使用 zip 压缩设置长密码压缩照片上传到各种网盘进行备份有什么问题？

Recommended Services

› ClearDB

This topic created in 4080 days ago, the information mentioned may be changed or developed.

题主因最近硬盘故障，无数数据和照片丢失而想到了个人数据要如何进行备份才安全可靠。
常规的方法
1、本地备份有使用硬盘移动硬盘光盘等存储介质进行备份。
2、使用网盘备份，将要备份的文件上传到各种网盘。

本地备份的缺点是要是备份的硬盘也丢失那就悲剧。
网盘备份的缺点是数据的安全性，比如私人照片啥的

我现在选择的是网盘备份。使用 zip压缩照片设置长密码然后上传。
win7 在cmd下压缩方式使用7z
for /f "delims=" %i in ('dir /b *.jpg') do 7z a -tzip -p12345678901234567890 "%~ni" "%~ni".zip
将当前文件夹下的jpg文件压缩
其中 -p12345678901234567890 是值设置密码为12345678901234567890
这个方式有什么问题么，或者说在安全性上有什么问题。
如果有更好的方法，请指导一下。

备份

压缩

硬盘

31 replies • 2015-03-26 17:23:11 +08:00

imt

Mar 23, 2015

问题是自己都不能直接看到照片..要下载下来吧,网盘不支持在线有密码的解压包..
安全性就是你的密码我们都知道了..私人照片只要不是过于私密的都还好吧
太过私密的...建议先放出来看看..

ytll21

Mar 23, 2015

@imt 太过私密的...建议先放出来看看+1

tmqhliu

Mar 23, 2015

问题就是有朝一日你忘了密码那就呵呵了

Unknwon

Mar 23, 2015

@ytll21 太过私密的...建议先放出来看看+1

xiaogui

Mar 23, 2015

dropbox 上传中

F32

Mar 23, 2015

CHIP 杂志上之前有介绍各种存储介质的保存时间对比。目前的常规介质里，U 盘（或者固态硬盘）和数据磁带是比较理想的。如果资料较少，就用大容量 U 盘（或者固态硬盘），并严格控制写的次数；如果数据多的话，数据磁带比磁盘的寿命长很多，但是一次性投入比较大（要买个磁带机）。

soundofu

Mar 23, 2015

ToroiseSVN推荐的一个CryptSync项目，支持Win7，可参考如下链接： http://stefanstools.sourceforge.net/CryptSync.html
主要功能大概是：将你本地文件夹经过对称加密，在本地的另一个文件夹生成加密后的数据，加密后的数据可供同步至网盘备份。
可靠性请自行查看代码。
缺点是硬盘空间占用翻倍，并且网盘只作为备份。

tees

Mar 23, 2015

@imt 解压缩就可以了。
for /f "delims=" %i in ('dir /b *.zip') do 7z e -p12345678901234567890 "%~ni" "%~ni".zip
@tmqhliu 这个密码当然是要容易记住的比方说。把两个手机号码连起来。自然就够长也好记住。
@imt @ytll21 @Unknwon
关于太过私密的照片咳咳。。表这样。
@xiaogui dropbox 我打不开。。。

goodbest

Mar 23, 2015

就怕你某一天把记录解压密码的文件也“不小心”传到网盘了。

FunyKis

Mar 23, 2015

加密压缩→上传→下载→解压....这个过程不麻烦么

ytzong

Mar 23, 2015

压缩包有可能会损坏

tees

Mar 23, 2015

@FunyKis 可以写个脚本都是能批量处理的，麻烦是麻烦点，但还是要备份啊，昨天去恢复数据。开盘起步价1000起。。

loading

Mar 23, 2015 via Android

希望以后还记得密码…

Felix2Yu

Mar 23, 2015

这种方法比较适合不太常用且不变的数据吧，像照片这种说不定经常要拿出来看，碰巧存储这些照片的本地介质又不在，不得烦死。有新照片还得完整上传。
我是用树莓派在本地搭了个同步，是用的 SD 卡，虽然感觉寿命还不如硬盘，但也算有个保障，要是同时跪了也就认了。。

F32

Mar 23, 2015

还有一个问题，就是长密码在大型字典前未必安全。LZ 可以看看例子中的密码有没有在 https://www.freerainbowtables.com/en/tables2/ 提供的字典里面。如果是真的随机生成的随机密码那就没问题了，问题成了密码很难记

tees

Mar 23, 2015

@Felix2Yu 树莓派的话你加个有源的hub就可以挂移动硬盘了。感觉比sd卡靠谱。
就是因为本地介质想硬盘什么的丢失，所以想存储在网盘上。

sandideas

Mar 23, 2015 via Android

@F32 中文密码完破

tees

Mar 23, 2015

@F32 这。。。这该如何是好。

ryd994

Mar 23, 2015 via Android

@F32 磁带对保存条件要求很严格，如果一般环境的话，反而普通硬盘靠谱。

NeoAtlantis

Mar 23, 2015

再买一个硬盘，然后全盘用TrueCrypt之类的加密备份。
速度上也比网盘好很多。

此外，关键的（不希望丢失的）数据可以用encfs加密之后放到网盘。

cdfmr

Mar 23, 2015 via Android

Zip安全性有问题，压缩包中一个文件泄露，整个压缩包可被轻易解开。

fetich

Mar 23, 2015

上传带宽问题。。。

ilili

Mar 23, 2015

忘记密码就悲剧了……

@ytzong rar格式可以添加恢复记录来解决这个问题

Tink

PRO

Mar 24, 2015 via iPhone

安全性没什么问题

init

Mar 24, 2015

别忘了密码就行

kiah

Mar 24, 2015

太过私密的...建议先放出来看看+1

popoge

Mar 24, 2015

@cdfmr 具体是怎么回事？如果是7z格式呢？

chinni

Mar 24, 2015

为何不用 GPG 之类的非对称加密.密码可以很简单 123456之流..自己key文件不要出现在网上一般没问题...

invite

Mar 24, 2015

用rar加密压缩文件名更好啊。连名字都加密了。

cdfmr

Mar 25, 2015

@popoge 早期的zip格式在加密算法的设计上存在漏洞，如果有加密包中的任意一个文件，就可算出加密过程中使用的一个关键密钥（不是用来加密的原始密钥），从而解密整个压缩包。这个漏洞我在很多年前有亲身经历，一个开发包的正式版和试用版都可以公开下载，但正式版是用zip加密压缩的，购买后作者发送密码给用户，因为这个漏洞的存在，通过一些工具很容易就把正式版解开了。7z和使用AES加密的新zip格式无此漏洞。
http://en.wikipedia.org/wiki/Known-plaintext_attack#Present_day

popoge

Mar 26, 2015

@cdfmr 谢谢你！让我学到了新知识