Encryption

RARとZIPの両方のフォーマットは暗号化をサポートしています。 ファイルを暗号化するには、アーカイブする前に、またはアーカイブ名とパラメータダイアログで直接パスワードを指定する必要があります。 コマンドラインでは、スイッチ -p を使ってこれを行います。 WinRAR シェルでパスワードを入力するには、Ctrl+P を押すか、ファイルメニューから「デフォルトパスワードの設定」コマンドを選択するか、WinRAR ウィンドウの左下隅にある小さな鍵のアイコンをクリックしてください。 アーカイブ名とパラメータ ダイアログにパスワードを入力するには、オプションの [詳細] セットにある [パスワードの設定] ボタンをクリックします。

ZIP とは異なり、RAR 形式ではファイル データだけでなく、ファイル名、サイズ、属性、コメント、その他のブロックなどの機密アーカイブ領域を暗号化することが可能です。 これを行うには、パスワード ダイアログで「ファイル名の暗号化」オプションを設定するか、コマンドライン モードで -p の代わりに -hp スイッチを使用する必要があります。

Solid RAR アーカイブおよびファイル名が暗号化されたアーカイブでは、アーカイブされたすべてのファイルに対して 1 つの同じパスワードのみを設定することができます。

入力したパスワードが不要になったら、忘れずに削除してください。そうしないと、意図せずにそのパスワードを使用して一部のファイルをアーカイブしてしまうことがあります。 パスワードを削除するには、パスワードの代わりに空の文字列を入力するか、WinRAR を終了して再度起動します。 パスワードが存在する場合、キーのアイコンは赤色になり、それ以外の場合は黄色になります。

パスワードダイアログの「すべてのアーカイブに使用する」オプションを有効にし、パスワードとして空の文字列を入力した場合、抽出およびテストコマンドは、すべての暗号化されたファイルとアーカイブをスキップします。 このモードでは、WinRAR ステータス バーのキーのアイコンは表示されません。

アーカイブ名とパラメータ ダイアログでパスワードを直接入力した場合は、パスワードを削除する必要はありません。 他の方法とは異なり、そのようなパスワードは 1 つのアーカイブ操作にのみ有効で、その完了後に自動的に削除されます。

暗号化ファイルを抽出する場合、操作を開始する前にパスワードを入力する必要はありませんが、入力することも可能です。

WinRAR がサポートする ZIP 2.0 フォーマットは、独自の暗号化アルゴリズムを使用しています。 RAR アーカイブは、RAR 4.x の場合ははるかに強力な AES-128 標準で、RAR 5.0 の場合は CBC modef で AES-256 で暗号化されます。RAR 5.0 鍵導出機能は HMAC-SHA256 を使用する PBKDF2 に基づいています。 本当のセキュリティのために、少なくとも8文字の長いパスワードを使用してください。 パスワードは大文字と小文字を区別しますので、一般的な単語は避けてください。 RARアーカイブのパスワードの最大長は127文字です。 長いパスワードはこの長さに切り詰められます。

If “Encrypt file names” options is off, file checksum for encryptedRAR 5.0 files are modified using a special password dependent algorithm.これは重要です、さもなければ、パスワードを知らずにチェックサムの値だけに基づいてファイルの内容を推測することが可能になるからです、そうしたリスクは短いファイルまたは強い BLAKE2checksum に対して特に高くなるでしょう。 そのため、暗号化された RAR 5.0 ファイルのチェックサムが、実際の CRC32 や BLAKE2 値と一致することを期待しないでください。 ファイル名の暗号化] オプションがオンの場合、チェックサムは変更されずに保存され、有効なパスワードを入力した後にのみアクセスできるためです。

パスワードを紛失すると、暗号化ファイルを取得することができず、WinRAR の作成者でさえ暗号化ファイルを取り出すことができないことに注意してください。