Articles

Crittografia

Crittografia

Entrambi i formati RAR e ZIP supportano la crittografia. Per crittografare i file è necessario specificare una password prima di archiviare o direttamente nella finestra di dialogo Nome e parametri dell’archivio. Nella linea di comando questo viene fatto usando lo switch -p. Nella shell di WinRAR, per inserire una password si può premere Ctrl+P o selezionare il comando “Set default password” nel menu File o cliccare sulla piccola icona di una chiave nell’angolo in basso a sinistra della finestra di WinRAR. Per inserire una password nella finestra di dialogo Archive nameand parameters premere il pulsante “Set password” in “Advanced” set of options.

A differenza di ZIP, il formato RAR permette di criptare non solo i dati dei file, ma anche altre aree sensibili dell’archivio: nomi di file, dimensioni, attributi, commenti e altri blocchi. Se si desidera farlo, è necessario impostare l’opzione “Encrypt file names” nella finestra di dialogo delle password o in modalità riga di comando usare l’interruttore -hp invece di -p. Senza una password è impossibile visualizzare anche l’elenco dei file nell’archivio criptato in tale modalità.

Gli archivi RAR solidi e gli archivi con nomi di file criptati possono avere solo una stessa password per tutti i file archiviati. I file negli archivi RAR non solidi senza crittografia dei nomi e negli archivi ZIP possono usare password diverse.

Non dimenticate di rimuovere una password inserita, quando non è più necessaria, altrimenti potreste occasionalmente archiviare alcuni file usando la password senza volerlo. Per rimuovere una password, inserite una stringa vuota invece di una password o chiudete WinRAR e avviatelo di nuovo. Mentre esiste una password, l’icona della chiave è rossa, altrimenti sarà gialla. Inoltre, quando si avvia un’operazione di archivio usando una password, la barra del titolo del dialogo del nome dell’archivio e dei parametri lampeggia due volte.

Se hai abilitato l’opzione “Usa per tutti gli archivi” nel dialogo delle password e hai inserito una stringa vuota come password, i comandi di estrazione e test salteranno tutti i file e gli archivi criptati. In questa modalità l’icona della chiave nella barra di stato di WinRAR non viene visualizzata.

Non è necessario rimuovere una password se è stata inserita direttamente nella finestra di dialogo Nome e parametri dell’archivio. A differenza di altri modi, tale password è valida solo per la singola operazione di archiviazione e viene rimossa automaticamente dopo il suo completamento.

Quando si estraggono file criptati, non è necessario inserire la password prima di iniziare l’operazione, anche se è possibile farlo. Se la password non è stata inserita prima dell’estrazione e WinRAR incontra un file criptato, la password sarà richiesta all’utente.

Il formato ZIP 2.0 supportato da WinRAR usa un algoritmo di crittografia proprietario. Gli archivi RAR sono criptati con lo standard AES-128 molto più forte per RAR 4.x e AES-256 in modalità CBC per gli archivi RAR 5.0. La funzione di derivazione della chiave di RAR 5.0 è basata su PBKDF2 usando HMAC-SHA256.

Se avete bisogno di criptare informazioni sensibili, è meglio selezionare il formato di archivio RAR. Per una reale sicurezza, usa almeno password lunghe 8 caratteri. Evitate le parole comuni nelle password, esse rendono una password più debole. La lunghezza massima della password per gli archivi RAR è di 127 caratteri. Le password più lunghe sono troncate a questa lunghezza.

Se l’opzione “Encrypt file names” è disattivata, le checksum dei file criptati RAR 5.0 sono modificate usando uno speciale algoritmo dipendente dalla password.è importante, perché altrimenti potrebbe essere possibile indovinare il contenuto dei file basandosi solo sul valore della checksum, senza conoscere la password.tale rischio sarebbe particolarmente alto per file corti o per forti checksum BLAKE2. Quindi non aspettatevi che i checksum per i file RAR 5.0 criptati corrispondano agli effettivi valori CRC32 o BLAKE2. Se l’opzione “Encrypt file names” è attiva, le checksum sono memorizzate senza modifiche, perché vi si può accedere solo dopo aver fornito una password valida.

Ricorda che se perdi la password, non potrai recuperare i file criptati, nemmeno l’autore di WinRAR è in grado di estrarre i file criptati.