[TC] пароль на zzip файл

Здравствуйте, Андрей.

Вы писали понедельник, 31 октября 2022 г. 0:51

Открыл диалог создания архива. Там в самом конце есть раздел "шифрование" где как раз и можно задать пароль. Формат zip также можно выбрать в соответствующем списке.

Здравствуйте, Михаил.
Я конечно сегодня еще раз попробую, но вроде бы я вчера в 7 зип облазил
все и не нашел там никакого шифрования. А можно подробнее в каком списке
в конце это самое шифрование? И почему у меня запароленый в winrar архив
winzip второй раз открывается уже без пароля?
С уважением, Андрей.

Здравствуйте, Андрей.

Вы писали понедельник, 31 октября 2022 г. 7:27

Встаёте на файл, из контекстного меню выбираете "добавить в архив". Открывается диалог, в котором табаете почти до самого конца. Ну или shift+tab, поближе будет... И вот там несколько позиций как раз и будут относиться к шифрованию. Ну там ввести, потвердить пароль, флажок вроде...

Почему при следующем запуске пароль не запрашивается - не знаю. Сам никогда не паролил. А Винрар запрашивает пароль при каждом открытии файла. Может 7zip где-нибудь этот пароль сохраняет...

Доброго времени суток всем!
Михаил Духонин в письме от 31.10.2022; 7:09 пишет:

Да, в памяти и исключительно для удобства.

всЗдравствуйте, Юникс.
А есть какая то возможность отключить это запоминание паролей? Мне не
так часто надо обращаться к зашифрованному архиву, но в то же время мне
не надо, чтобы туда могла попасть служба безопастности. Как вообще они
проверяют компьютер я не знаю, да и как можно понять, что это пароли,
если там ни серверов ни логинов, а просто набор символов.
С уважением, Андрей.

Доброго времени суток всем!
Андрей в письме от 31.10.2022; 9:39 пишет:

Не храните на служебном компьютере личные файлы, если, конечно вы не являетесь
системным администратором в вашей организации.

Здравствуйте, Юникс.
Я не храню на служебном компьютере личные файлы. Это файл с паролем
для рабочего впн, он очень сложный, я самостоятельно не могу его
поменять, состоит из 12 символов, как обычно разного регистра, цифр и
различных символов. Поэтому я просто копировал его из текстового файла.
Вроде я разобрался, как поставить пароль на 7z архивы, действительно все
очень просто, не понимаю сам, как не нашел этого вчера. Но все же, вот
поставил пароль, открываю файл, спрашивает пароль. Больше не хочет, даже
после перезагрузки он его открывает без ввода пароля.
С уважением, Андрей.

Здравствуйте, Андрей.

Вы писали 31 октября 2022 г., 9:39:00:

Если вы пользователь Jaws, то могу дать малюсенький Jaws-скрипт для
вставки текста. И не нужен будет тут архиватор и прочее. :)
Просто стоя на редакторе нажмёте горячку скрипта и ваш пароль будет
вставлен. Просто, доступно и никаких трудностей. :)
Удачи.

Здравствуйте, Grolin.

А вы отдаёте себе отчёт, что строковые литералы в скриптах JAWS хранятся в plain text, даже когда скрипт скомпилирован в байт-код .jsb файла?
То есть по сути это такое же хранение паролей в открытом виде в неком файле на диске.
Успехов. Никита.

Здравствуйте.
А может среди подписчиков есть те, кто пользуется для хранения паролей
приложением keypass? У меня оно установлено, вроде как озвучивается, но
все на буржуйском языке и ничего не понятно, хотя, я думаю, что не
должно быть ничего сложного для хранения в нем паролей, толко не пойму
как это сделать.
С уважением, Андрей.

Здравствуйте, Андрей.

Может всё-таки KeePass, а не KeyPass?
Если вы про KeePass, то оно очень хорошо доступно. Особенно если активировать в настройках расширенную поддержку программ экранного доступа.
Необходимый минимум для старта описан вот здесь - http://tiflocomp.ru/news/1828

Оно бесплатное и имеет переносную версию, так что вы можете самостоятельно попробовать, добавить русскую локализацию и потом даже открывать базу установленного приложения через ваш локализованный переносной вариант.
Ну и просто параллельное рассматривание английского и русского интерфейсов поможет расширить словарный запас.
Хотя если у вашего системного администратора так много свободного времени, то он мог бы добавить файл локализации в установленную версию.
Успехов. Никита.

Доброго времени суток всем!

И снова расширим тему.

Андрей в письме от 31.10.2022; 18:04 пишет:

Я бы рекомендовал менеджер паролей BitWarden. Бесплатный, с открытым исходным
кодом, можно развернуть на собственных мощностях, хватит ит-отделу деньги
проедать, пусть поставят локальный сервер и настроят. Приложения есть, как для
компьютера, так и для всех мобильных платформ. Всё вполне доступно, виндовое
приложение написано на электроне, так что озвучивается, как веб-страничка.
Есть и встроенное веб-хранилище, которое пока ни разу не взламывали, но для
корпоратива конечно надо ставить свой сервер.

Здравствуйте, Юникс.
Нет, ваш совет не подойдет. Ростелеком слишком большая организация,
чтобы ставить сервер, у них есть кейпас, с которым я пока не разобрался.
Ну и уж тем более не подойдут никакие онлайн хранилища .паролей, только
защищенные ростелекомовские ресурсы.
Так, что у меня 2 выхода или разбираться с кейпасом или пока временно
хранить в зашифрованном зип файле
Если это не подойдет и опять возмутятся безопасники, придется хранить на
домашнем компе и вводить вручную, а это довольно неприятно.
С уважением, Андрей.

Здравствуйте, Nikita.

Вы писали 31 октября 2022 г., 17:48:31:

Никита, безусловно. Но человеку личная безопасность на сколько понял
не очень важна.
Да и замудрить в скрипте это не сложно. Но это отдельная песня.
Да и с точки зрения перехвата паролей на мой взгляд проще
ориентироваться на клавиатуру, чем заниматься файловым анализом. :)
Удачи.

Здравствуйте, Гролин.
Давайте попробую скрипт. Только я не совсем понял, а откуда будет
браться этот пароль?
С уважением, Андрей.

Здравствуйте, Андрей.

Вы писали 31 октября 2022 г., 16:57:12:

Так он будет фигурировать в тексте скрипта.Если хотите уточнений, то
обращайтесь в личку.
Думаю, что лист частностями не стоит засорять.
Вот текст скрипта:
Script experiment ()
Beep () ; звук для определения, что скрипт был активирован
TypeString ("Пароль")
EndScript
Безусловно имя скрипта поставьте другое, так что бы имя само за себя
говорило.
Например: "Password insert", а точнее вот так:
PasswordInsert
Но это дело вкуса.
Надеюсь, что скомпилировать и прописать горячку сможете, в противном
случаи в личку пишем.
Удачи.

Здравствуйте, Гролин.
Боюсь, что все же мне не подойдет этот способ. Прочитал сегодня порядок,
написано, что запрещено использование программных скриптов, где напрямую
прописан пароль.Причем я не понимаю, как служба безопасности выявляет
такие пароли. Они мне сегодня звонили, вроде пока остановились на
зашифрованном архиве, но как я понял, они сами не знают как происходит
проверка, сказали, что просто им приходит уведомление на почту, что у
такого то пользователя найден файл с паролями, причем проверка
происходит во время вставки пароля и боюсь, что и зашифрованый архив не
подойдет, так как он будет открыт во время копирования пароля.
С уважением, Андрей.

Здравствуйте, Андрей.

Вы писали 31 октября 2022 г., 21:33:16:

Тут фишка в том, что после компиляции текстовый слой (Файл *.JSS)
можно удалить и спокойно пользоваться скриптом Jaws.
Бинарный файл *.JSB маловероятно, что кто либо будет анализировать. Это
возможно только теоритически. :)
Вам решать какой вариант выбрать.
Удачи.

Здравствуйте, Гролин.
Спасибо, я все же попробую использовать ваш скрипт, правда не знаю что
из этого получится.
Если будут вопросы, то напишу.
С уважением, Андрей.

Здравствуйте, Grolin.

Ещё раз обращаю ваше внимание, что строковые литералы в скриптах JAWS даже в компилированном байт-коде лежат простым текстом, поэтому удалением .jss вы ничего принципиально не измените и никак не затрудните сканирование.
Откройте ваш .jsb в текстовом редакторе и найдёте там все строки в виде простого текста.

Вы допускаете сканирование .jss, раз уж предлагаете его удалять, но непонятно, почему вероятность сканирование .jsb вы оцениваете ниже.
Это файлы, лежащие в одной и той же общедоступной директории и одинаково содержащие строковые литералы в виде обычного текста. Пути к этим файлам отличаются буквально одним символом в конце.

Тогда уж хотя бы сделать функцию записи и функцию чтения пароля из файла, где реализовать минимальную шифровку, даже просто шифром Цезаря со сдвигом по коду символа. Тогда ни в одном месте пароль в его оригинальном виде фигурировать не будет. Но всё это трудно назвать безопасным способом. Непонятно, почему сразу не начать использовать полноценные менеджеры паролей, которые вставлять пароли умеют ещё лучше, чем вы когда-либо реализуете это в JAWS.

Успехов. Никита.

Здравствуйте, Nikita.

Вы писали 1 ноября 2022 г., 15:48:16:

Странно, но я же написал, что мне это известно. :)
Даже аргументировал почему как альтернатива можно взять к
рассмотрению.
Решение за пользователем. :)
Можно например пароль писать через дефис, а перед вставкой его
заменить на пусто, короче способов море. :) И кто скажет что это
пароль? Я вас умоляю. :)
Удачи.

Здравствуйте,!

Я писал 1 ноября 2022 г., 18:19:11:

>
Подумал, что слова лучше подкрепить текстом такого скрипта:
Script experiment ()
Beep () ; звук для определения, что скрипт был активирован
Var
String message
message = "-П-а-р-ол-ь"

TypeString (StringReplaceSubstrings (message, "-", ""))
EndScript
Что скажет анализатор на такой текст скрипта? Хотя я ещё не начинал
развлекаться. :) А если в юникоде символы добавить? Типа смайликов.
Удачи.

Доброго времени суток всем!
Grolin в письме от 01.11.2022; 18:30 пишет:

Не изобретайте велосипед, храните пароли в специальных приложениях, их куча,
как онлайновых, так и оффлайновых.

Доброго времени суток всем!

Немного расширю тему, так как сам в конце от неё отклоняюсь.

Андрей в письме от 30.10.2022; 23:51 пишет:

Видимо, у вас какой-то другой интернет. Умеет и давно. При создании архива в
группе "Шифрование" в соответствующем редакторе вводите пароль и будет вам
счастье. Если дополнительно отметить флаг "Шифровать имена файлов" то пароль
будет запрашиваться сразу при открытии архива. Если такой флаг не отмечать, то
имена файлов будут видны без пароля, а пароль понадобится только при
просмотре, или распаковке любого файла из архива.

Второй вопрос, как сделать так, чтобы 7zip при

Если закрыть 7Zip File Manager и открыть снова, пароль запросят ещё раз. Если
же открыть запароленный архив и не выходить из 7Zip File Manager, пароль
запрашиваться не будет. Он специально кешируется в памяти, чтобы облегчить вам
жизнь. Представьте, что вы распаковываете запароленный архив, в котором 1000
файлов. Если бы пароль запрашивался всегда, вам пришлось вводить его 1000 раз,
а так вы введёте его только единожды.

ЗЫ (Замечу Ышо): если вы хотите что-то хранить безопасно, рекомендую вам
лучшую программу для такого дела всех времён и народов VeraCrypt:
https://launchpad.net/veracrypt/trunk/1.25.9/+download/VeraCrypt%20Setup%201.25.9.exe
Это форг известной в прошлом программы TrueCrypt, в котором добавлена
поддержка Windows 10 и 11, а так же нескольких алгоритмов шифрования,
отсутствующих в TC. В прочем, TrueCrypt так же можно использовать, она не
скомпрометирована, просто на владельцев, видимо, нажали дяди с большими
звёздами и звёзднополосатым флагом.

ЗЗЫ (Забыл Заметить Ышо): можно использовать так же встроенную в Windows
технологию шифрования диска BitLocker, она работает быстрее, особенно на
твердотельных жёстких дисках, но нет гарантии, что в ней нету чёрного хода для
тех же самых людей с большими звёздами. В прочем, люди с большими звёздами,
чтобы узнать ваши явки и пароли могут прибегнуть к технологии терморектального
криптоанализа, против которой бессмысленны любые методы шифрования, а от
обычных любопытных глаз и битлокер, и веракрипт отлично защитят.

Здравствуйте, Юникс.
По поводу программ и дядь с большими звездами, я не могу ничего
поставить на служебный ноутбук и пару паролей хранил у себя на
компьютере в виде обычного текстового файла. Вот пришло письмо из службы
безопастности, что у меня найдены не зашифрованные пароли. Они
рекомендуют кейпас, но она на буржуйском, а перевод я тоже сам не могу
установить, нет прав. Вот и хочу запаролить текстовый файлик с паролями,
чтобы от меня отстали. По поводу кэша паролей, так я тоже об этом думал
и пробовал перезагружать компьютер и все равно пароль больше не
запрашивается. Опять создаю винраром файл с паролем, присылаю на ноутбук
, открываю его 7зипом, он спрашивает пароль и все, хоть перезагружай
компьютер, хоть нет, все равно пароль ему больше не нужен.
С уважением, Андрей.

Mai omentaina, Андрей!

Во-первых, интерфейс программы не такой уж сложный. А во-вторых,
выучите уже хотя бы сотню английских слов, полезно по жизни. Если
вообще никак, слёзно просите ваших админов скачать локализацию для
KeePass и установить её. Или сами скачайте портабельную версию
KeePass, установите и локализуйте. Доступность там стопроцентная,
разработчик знает о нуждах незрячих и заботится о доступности. Лично я
пользую KeePass уже много лет.

Здравствуйте, Menelion.
Вы писали 5 ноября 2022 г., 15:38:52:

вот портабельные варианты этой программы с русским языком.
файл KeePass-2.52.7z
размер 2,62 мб
скачать:
https://disk.yandex.ru/d/IZxZEwfsaRZ-jQ
или
файлKeePass-1.40.1.7z
размер 1,34 мб
скачать:
https://disk.yandex.ru/d/r29QZ7Od4Hr7Ig

Здравствуйте,Menelion
Да я знаю английский язык , разговаривать не разговариваю, но понимаю,
особенно технические слова и выражения. Но я посмотрел интерфейс, я
просто там ничего не понял, я вообще никогда не пользовался мэнеджерами
паролей и я даже не знаю с чего надо начать.Может кто нибудь вкратце,
хотя бы на примере русского интерфейса объяснить.
По поводу админа и русской локализации, у нас теперь про это можно
забыть, все помешались на безопасности, запретили даже обновления
существующих программ и обновления для системы приходят чуть ли не после
проверки фсб или кто там у нас в стране занимается безопастностью, может
минцифры.
По поводу портабельных программ, это тоже не пройдет. Попытался тут
запустить thunderbird портабельный или миранду, так бесполезно, просит
пароль администратора.
С уважением, Андрей.

Mai omentaina, Андрей!

На самом деле интерфейс простой и очень удобный. Есть дерево
категорий, они ещё называются группами, в них вы можете организовывать пароли как вам удобно.
Например, категория Интернет, подкатегория Соцсети, в ней ещё
что-нибудь. Дальше на расстоянии одного таба от дерева собственно
список паролей. Добавляется новая запись (новый пароль) клавишей
Insert (у меня для этого случая, да и не только, освобождён от
функций JAWS один из Инсертов на клавиатуре), ну или из контекстного
меню. У записи есть название (в вашем случае это может быть VPN), имя пользователя, пароль, ссылка (URL) и поле для
заметок. Есть и ещё некоторые вещи, но оно вам пока не надо. Любое из
полей можно оставлять пустым. Копируется пароль прямо по Ctrl+C, когда
стоите на записи. По Ctrl+B можно скопировать имя пользователя, а по
Ctrl+U открыть привязанную ссылку.
Ну и настройки посмотрите, там где-то есть флажок, улучшающий
доступность.

Доброго времени суток всем!
Menelion Elensu'le: в письме от 05.11.2022; 15:38 пишет:

Всем хороша софтина, но хоть разрежте меня на части не умеет автозаполнение. С
2009 года пользовал Lastpass, а когда он стал платный мигрировал на Bitwarden,
правда сервер установил себе, не доверяя веб-хранилищу.

Mai omentaina, yuniks!

Умеет, но я не заморачивался. У них есть AutoType, есть вроде
даже какие-то расширения к браузеру, хотя насчёт этого могу и
привирать. Мне как-то не влом копипейстить, хотя я прекрасно понимаю,
что это не так быстро, как автозаполнение. Плюс, у меня многие пароли
ещё и в хранилище Хрома сохранены, может, ещё поэтому так сильно не
достаёт. А BitWarden попробую обязательно, много хорошего про него
слышал.