Bei vertraulichen Daten würde ich nur ungern passwortgeschützte ZIP- oder 7ZIP-Archive verwenden. Die aktuellen Versionen der von ihnen verwendeten Verschlüsselung wurden von unabhängigen Forschern nicht gut untersucht oder überprüft. Ältere Versionen der Software wiesen Sicherheitslücken auf, was Anlass zur Sorge gibt. Die neueren Versionen mögen in Ordnung sein, aber da sie nicht unabhängig überprüft wurden, zögere ich, ihnen viel Vertrauen zu schenken. Im Idealfall ist etwas wie GPG oder PGP besser.
Bitte beachten Sie, dass die Verschlüsselung mit einem Kennwort in der Regel schwach ist. Die meisten Leute wählen Passwörter, die nicht genug Entropie haben, um gegen Offline-Suche sicher zu sein (z. B. Wörterbuchangriff, umfassende Suche). Darüber hinaus ist die Verwendung langer und sicherer Kennwörter unpraktisch, was einen weiteren Anreiz für sie darstellt.
Ich empfehle, dass Sie vermeiden, dass Personen selbstextrahierende EXE-Dateien senden. Das ist ein Sicherheitsrisiko. Wenn Sie Personen selbstextrahierende EXE-Dateien senden, trainieren Sie sie, einen EXE-Anhang per E-Mail zu erhalten und auszuführen. Das ist aus Sicherheitsgründen eine sehr gefährliche Praxis. Ich denke, die Tatsache, dass ZIP und 7ZIP diese Vorgehensweise fördern, ist ein Zeichen der Missachtung der Sicherheit.
Wenn Sie eine kennwortbasierte Verschlüsselung verwenden müssen, empfehle ich: GPG oder PGP verwenden ( zB gpg -c
). Die Sicherheit der GPG-Verschlüsselung wurde gut untersucht und ist stark. Verwenden Sie ein langes, sicheres Kennwort: Verwenden Sie beispielsweise ein Dienstprogramm, um ein kryptografisch zufälliges Kennwort zu generieren. Sie möchten ein Passwort mit einer Länge von 14 bis 16 zufälligen Zeichen und ohne Muster.
Dies ist wahrscheinlich die einfachste Option für Ihren Client, die auch einen starken Schutz bietet.
Wenn Sie zusätzliche Sicherheit wünschen, speichern Sie die verschlüsselten Daten auf einer CD oder DVD und senden Sie die CD oder DVD dann per Fedex (anstatt per E-Mail). Auf diese Weise erhalten Sie zwei Sicherheitsebenen: Jemand kann die Daten nur stehlen, wenn er Zugriff auf die CD oder DVD hat und über das Kennwort zum Entschlüsseln verfügt.
Wenn Ihre Clients Probleme mit PGP oder GPG haben, können Sie eine neuere Version der Kennwortverschlüsselung von ZIP oder 7ZIP verwenden. In diesem Fall würde ich eine selbstextrahierende EXE-Datei vermeiden und wahrscheinlich eher dazu neigen, die verschlüsselten Daten per E-Mail (auf CD oder DVD) als über das Internet zu senden.
Alternativ: Wenn Ihr Client technisch versiert ist und Sie häufig mit ihm kommunizieren, besteht eine andere Möglichkeit darin, dass er GPG oder PGP verwendet, um ein zufälliges öffentliches Schlüsselpaar zu generieren, Ihnen seinen öffentlichen Schlüssel zu senden und dann zu verschlüsseln Daten unter ihrem öffentlichen Schlüssel. Dies bietet eine höhere Sicherheit, wenn sie wissen, wie man GPG oder PGP verwendet. Es ist jedoch weniger intuitiv und daher wahrscheinlich nicht möglich, Daten an einen durchschnittlichen Kunden zu senden.