Articles

Cryptage

Cryptage

Les deux formats RAR et ZIP prennent en charge le cryptage. Pour crypter des fichiers, vous devez spécifierun mot de passe avant l’archivage ou directement dans la boîte de dialogue Nom et paramètres de l’archive. Dans la ligne de commande, cela se fait en utilisant le commutateur -p. Dans le shell de WinRAR, pour entrer un mot de passe, vous pouvez soit appuyer sur Ctrl+P, soit sélectionner la commande « Set default password » (Définir le mot de passe par défaut) dans le menu File (Fichier), soit cliquer sur la petite icône représentant une clé dans le coin inférieur gauche de la fenêtre WinRAR. Pour entrer un mot de passe dans le dialogue Nom et paramètres de l’archive, appuyez sur le bouton « Définir le mot de passe » dans l’ensemble des options « Avancées »

À la différence du ZIP, le format RAR permet de crypter non seulement les données des fichiers, maisaussi d’autres zones sensibles de l’archive : noms de fichiers, tailles, attributs, commentaires et autres blocs. Si vous souhaitez le faire, vous devez définir l’option « Crypter les noms de fichiers » dans la boîte de dialogue du mot de passe ou, en mode ligne de commande, utiliser le commutateur -hp au lieu de -p. Sans un mot de passe, il est impossible de voir même la liste des fichiers dans l’archive cryptée dans un tel mode.

Les archives RAR solides et les archives avec des noms de fichiers cryptés ne peuvent avoir qu’un seul même mot de passe pour tous les fichiers archivés. Les fichiers dans les archives RAR non solides sans cryptage de nom et dans les archives ZIP peuvent utiliser des mots de passe différents.

N’oubliez pas de supprimer un mot de passe saisi, lorsqu’il n’est plus nécessaire, sinon vous pouvez occasionnellement archiver certains fichiers en utilisant le mot de passe sans le vouloir. Pour supprimer un mot de passe, saisissez une chaîne vide au lieu d’un mot de passe ou fermez WinRAR et redémarrez-le. Tant qu’un mot de passe existe, l’icône de la clé est rouge, sinon elle sera jaune. De plus,lorsque vous démarrez une opération d’archivage en utilisant un mot de passe, la barre de titre de la boîte de dialogue Nom de l’archive et paramètresclignote deux fois.

Si vous avez activé l’option « Utiliser pour toutes les archives » dans la boîte de dialogue du mot de passe et que vous avez saisi la chaîne vide comme mot de passe, les commandes d’extraction et de test ignoreront tous les fichiers et archives chiffrés. Dans ce mode, l’icône de la clé dans la barre d’état de WinRAR n’est pas affichée.

Il n’est pas nécessaire de supprimer un mot de passe si vous l’avez saisi directement dans le dialogue Nom et paramètres de l’archive. Contrairement à d’autres moyens, un tel mot de passe n’est valable que pour l’opération d’archivage unique et est automatiquement supprimé après son achèvement.

Lors de l’extraction de fichiers cryptés, il n’est pas nécessaire de saisir le mot de passe avant de commencer l’opération, bien que vous puissiez le faire. Si un mot de passe n’a pas été saisi avant l’extraction et que WinRAR rencontre un fichier crypté, le mot de passe sera demandé à l’utilisateur.

Le format ZIP 2.0 pris en charge par WinRAR utilise un algorithme de cryptage propriétaire. Les archives RAR sont cryptées avec un standard AES-128 beaucoup plus fort pour RAR 4.x et AES-256 en mode CBC pour les archives RAR 5.0.La fonction de dérivation de clé de RAR 5.0 est basée sur PBKDF2 en utilisant HMAC-SHA256.

Si vous avez besoin de crypter des informations sensibles, il est préférable de sélectionner le format d’archive RAR. Pour une réelle sécurité, utilisez des mots de passe longs d’au moins 8 caractères. Évitez les mots courants dans les mots de passe, ils rendent un mot de passe plus faible.Les mots de passe sont sensibles à la casse. La longueur maximale du mot de passe pour les archives RAR est de 127 caractères. Les mots de passe plus longs sont tronqués à cette longueur.

Si l’option « Crypter les noms de fichiers » est désactivée, les sommes de contrôle des fichiers pour les fichiers RAR 5.0 cryptés sont modifiées à l’aide d’un algorithme spécial dépendant du mot de passe.C’est important, car sinon il pourrait être possible de deviner le contenu du fichier en se basant uniquement sur une valeur de somme de contrôle, sans connaître le mot de passe.Un tel risque serait particulièrement élevé pour les fichiers courts ou pour une somme de contrôle BLAKE2 forte. Ne vous attendez donc pas à ce que les sommes de contrôle des fichiers RAR 5.0 cryptés correspondent aux valeurs CRC32 ou BLAKE2 réelles. Si l’option « Crypter les noms de fichiers » est activée,les sommes de contrôle sont stockées sans modification, car on ne peut y accéder qu’après avoir fourni un mot de passe valide.

N’oubliez pas que si vous perdez votre mot de passe, vous ne pourrez pas récupérer les fichiers cryptés, même l’auteur de WinRAR n’est pas en mesure d’extraire les fichiers cryptés.