1. Unzip temp foldler
Windows, winzip 和其他工具都一樣,都是把檔案 unzip 到一個 temp folder 再打開,但這個 temp folder 一般都沒有受到加密保護。也就是說,別人可以用 undelete 等等, file recovery 工具把你 "受到保護" 的和檔案打開。
2. zip 檔的加密不如你所想的那麼強
zip 檔有很多版本, 而比較舊一點的版本保安都有問題
例如利用 known file 幫助的話, 能在很短時間內找到密碼
現在 Winzip 好像有 AES,但我對它的可攜性很不安。
沒有留言:
發佈留言