Articles

Encryptie

Encryptie

Zowel RAR als ZIP formaten ondersteunen encryptie. Om bestanden te versleutelen moet je een wachtwoord opgeven voor het archiveren of direct in het Archief naam en parameters dialoogvenster. In de commandoregel wordt dit gedaan met de switch -p. In WinRAR shell kun je om een wachtwoord in te voeren op Ctrl+P drukken of het “Set default password” commando in File menu selecteren of op het kleine icoontje van een sleutel klikken in de linkerbenedenhoek van het WinRAR venster. Om een wachtwoord in te voeren in Archive nameand parameters dialoog druk op “Set password” knop in “Advanced” set van opties.

In tegenstelling tot ZIP, staat RAR formaat toe om niet alleen bestandsdata te encrypten, maar ook andere gevoelige archief gebieden: bestandsnamen, groottes, attributen, commentaar en andere blokken. Als je dit wilt doen, moet je de “Encrypt file names” optie in het password dialoog instellen of in de commandline mode de switch -hp in plaats van -p gebruiken. Zonder een wachtwoord is het onmogelijk om zelfs maar de lijst van bestanden in het archief te bekijken die in deze mode zijn versleuteld.

Solid RAR archieven en archieven met versleutelde bestandsnamen kunnen slechts een zelfde wachtwoord hebben voor alle gearchiveerde bestanden. Bestanden in niet-solide RAR archieven zonder naam encryptie en in ZIP archieven kunnen verschillende wachtwoorden gebruiken.

Vergeet niet om een ingevoerd wachtwoord te verwijderen, wanneer het niet langer nodig is, anders kunt u af en toe sommige bestanden archiveren met gebruikmaking van het wachtwoord zonder dat u dit wenst. Om een wachtwoord te verwijderen, voert u een lege string in in plaats van een wachtwoord of sluit WinRAR en start het opnieuw. Zolang een wachtwoord bestaat, is het pictogram van de sleutel rood, anders is het geel. Als u een archiefbewerking start met een wachtwoord, knippert de titelbalk van het dialoogvenster Archiefnaam en parameters twee keer.

Als u de optie “Gebruiken voor alle archieven” in het wachtwoordvenster hebt ingeschakeld en een lege tekenreeks als wachtwoord hebt ingevoerd, worden alle versleutelde bestanden en archieven overgeslagen bij de uitpak- en testcommando’s. In deze modus wordt het pictogram van de sleutel in de WinRAR statusbalk niet weergegeven.

U hoeft het wachtwoord niet te verwijderen als u het direct in het dialoogvenster Archiefnaam en parameters hebt ingevoerd. In tegenstelling tot andere manieren is zo’n wachtwoord alleen geldig voor de enkele archiveringsbewerking en wordt automatisch verwijderd na de voltooiing ervan.

Bij het uitpakken van gecodeerde bestanden is het niet nodig om het wachtwoord in te voeren voordat de bewerking wordt gestart, hoewel u dit wel kunt doen. Als vóór het uitpakken geen wachtwoord is ingevoerd en WinRAR een gecodeerd bestand tegenkomt, wordt de gebruiker om het wachtwoord gevraagd.

ZIP 2.0-indeling die door WinRAR wordt ondersteund, maakt gebruik van een eigen coderingsalgoritme. RAR archieven worden gecodeerd met een veel sterkere AES-128 standaard voor RAR 4.x en AES-256 in CBC mode voor RAR 5.0 archieven. RAR 5.0 sleutel afleiding functie is gebaseerd op PBKDF2 met behulp van HMAC-SHA256.

Als u gevoelige informatie wilt coderen, is het beter om hetRAR archief formaat te kiezen. Voor echte veiligheid gebruikt u minstens 8 karakter lange wachtwoorden. Vermijd veelvoorkomende woorden in wachtwoorden, ze maken een wachtwoord zwakker.Wachtwoorden zijn hoofdlettergevoelig. De maximale wachtwoordlengte voor RAR archieven is 127 tekens. Langere wachtwoorden worden tot deze lengte afgekapt.

Als “Encrypt file names” optie uit staat, worden de checksums voor versleuteldeRAR 5.0 bestanden aangepast met een speciaal wachtwoord afhankelijk algoritme.Dit is belangrijk, omdat het anders mogelijk zou kunnen zijn om de inhoud van bestanden te raden op basis van alleen een checksum waarde, zonder het wachtwoord te kennen.Dit risico zou vooral groot zijn voor korte bestanden of voor sterke BLAKE2checksum. Verwacht dus niet dat checksums voor versleutelde RAR 5.0 bestanden overeenkomen metactuele CRC32 of BLAKE2 waarden. Als “Encrypt file names” optie aan staat, worden checksums opgeslagen zonder wijziging, omdat ze alleen toegankelijk zijn na het verstrekken van een geldig wachtwoord.

Bedenk dat als je je wachtwoord verliest, je niet in staat zult zijn om de versleutelde bestanden terug te halen, zelfs de WinRAR auteur is niet in staat om versleutelde bestanden uit te pakken.