Eu descobri recentemente um exploit, onde eu (ou supondo que alguém) pode recriptografar meu arquivo zip criptografado sem precisar saber a senha:
#zip --encrypt encrypted.zip -r dir1/
O acima solicitará que o usuário insira uma nova senha. Está faltando alguma coisa ou isso é um problema conhecido?
Os arquivos zip podem ter várias senhas para diferentes arquivos contidos. Os arquivos dentro de um arquivo são essencialmente independentes uns dos outros - eles são compactados sem levar em conta outros arquivos e são criptografados da mesma maneira. Você
encrypted.zipterá dois (ou mais) segmentos criptografados, um com sua senha original e outro com a nova.Tentar acessar
unzipo arquivo solicitaria as duas senhas:O diretório, a lista de nomes de arquivos, não é criptografado. Isso não é um bug, embora possa ser confuso e nem todas as ferramentas zip lidam bem com a situação (principalmente ferramentas gráficas).