私は最近、私(または誰でも)がパスワードを知らずに暗号化されたzipファイルを再暗号化する可能性がある脆弱性を発見しました。
#zip --encrypt encrypted.zip -r dir1/
ユーザーに入力するように求められます。新しいパスワード。何か抜けましたか?それとも既知の問題ですか?
ベストアンサー1
Zipアーカイブは、含まれているさまざまなファイルに複数のパスワードを持つことができます。アーカイブのファイルは本質的に互いに独立しています。他のファイルに関係なく圧縮され、同じ方法で暗号化されます。あなたはencrypted.zip2つ(またはそれ以上)の暗号化されたセグメントを持ち、1つは元のパスワードを含み、もう1つは新しいパスワードを含みます。
unzipファイルを試みると、2つのパスワードを入力するように求められます。
$ unzip ../test.zip
Archive: ../test.zip
[../test.zip] file1 password:
inflating: file1
inflating: file2
[../test.zip] newfile password:
inflating: newfile
ディレクトリ(ファイル名のリスト)は暗号化されません。混乱する可能性がありますが、すべての圧縮ツール(特にグラフィックツール)がこの状況をうまく処理するわけではありませんが、これはバグではありません。