saber 酱的抱枕

如果你有一些保存了敏感信息的压缩包，例如个人证件、网站密码、黄色文件等，为了避免它们意外流出并被人破解，以下是我的一些建议：

1. 不要使用过于简单和常用的字符作为密码，如 123456、iloveyou。密码应该有较长的长度和复杂度。另外不要泄露密码，例如把密码保存在一个普通 txt 文件里……
2. 可以考虑使用中文字符的组合，因为汉字的数量比数字+英文多出几个数量级，更不容易被破解。比如《望庐山瀑布水》桃花潭水深千尺，奔流到海不复回。，请问阁下该如何破解呢？当然，为了让密码更有记忆点，也可以加入一些与内容相关的词句，或者自己喜欢的一些事物的名称组合，不过不要太容易被猜到的。比如飞蓬将军景天大战神树果实。这么做唯一的缺点是很多压缩软件的密码框不支持输入法，需要先在别的地方打好字，复制粘贴进去。当然系统也需要安装中文输入法。

3. 设置一个强密码已经足够了，因为所有破解方法都需要尝试密码。但如果你想给可能存在（但实际上没有）的破解者一点苦头，可以继续折腾。比如使用破解成本更高的压缩格式：7Z 和 RAR 格式就比 ZIP 格式需要花费更多的时间来尝试解密。另外，如果压缩时加密了文件名（也就是必须有正确的密码才会显示文件列表），会使得破解成本更高，甚至有的软件不支持破解此类压缩文件。
4. 对压缩文件进行伪装。例如很早以前就有图种的方式，即把图片和其他文件合并到一起，表面上看是个图片，也能打开查看，实际上里面含有其他文件。现在也有一些软件可以把文件伪装成视频等格式（见文末）。但是此种伪装方式也有缺点，如果你的压缩包很大，有几个 GB，但显然一张图片是很少达到 GB 级别的，这容易引起人怀疑。不过假如你已经设置了强密码，那就无所谓了。
5. 分卷压缩+修改文件后缀名。这也是一种伪装方式，但并未掩盖它是压缩文件的事实。缺点是手动修改后缀名略微有点麻烦，文件越多越费时间。虽然对于单个未分卷的压缩文件，修改后缀名一般没什么用（例如把 .7z 后缀改为 .zip），解压软件会自动识别到正确的文件类型，从而进行解压。但是对于分卷的情况则有所不同，有些软件无法解压刻意修改了后缀名的分卷文件。例如我把一个文件压缩为 3 个分卷，后缀名是 7z.001、7z.002、7z.003。然后我将其后缀名修改为 zip 分卷的格式，也就是 .zip、.z01、.z02。顺便一提，RAR 的分卷文件名格式是 .part1.rar、.part2.rar、.part3.rar。Bandizip 无法解压这种修改了后缀名的分卷格式，会提示“该文件已损坏”。7-Zip 也无法提取它，显示“非压缩包”。实际上某些破解软件就是用 7-Zip 作为解压引擎的。既然压缩软件无法识别，再假如用户是个小白，想不到这个思路，那么此方法也算是独辟蹊径了。
6. 双重压缩，更狠一点的话内外层设置不同的密码、使用不同压缩格式的分卷，那就更有趣了。

已知的无用方法：

1. 使用 RAR 格式或 RAR 分卷、添加恢复记录等方法，试图使其他软件无法解压。这是没用的，因为 RAR 的解压方法是公开的，而且我试了 Bandizip 和 7-Zip 都可以解压用最新版本 RAR 制作的各种压缩文件。

另外我不清楚使用固实压缩以及较高的压缩级别能否提高破解成本。虽然这会使得解压时间增加，但在验证密码是否正确时，应该不需要完整解压，所以仅对于增加“验证时间”而言，不知是否会有帮助。

参考：

1. Bandizip 如何使用密码恢复

使用 apate 来伪装文件

apate 是一个开源软件：https://github.com/rippod/apate

界面如下：

它默认会使用一个内置视频作为面具来伪装文件，文件伪装后看起来就是一个视频，也可以播放。点击“选项”菜单的“面具伪装”就可以选择自定义文件作为伪装，不局限于视频，例如你也可以选择图片或者压缩包（emmm 套娃了）。文件被伪装后看起来是面具文件，而且可以正常打开使用。

我试了用压缩文件来伪装压缩文件是可行的，可以解压出作为面具的压缩文件的内容。不过因为解压后的文件只是面具文件，所以体积会小一些，可能被人发现。不过这个问题是很难避免的，尤其是你要伪装的文件体积很大时。

同时它会修改源文件的二进制文件头，例如 jpg 文件本来有 JFIF 文件头，伪装后的文件里是没有 JFIF 字符的。

还原时也必须使用这个软件（还原时不需要面具文件，所以你不需要始终保存面具文件）。当然，任何人都可以使用这个软件来还原它所伪装的文件，所以你还是必须先给文件加密打包，然后再使用它来伪装。

如果对方不知道你是用这个软件做的伪装，甚至不知道文件是被伪装过的，那可以说是非常安全了。

如何使加密的压缩文件不易被破解