Sicherheitslücke 7-Zip (.zip & AES-256)

[Smurfy1982]

Aktuelle Win10 Insider installiert. Die kann kein AES256 bei ZIP Archiven.

Und nachstellen kann ich es mit der 20.00 Alpha installiert hier nicht. Sowohl in der Komprimierungsstufe keine als auch Ultra sind die Dateien in der ZIP nachweislich verschlüsselt. Windows bringt den Fehler, legt einen leeren Ordner an.

Evtl. liegt der Fehler an Kompressionsverfahren oder einen Einstellungen, so dass die AES-256 nicht greift und der Fehler von 7-ZIP nicht bemerkt wird. Wer es nachstellen kann, bitte mal die genauen Einstellungen posten. Gerade für einen Bugreport sind die dann relevant.

 

[BFF]

@Smurfy1982
Ich hab gegen getestet mit einem WinRAR-Zip-Archiv. Das kann auch entpackt werden.
Und wenn es an AES256 liegt, warum kriegt der Windows-Explorer ZipCrypto auch nicht gebacken.

Muss mal per Winrar ein Archiv bauen im "alten" Zip-Format. Und danach eins unter Linux.

Ok. Winrar und Option "Alte Zip-2.0" bringt ein Archiv, was Windows entpacken kann.

Ein (unter Mint) mit "zip archiv.zip folder/* -e" erstelltes ZIP kann Windows auch entpacken.
Das Zip verwendet als Methode "ZipCrypto Deflate" so wie WinRar fuer die o.g. alte ZIP-Methode.

Also hat Windows ein Problem mit verschluesselten ZIP die per ZipCrypto Store (7-Zip), AES-256 Store (7-Zip) oder AES-256 Deflate (WinRAR) verschluesselt sind.

BFF

 

[Piktogramm]

https://stackoverflow.com/questions...rom-my-password-protected-zip-file-created-us

Die zip-Funktionalität von Windows Explorer konnte und kann kein AES Crypto und anstatt gescheite Fehlermeldungen zu produzieren macht es halt irgendwas. Das was da entpackt wird mag den selben Namen wie eine Datei haben und annähernd die selbe Größe, aber nicht den selben Inhalt.

 

[BFF]

Das Entpackdingens vom Windows-Explorer (W7 und W10) kann vermutlich nur "ZipCrypto Deflate". Das "ZipCrypto Store" packt das Teil auch nicht. @Piktogramm

Egal.
Meinereiner nimmt eh 7-Zip. Kein Bock drauf zu warten das MS mal da was in Ordnung bringt.

 

[Smurfy1982]

Test mit ZipCrypto und Windows Explorer ZIP Api über die Entpackfähigkeiten

Verfahren	Passwortabfrage?	entpacken möglich?	Fehlermeldung?
Deflate	ja	ja
Deflate64	ja	ja
BZip2	ja	nein	0x80004005: Unbekannter Fehler
LZMA	ja	nein	0x80004005: Unbekannter Fehler
PPmD	nein	nein	0x80004005: Unbekannter Fehler

Mit AES-256 bringt der Explorer IMMER den Fehler 0x80004005 ohne eine Datei zu erstellen.

Irgendwie sehe ich den Bug oder die Lücke gerade nicht. 🤔

Ich habe es nicht hinbekommen, dass Windows bei einem verschlüsselten Archiv die Dateien entpackt, sofern man ihm das Passwort nicht gibt. Und da klappt es auch nur bei Deflate/Deflate64

E: Test mit ZipCrypto Store: erfolgreich, AES-256 Store : 0x80004005
E2: Test mit ZipCrypto Store unter der Win10 2004 ebenfalls erfolgreich

 

[BFF]

Luecke (wie in Post #1 vermutet) natuerlich keine, weder von 7-Zip noch von Windows, weil einfach nicht entpackt wird.

Bug/Fehler fuer mich, dass nichtssagende Fehlermeldungen kommen anstatt klipperklar zu sagen was los ist.
Plus Unzulaenglichkeit fuer mich, dass MS es nicht schafft oder nicht schaffen will mehr als nur ZIP/CAB eingeschraenkt zu behandeln.

 

[Smurfy1982]

Also 7-Zip wohl unschuldig, und MS gehört für die Unzulänglichkeiten eine

Etwas OT:

Was hab ich auf der Arbeit schon damit gekämpft, wenn es um den Versand von kritischen/Datenschutzrelevanten Dateien ging. 7-ZIP mit AES-256 und Headerverschlüsselung geht bei einigen Empfängern, Google Mail weist die Mail ab und schickt (glücklicherweise) eine Fehlermeldung zurück.

Allerdings auch schon Server erlebt, die fressen die Mail, stellen weder dem Empfänger noch dem Absender eine Fehlermeldung zu. Oder nehmen Mails mit Headverschlüsselung an, andere Server wieder nicht.

 

[BFF]

Versuch mal mit Behoerden "verschluesselt" per Mail zu kommunizieren.
Die Anworten die man bekommt wegen S/MIME oder PGP sind manchmal amuesant zu lesen.