Zipmodul ohne Passwort?
Danke für die Antwort.
Ja, ist mir bekannt, dass ZIP-Archive nicht sicher sind. Programme für "einfache Anwender" machen aber einen besseren Eindruck, wenn diese Ihre gesicherten Daten mit Passwort auch mit nach Hause nehmen können.
Gleichzeitig noch mal die für mich noch nicht sichere Feststellung ganz direkt: Das ZIP-Modul in Python unterstützt tatsächlich keine Verschlüssellung mit Passwort !?. In allen Dokumentationen über das ZIP-Modul vermisse ich dazu eine eindeutige Aussage. ZIP-Dokumente mit Passwort entpacken - das wird beschrieben.
Man könnte natürlich auch auf der OS-Ebene arbeiten und dann z.B. RAR in der Befehlszeile nutzen. Aber nicht jeder Anwender hat RAR installiert.
Ja, ist mir bekannt, dass ZIP-Archive nicht sicher sind. Programme für "einfache Anwender" machen aber einen besseren Eindruck, wenn diese Ihre gesicherten Daten mit Passwort auch mit nach Hause nehmen können.
Gleichzeitig noch mal die für mich noch nicht sichere Feststellung ganz direkt: Das ZIP-Modul in Python unterstützt tatsächlich keine Verschlüssellung mit Passwort !?. In allen Dokumentationen über das ZIP-Modul vermisse ich dazu eine eindeutige Aussage. ZIP-Dokumente mit Passwort entpacken - das wird beschrieben.
Man könnte natürlich auch auf der OS-Ebene arbeiten und dann z.B. RAR in der Befehlszeile nutzen. Aber nicht jeder Anwender hat RAR installiert.
Das mit dem Passwort ist ja überhaupt erst seit Python 2.6 dabei. So wie sich das liest, gibt es das Feature bisher halt nur für's Entpacken, aber nicht für's Packen. Alles, wo etwas über ein Passwort drin steht, bezieht sich ja auf Dinge wie extract() und read-only. Du kannst also davon ausgehen, dass du tatsächlich nichts übersehen hast. 
-
philistion
- User
- Beiträge: 108
- Registriert: Sonntag 7. Februar 2010, 14:16
http://docs.python.org/library/zipfile.html
Die Begründung findet sich auf der Python Mailinglist:
Ansonsten würde ich mir gleich was besseres überlegen, du kannst ja wenn es so sehr auf die Sicherheit ankommt, ein mit AES / DES verschlüsseltes Binary mit einem kleinen Python-Script mitliefern, welches das Binary nach korrekter Schlüsel/Passwort-Eingabe "entpackt".
Ist doch eindeutig genug, oder?It supports decryption of encrypted files in ZIP archives, but it currently cannot create an encrypted file. Decryption is extremely slow as it is implemented in native Python rather than C.
Die Begründung findet sich auf der Python Mailinglist:
Es gibt eine proprietäre Lösung die deine Anforderungen (und sogar noch einiges mehr) erfüllt: http://www.chilkatsoft.com/python-encryption.aspThe decryption provided by the zipfile module is for the worthless
32-bit crc based "encryption" of zipfiles. I think promoting the use of
that is a bad idea.
zipfile can be used by people to get their data out of such files.
We should not encourage them to put it and/or their code into such a stupid format.
-1 on supporting this.
...
Ansonsten würde ich mir gleich was besseres überlegen, du kannst ja wenn es so sehr auf die Sicherheit ankommt, ein mit AES / DES verschlüsseltes Binary mit einem kleinen Python-Script mitliefern, welches das Binary nach korrekter Schlüsel/Passwort-Eingabe "entpackt".
Danke für die schnellen Antworten
http://docs.python.org/library/zipfile.html
... hatte ich zwar schon besucht, die oberen Zeilen jedoch übersprungen.
http://docs.python.org/library/zipfile.html
... hatte ich zwar schon besucht, die oberen Zeilen jedoch übersprungen.