Kryptering
Kryptering
Både RAR- och ZIP-formaten stöder kryptering. För att kryptera filer måste du ange ett lösenord före arkivering eller direkt i dialogrutan Arkivnamn och parametrar. På kommandoraden görs detta med hjälp av växeln -p. I WinRAR-skalet kan man för att ange ett lösenord antingen trycka påCtrl+P eller välja kommandot ”Set default password” (Ange standardlösenord) i menyn File (Filer) eller klicka på den lilla ikonen för en nyckel i det nedre vänstra hörnet av WinRAR-fönstret. För att ange ett lösenord i dialogrutan Archive nameand parameters trycker du på knappen ”Set password” i ”Advanced”-alternativet.
Till skillnad från ZIP gör RAR-formatet det möjligt att kryptera inte bara fildata utan även andra känsliga arkivområden: filnamn, storlekar, attribut, kommentarer och andra block. Om du vill göra det måste du ställa in alternativet ”Encrypt file names” (Kryptera filnamn) i dialogrutan för lösenord eller använda växeln -hp i stället för -p på kommandoraden. Utan ett lösenord är det omöjligt att se ens listan över filer i ett arkiv som är krypterat i ett sådant läge.
Solid RAR-arkiv och arkiv med krypterade filnamn kan bara ha ett och samma lösenord för alla arkiverade filer. Filer i icke-solida RAR-arkiv utan namnkryptering och i ZIP-arkiv kan använda olika lösenord.
Glöm inte att ta bort ett inmatat lösenord när det inte längre behövs, annars kan det hända att du ibland arkiverar några filer med lösenordet utan att du vill det. Om du vill ta bort ett lösenord anger du en tom sträng i stället för ett lösenord eller stänger WinRAR och startar det igen. När ett lösenord finns är ikonen för nyckeln röd, annars är den gul. När du startar en arkivoperation med hjälp av ett lösenord blinkar titellisten i dialogrutanArkivnamn och parametrar två gånger.
Om du har aktiverat alternativet ”Use for all archives” (Använd för alla arkiv) i dialogrutan Lösenord och skrivit in en tom sträng som lösenord, kommer kommandona extrahera och testa att hoppa över alla krypterade filer och arkiv. I det här läget visas inte ikonen för nyckeln i WinRAR:s statusfält.
Du behöver inte ta bort ett lösenord om du angett det direkt i dialogrutan Arkivnamn och parametrar. Till skillnad från andra sätt är ett sådant lösenord endast giltigt för en enda arkiveringsoperation och tas automatiskt bort när den är avslutad.
När du extraherar krypterade filer är det inte nödvändigt att ange lösenordet innan du startar operationen, även om du kan göra det. Om lösenordet inte har angetts före extraheringen och WinRAR stöter på en krypterad fil, kommer lösenordet att begäras av användaren.
ZIP 2.0-formatet som stöds av WinRAR använder en egen krypteringsalgoritm. RAR-arkiv krypteras med mycket starkare AES-128standard för RAR 4.x och AES-256 i CBC-läge för RAR 5.0-arkiv.RAR 5.0-nyckelavledningsfunktionen är baserad på PBKDF2 med HMAC-SHA256.
Om du behöver kryptera känslig information är det bättre att välja RAR-arkivformat. För verklig säkerhet använd minst 8 tecken långa lösenord. Undvik vanliga ord i lösenord, de gör lösenordet svagare.Lösenord är skiftlägeskänsliga. Maximal lösenordslängd för RAR-arkiv är 127 tecken. Längre lösenord trunkeras till denna längd.
Om alternativet ”Encrypt file names” (Kryptera filnamn) är avstängt ändras filkontrollsummorna för krypteradeRAR 5.0-filer med hjälp av en speciell algoritm som är beroende av lösenordet.Det är viktigt, eftersom det annars skulle kunna vara möjligt att gissa filinnehållet enbart på grundval av kontrollsummovärdet, utan att känna till lösenordet.En sådan risk skulle vara särskilt stor för korta filer eller för en stark BLAKE2-kontrollsumma. Förvänta dig därför inte att kontrollsummor för krypterade RAR 5.0-filer ska motsvara de faktiska CRC32- eller BLAKE2-värdena. Om alternativet ”Encrypt file names” (Kryptera filnamn) är aktiverat sparas kontrollsummorna utan ändring, eftersom de endast kan nås efter att ett giltigt lösenord har angetts.
Tänk på att om du förlorar ditt lösenord kan du inte hämta de krypterade filerna, inte ens WinRAR-författaren kan extrahera de krypterade filerna.