Seite 1 von 1
Zipmodul ohne Passwort?
Verfasst: Mittwoch 7. April 2010, 21:20
von anbabe
So wie es aussieht, scheint man das Zipmodul nicht mit einem Passwort benutzen zu können - jedenfalls nicht zum Packen. Ich würde mich freuen, wenn ich mich getäuscht habe ?
Verfasst: Donnerstag 8. April 2010, 08:21
von mkesper
Die Verschlüsselung von Zip-Archiven ist sowieso leicht knackbar, daher ist das weitgehend sinnfrei.
Verfasst: Donnerstag 8. April 2010, 08:55
von anbabe
Danke für die Antwort.
Ja, ist mir bekannt, dass ZIP-Archive nicht sicher sind. Programme für "einfache Anwender" machen aber einen besseren Eindruck, wenn diese Ihre gesicherten Daten mit Passwort auch mit nach Hause nehmen können.
Gleichzeitig noch mal die für mich noch nicht sichere Feststellung ganz direkt: Das ZIP-Modul in Python unterstützt tatsächlich keine Verschlüssellung mit Passwort !?. In allen Dokumentationen über das ZIP-Modul vermisse ich dazu eine eindeutige Aussage. ZIP-Dokumente mit Passwort entpacken - das wird beschrieben.
Man könnte natürlich auch auf der OS-Ebene arbeiten und dann z.B. RAR in der Befehlszeile nutzen. Aber nicht jeder Anwender hat RAR installiert.
Verfasst: Donnerstag 8. April 2010, 09:18
von snafu
Das mit dem Passwort ist ja überhaupt erst seit Python 2.6 dabei. So wie sich das liest, gibt es das Feature bisher halt nur für's Entpacken, aber nicht für's Packen. Alles, wo etwas über ein Passwort drin steht, bezieht sich ja auf Dinge wie extract() und read-only. Du kannst also davon ausgehen, dass du tatsächlich nichts übersehen hast.
Verfasst: Donnerstag 8. April 2010, 09:21
von philistion
http://docs.python.org/library/zipfile.html
It supports decryption of encrypted files in ZIP archives, but it currently cannot create an encrypted file. Decryption is extremely slow as it is implemented in native Python rather than C.
Ist doch eindeutig genug, oder?
Die Begründung findet sich auf der Python Mailinglist:
The decryption provided by the zipfile module is for the worthless
32-bit crc based "encryption" of zipfiles. I think promoting the use of
that is a bad idea.
zipfile can be used by people to get their data out of such files.
We should not encourage them to put it and/or their code into such a stupid format.
-1 on supporting this.
...
Es gibt eine proprietäre Lösung die deine Anforderungen (und sogar noch einiges mehr) erfüllt:
http://www.chilkatsoft.com/python-encryption.asp
Ansonsten würde ich mir gleich was besseres überlegen, du kannst ja wenn es so sehr auf die Sicherheit ankommt, ein mit AES / DES verschlüsseltes Binary mit einem kleinen Python-Script mitliefern, welches das Binary nach korrekter Schlüsel/Passwort-Eingabe "entpackt".
Verfasst: Donnerstag 8. April 2010, 09:26
von mkesper
Eben. Sowas zu benutzen ist Vera***ung.
Verfasst: Freitag 9. April 2010, 08:22
von anbabe
Danke für die schnellen Antworten
http://docs.python.org/library/zipfile.html
... hatte ich zwar schon besucht, die oberen Zeilen jedoch übersprungen.