Šifrování

Oba formáty RAR a ZIP podporují šifrování. Chcete-li soubory zašifrovat, musíte zadatheslo před archivací nebo přímo v dialogovém okně Název a parametry archivu. V příkazovém řádku se to provádí pomocí přepínače -p. V shellu WinRAR můžete heslo zadat buď stisknutím klávesCtrl+P, nebo výběrem příkazu „Nastavit výchozí heslo“ v nabídce Soubor, nebo kliknutím na malou ikonu klíče v levém dolním rohu okna WinRAR. Chcete-li zadat heslo v dialogovém okně Název a parametry archivu, stiskněte tlačítko „Nastavit heslo“ v sadě možností „Upřesnit“.

Na rozdíl od formátu ZIP umožňuje formát RAR šifrovat nejen data souborů, ale i další citlivé oblasti archivu: názvy souborů, velikosti, atributy, komentáře a další bloky. Pokud si to přejete, musíte v dialogu hesla nastavit volbu „Šifrovat názvy souborů“ nebo v režimu příkazového řádku použít přepínač -hp místo -p. Bez hesla není možné zobrazit ani seznam souborů v archivu zašifrovaném v tomto režimu.

Pevné archivy RAR a archivy se zašifrovanými názvy souborů mohou mít pouze jedno stejné heslo pro všechny archivované soubory. Soubory v nepevných archivech RAR bez šifrování názvů a v archivech ZIP mohou používat různá hesla.

Nezapomeňte odstranit zadané heslo, pokud již není potřeba, jinak můžete občas archivovat některé soubory s použitím hesla, aniž byste si to přáli. Heslo odstraníte tak, že místo hesla zadáte prázdný řetězec nebo program WinRAR zavřete a znovu spustíte. Dokud hesloexistuje, je ikona klíče červená, v opačném případě bude žlutá. Také při spuštění operace archivace pomocí hesla dvakrát blikne titulkový pruh dialogového oknaNázev archivu a parametry.

Pokud jste v dialogovém okně hesla povolili možnost „Použít pro všechny archivy“ a jako heslo zadali prázdný řetězec, příkazy extrakce a testování přeskočí všechny zašifrované soubory a archivy. V tomto režimu se ikona klíčeve stavovém řádku WinRAR nezobrazuje.

Heslo nemusíte odstraňovat, pokud jste jej zadali přímov dialogu Název a parametry archivu. Na rozdíl od jiných způsobů je takovéheslo platné pouze pro jednotlivou archivační operaci a po jejím dokončení se automaticky odstraní.

Při extrakci zašifrovaných souborů není nutné zadávat heslo před zahájením operace, i když tak můžete učinit. Pokud heslo nebylo před extrakcí zadáno a WinRAR narazí na zašifrovaný soubor, bude heslo po uživateli požadováno.

Formát ZIP 2.0 podporovaný programem WinRAR používá vlastní šifrovací algoritmus. Archivy RAR jsou šifrovány mnohem silnějším standardem AES-128 pro RAR 4.x a AES-256 v režimu CBCpro archivy RAR 5.0. Funkce odvození klíče RAR 5.0 je založena na PBKDF2 pomocí HMAC-SHA256.

Pokud potřebujete šifrovat citlivé informace, je lepší zvolit formát archivu RAR. Pro skutečné zabezpečení používejte alespoň 8 znaků dlouháhesla. Vyhněte se v heslech běžným slovům, která heslo oslabují. v heslech se rozlišují malá a velká písmena. Maximální délka hesla pro archivy RARje 127 znaků. Delší hesla jsou zkrácena na tuto délku.

Pokud je vypnuta volba „Šifrovat názvy souborů“, jsou kontrolní součty souborů pro šifrované souboryRAR 5.0 upraveny pomocí speciálního algoritmu závislého na hesle.To je důležité, protože jinak by bylo možné uhodnout obsah souboru pouze na základě hodnoty kontrolního součtu bez znalosti hesla.Takové riziko by bylo vysoké zejména u krátkých souborů nebo u silného kontrolního součtu BLAKE2. Neočekávejte tedy, že kontrolní součty zašifrovaných souborů RAR 5.0 budou odpovídat skutečným hodnotám CRC32 nebo BLAKE2. Pokud je zapnuta volba „Šifrovat názvy souborů“,jsou kontrolní součty uloženy bez úprav, protože jsou přístupnépouze po zadání platného hesla.

Pamatujte, že pokud ztratíte heslo, nebudete moci získat zašifrované soubory, ani autor WinRARu není schopen zašifrované soubory extrahovat.