タグ別アーカイブ: 暗号化

ZIPに設定したパスワードの強度と暗号化(AES256)について

windowsのパソコンでZIPファイルにパスワードを設定する場合の「暗号強度」についてが今回のテーマです。


ZIPを暗号化(AES256)してパスワードをかけると暗号強度が増す


結局のところ、ZIPやRARなどのパスワード解析に必要となる解析の時間は、まずはパスワードの桁数の多さと文字のバリエーションの豊富さ(数字や英文字、記号をより多く組み合わせているパスワードほど安全)できまります。


また、「パスワードの解析され難さ」はZIPファイルを暗号化しているか否かによって更に変わってくることが分っています。以下のサイトを参考にして下さい。


※ 画像引用、出典 : パスワードの最大解読時間測定(暗号強度別)

zippassword.net.150529.2



赤枠を見て下さい。「ZIP」と「ZIP(256bit AES)」が比較されているのが分ると思います。総当り解析(ブルートフォースアタック)の場合、普通のZIPと「AES256」で暗号化したZIPとでは、解析に掛かる時間が違うことが分ります。


特に、「6桁」あたりから「8桁」で急激に解析時間が変わっているのが分ると思います。「8桁」で「英文字大小+数字(62文字)」のパスワードを総当り解析した場合では、「ZIP:約13時間」「ZIP(AES256):7年」と、パスワード解析に必要な時間が両者で明らかに違うことが分ります。「13時間」と「7年」では時間の桁数が天文学的に違いますよね。


ちなみに、「ZIP(256bit AES)」は、以前以下の記事でご案内した「ZIPファイルを暗号化するアルゴリズム」のことです。


http://www.zippassword.net/278.html


一秒あたりにパスワード解析できる回数についても、やはりZIPとZIP(AES256)ではこのように違ってきます。




zippassword.net.150529.3


暗号化されているAES256のZIPのほうが、暗号化が掛かっている分だけ1個のパスワード解析により多くの時間が必要になるということでしょう。「45億回/秒」と「105万/秒」では全然違います。



パスワードアナライザーの特徴


本サイトのパスワードアナライザーは、ローカルPC上でパスワード解析を実行する通常のフリーソフトとは違い、グラフィックボード搭載の高性能サーバー上にファイルを直接アップロードしてパスワードの解析を実行する点に特徴があります。



パスワードアナライザーの特徴については以下の記事をご参照下さい。


パスワードアナライザーの詳細

windows7でファイルの暗号化と解除を行う方法とは?

ファイルを暗号化する方法と暗号化されたファイルやフォルダを復号(若しくは解除)する方法についてご紹介します。Windowsの「EFS」というファイル暗号化システムを使った簡単な暗号化方法です。



ファイル(.txtやエクセルのファイル等)を暗号化する方法とは?


暗号化が行われたファイルは、暗号化を行った本人以外のユーザーが閲覧したり別のPC上でファイルを開いたりすることはできなくなります。これはなかなか便利な暗号化機能ですよね。



この「ファイルの暗号化」を簡単に実行する方法がwindows7で簡単に実行することが可能です。方法をご紹介しましょう。


windows7のファイル暗号化の方法・手順


まず、適当にテキストファイルを準備します。その後、右クリックで「プロパティ」を開き、「全般」の中から「詳細設定」を選びます。その後、「属性の詳細」で「内容を暗号化してデータをセキュリティを保護する(E)」にチェックを入れて「OK」を押下します。



zippassword.net.150508.2.1



「OK」を選択すると、下図のように警告文が登場しますが、今回はとりあえず特定のファイルだけを暗号化したいので「ファイルだけ暗号化(E)」を選らんでOKを選択します。


zippassword.net.150508.3

ファイルの暗号化が成功すると、このようにファイルが緑色に変化します!!!これでファイルの暗号化に成功です。

zippassword.net.150508.4

ちなみに、ファイルを暗号化しても、暗号化したPC上で尚且つ、操作したユーザーであればファイル自体を開くことは可能です。



また、以下の場合はこの暗号化されたファイルを閲覧することはできません。


  • 暗号化したファイルを別のPCへコピーして閲覧しようとする場合

  • ネットワーク越しに別の端末からこのファイルを開こうとする場合

  • 一度パソコンからログオフし、別のユーザーに切り替えてからこのファイルを開こうとする場合


以上の点からも判るように、暗号化を施した本人しか閲覧できないようにする仕組みがEFS(ファイル暗号化システム)なのです。


暗号化システム「EFS」の操作方法については以下のページでも詳しく判りますので参考にしましょう。



暗号化ファイル システム(EFS)とは


ファイルを復号する方法


今度は暗号化したファイルを解除する方法です。これは簡単です。上記でご説明した方法と同じ手順です。


プロパティで「詳細設定」を開き「内容を暗号化してデータをセキュリティで保護する(E)」のチェックを外してから「OK」を押下するだけで暗号化を簡単に解除できます。


解除されるとファイルが緑色から通常の色に変化するのですぐに判ります。


ちなみに、タイトルに「Windows7」と書いていますが、ファイル暗号化システム「EFS」は、Windows8やVistaなどの他のOSでも標準で利用できるツールのようですね。



今回は「ファイルの暗号化」を行ったユーザーだけがそのファイル(エクセル、ワード、txtファイル等)を閲覧できる状態にする方法ですので、「ZIPファイルに暗証番号・パスワードを設定する」といった操作とは若干赴きの異なる方法です。



ZIPパス部へ戻る