in een bestand met een "niets-zeggende-naam.zip" en daarna dat bestand met AES encryptie te "comprimeren" (wat nauwelijks iets ...

Beschrijf je klacht (Optioneel):

captcha