Это ошибка шифрования почтового индекса?

Недавно я обнаружил эксплойт, в котором я (или предполагаю, что кто-либо) может повторно зашифровать мой зашифрованный zip-файл без необходимости знать пароль:

#zip --encrypt encrypted.zip -r dir1/

Выше будет предложено ввести новый пароль. Я что-то упускаю или это известная проблема?

encryption zip

— Lamino
источник

Вы нашли способ прочитать данные в оригинальном zip-файле?

— Ctrl-Alt-Delor

@ ctrl-alt-delor да, я не забыл свой пароль, я понял это случайно

— lamino

Извините, я имел в виду, вы нашли способ прочитать данные в оригинальном zip-файле, не зная пароля?

— Ctrl-Alt-Delor

Zip-архивы могут иметь несколько паролей для разных содержащихся файлов. Файлы в архиве по существу не зависят друг от друга - они сжимаются независимо от других файлов и шифруются таким же образом. У вас encrypted.zipбудет два (или более) зашифрованных сегмента, один с вашим исходным паролем и один с новым.

Попытка unzipфайла предложила бы для обоих паролей:

$ unzip ../test.zip
Archive:  ../test.zip
[../test.zip] file1 password:
  inflating: file1
  inflating: file2
[../test.zip] newfile password:
  inflating: newfile

Каталог, список имен файлов, не зашифрован. Это не ошибка, хотя это может сбивать с толку, и не все инструменты zip справляются с ситуацией (особенно графические инструменты).

— Майкл Гомер
источник

Не интуитивно, но интересная особенность. Спасибо за разъяснение

— lamino

Каталог, список имен файлов, не зашифрован - вот почему в ситуациях, когда список каталогов также чувствителен, исходные файлы зашифровываются в незашифрованном виде в zip-файл, который затем архивируется и зашифровывается в другой zip-файл. Тогда единственное, что видно без пароля, - это имя внутреннего zip-файла.

— Stobor

@Stobor в соответствующей заметке, .7zформат архива имеет возможность шифровать список каталогов, а также файлы.

— user3490