Das verwendete Verschlüsselungsverfahren ermöglicht bereits eine erste Einschätzung, ob beziehungsweise welche grundlegenden Schwachstellen vorhanden sind. Die ZipCrypto-Methode etwa gilt im Gegensatz zum AES-256-Algorithmus als unsicher. Wenn Sie feststellen wollen, mit welcher Methode eine ZIP-Datei verschlüsselt ist, können Sie einen speziellen Befehl des Open-Source-Packers 7-Zip nutzen.
Unter Windows tippen Sie dazu cmd in das Suchfeld der Task-Leiste ein und klicken bei den Treffern auf Eingabeaufforderung. Als Nächstes wechseln Sie zum 7-Zip-Programmordner, den Sie standardmäßig unter C:\Programme\7-Zip finden. Dann setzen Sie den Befehl 7z.exe l -slt <Pfad zur ZIP-Datei> ab. Wenn das verschlüsselte ZIP-Archiv beispielsweise geheim.zip heißt und unter C:\Benutzer\TR\Downloads liegt, lautet das Kommando:
7z.exe l -slt C:\Users\TR\Downloads\geheim.zip
Die Option l listet den Inhalt des Archivs auf, während der Switch -slt darauf aufsetzt und die technischen Details anzeigt.
Nachdem Sie den Befehl per Enter abgeschickt haben, präsentiert 7-Zip neben anderen Informationen das eingesetzte Verschlüsselungsverfahren. Sie können es der Zeile entnehmen, die mit Method beginnt.
Steht rechts neben dem Gleichheitszeichen zum Beispiel ZipCrypto Store, ist das Archiv mit der unsicheren ZipCrypto-Methode codiert. Finden Sie als Resultat hingegen AES-256 Deflate, wurde der als sicher geltende AES-Algorithmus verwendet.
Produkte: Der Trick funktioniert mit allen aktuellen Versionen von 7-Zip für Windows.