Verschlüsselung
Verschlüsselung
Beide Formate, RAR und ZIP, unterstützen Verschlüsselung. Um Dateien zu verschlüsseln, müssen Sie vor dem Archivieren oder direkt im Dialogfeld Archivname und Parameter ein Kennwort angeben. In der Befehlszeile geschieht dies mit dem Schalter -p. In der WinRAR-Shell können Sie zur Eingabe eines Kennworts entweder die Tastenkombination Strg+P drücken oder den Befehl „Standardkennwort festlegen“ im Menü „Datei“ wählen oder auf das kleine Schlüsselsymbol in der linken unteren Ecke des WinRAR-Fensters klicken. Um ein Kennwort im Dialogfeld „Archivname und Parameter“ einzugeben, drücken Sie die Schaltfläche „Kennwort festlegen“ in der Optionsgruppe „Erweitert“.
Im Gegensatz zu ZIP erlaubt das RAR-Format nicht nur die Verschlüsselung der Dateidaten, sondern auch anderer sensibler Archivbereiche: Dateinamen, Größen, Attribute, Kommentare und andere Blöcke. Wenn Sie dies wünschen, müssen Sie die Option „Dateinamen verschlüsseln“ im Passwortdialog setzen oder im Kommandozeilenmodus den Schalter -hp anstelle von -p verwenden. Ohne ein Passwort ist es unmöglich, auch nur die Liste der Dateien in einem so verschlüsselten Archiv einzusehen.
Solide RAR-Archive und Archive mit verschlüsselten Dateinamen können nur ein einziges Passwort für alle archivierten Dateien haben. Dateien in nicht-soliden RAR-Archiven ohne Namensverschlüsselung und in ZIP-Archiven können unterschiedliche Kennwörter verwenden.
Vergessen Sie nicht, ein eingegebenes Kennwort zu entfernen, wenn es nicht mehr benötigt wird, sonst könnten Sie gelegentlich einige Dateien mit dem Kennwort archivieren, ohne es zu wollen. Um ein Kennwort zu entfernen, geben Sie eine leere Zeichenfolge anstelle des Kennworts ein oder schließen Sie WinRAR und starten Sie es erneut. Solange ein Kennwort vorhanden ist, ist das Schlüsselsymbol rot, andernfalls ist es gelb. Wenn Sie einen Archivierungsvorgang mit einem Kennwort starten, blinkt die Titelleiste des Dialogfelds „Archivname und Parameter“ zweimal.
Wenn Sie die Option „Für alle Archive verwenden“ im Kennwortdialog aktiviert und eine leere Zeichenfolge als Kennwort eingegeben haben, werden die Befehle „Extrahieren“ und „Testen“ alle verschlüsselten Dateien und Archive überspringen. In diesem Modus wird das Schlüsselsymbol in der WinRAR-Statusleiste nicht angezeigt.
Sie müssen ein Kennwort nicht entfernen, wenn Sie es direkt im Dialogfeld Archivname und Parameter eingegeben haben. Im Gegensatz zu anderen Möglichkeiten ist ein solches Kennwort nur für den einzelnen Archivierungsvorgang gültig und wird nach dessen Abschluss automatisch entfernt.
Beim Extrahieren von verschlüsselten Dateien ist es nicht erforderlich, das Kennwort vor dem Start des Vorgangs einzugeben, Sie können dies jedoch tun. Wenn vor dem Extrahieren kein Kennwort eingegeben wurde und WinRAR auf eine verschlüsselte Datei stößt, wird das Kennwort vom Benutzer angefordert.
Das von WinRAR unterstützte ZIP 2.0-Format verwendet einen proprietären Verschlüsselungsalgorithmus. RAR-Archive werden mit dem viel stärkeren AES-128-Standard für RAR 4.x und AES-256 im CBC-Modus für RAR 5.0-Archive verschlüsselt.Die Schlüsselableitungsfunktion von RAR 5.0 basiert auf PBKDF2 unter Verwendung von HMAC-SHA256.
Wenn Sie sensible Informationen verschlüsseln müssen, ist es besser, das RAR-Archivformat zu wählen. Für echte Sicherheit verwenden Sie mindestens 8 Zeichen lange Passwörter. Vermeiden Sie gebräuchliche Wörter in Passwörtern, da diese das Passwort schwächer machen.Passwörter unterscheiden zwischen Groß- und Kleinschreibung. Die maximale Passwortlänge für RAR-Archive beträgt 127 Zeichen. Längere Kennwörter werden auf diese Länge gekürzt.
Wenn die Option „Dateinamen verschlüsseln“ ausgeschaltet ist, werden die Prüfsummen für verschlüsselte RAR 5.0-Dateien mit einem speziellen kennwortabhängigen Algorithmus geändert.Dies ist wichtig, da es sonst möglich wäre, den Inhalt der Datei nur anhand des Prüfsummenwerts zu erraten, ohne das Kennwort zu kennen.Dieses Risiko wäre besonders hoch bei kurzen Dateien oder bei starken BLAKE2-Prüfsummen. Erwarten Sie also nicht, dass die Prüfsummen für verschlüsselte RAR 5.0-Dateien den tatsächlichen CRC32- oder BLAKE2-Werten entsprechen. Wenn die Option „Dateinamen verschlüsseln“ aktiviert ist, werden die Prüfsummen unverändert gespeichert, da auf sie nur nach Eingabe eines gültigen Kennworts zugegriffen werden kann.
Denken Sie daran, dass Sie bei Verlust Ihres Kennworts nicht in der Lage sind, die verschlüsselten Dateien abzurufen, und dass nicht einmal der WinRAR-Autor in der Lage ist, verschlüsselte Dateien zu extrahieren.