Я могу определить тип архива, используя команду libmagic или file. Но если этот тип архива зашифрован, я не могу обнаружить, что архив зашифрован. Также я хочу различать архив и зашифрованный архив. Как я могу это сделать? Знаете ли вы какие-либо инструменты или методы для его обработки?Как я могу обнаружить архив, который зашифрован?
Любая помощь будет оценена по достоинству.
Это зависит от формата архива. Некоторые архивы полностью зашифрованы (даже заголовок), поэтому вы не можете сказать, что они являются архивом, просто просматривая данные, так как это явно случайный.
Для архивов, которые не полностью зашифрованы, просто просмотр заголовка может дать вам подсказку о том, в каком формате он находится. (См. Спецификации архивных форматов, которые вы пытаетесь обнаружить).
Вы также можете основываться на расширении файла, хотя это немного слабее.
как можно больше я хочу обнаружить типы архивов. Есть ли какой-либо заголовок для информации, которую arcihve зашифрован или нет? и зашифрованный или простой архив имеет тот же результат с помощью команды файла, например: 7-zip-архивные данные, версия 0.3 – iyasar
Нет общего способа, как я уже сказал. Чтобы обнаружить архивы, вы должны прочитать заголовок файла и проверить наличие заголовка архива. ('37 7A' в случае 7z). Это работает только в том случае, если сам заголовок не зашифрован. –
Целью хорошего шифрования является скрыть всю зашифрованную информацию. Таким образом, хорошо зашифрованный архив (в отличие от архива с зашифрованным содержимым) является _определением_, не распознаваемым как архив. – MSalters
7zip - известный тип архива и имеет хорошую поддержку шифрования. Но вы можете обнаружить, что даже если он зашифрован, это архив. – iyasar
Это пример «архива с зашифрованным содержимым». Но если я возьму незашифрованный архив 7zip и зашифрую его с помощью PGP, результатом будет зашифрованный архив. Вы не сможете ничего рассказать о содержимом результирующего файла PGP, поэтому вы не можете сказать, что он содержит архив. – MSalters