Articles

Encryption

Encryption

Oba formaty RAR i ZIP obsługują szyfrowanie. Aby zaszyfrować pliki, należy podać hasło przed archiwizacją lub bezpośrednio w oknie dialogowym Nazwa i parametry archiwum. W linii poleceń robi się to za pomocą przełącznika -p. W powłoce WinRAR, aby wprowadzić hasło można nacisnąćCtrl+P lub wybrać polecenie „Ustaw domyślne hasło” w menu Plik lub kliknąć na małą ikonę klucza w lewym dolnym rogu okna WinRAR. Aby wprowadzić hasło w oknie dialogowym Nazwa i parametry archiwum, naciśnij przycisk „Ustaw hasło” w zestawie opcji „Zaawansowane”.

W przeciwieństwie do ZIP-a, format RAR pozwala szyfrować nie tylko dane plików, ale także inne wrażliwe obszary archiwum: nazwy plików, rozmiary, atrybuty, komentarze i inne bloki. Jeśli chcesz to zrobić, musisz ustawić opcję „Szyfruj nazwy plików” w oknie dialogowym hasła lub w trybie wiersza poleceń użyć przełącznika -hp zamiast -p. Bez hasła nie da się przejrzeć nawet listy plików w zaszyfrowanym w tym trybie archiwum.

Solidne archiwa RAR i archiwa z zaszyfrowanymi nazwami plików mogą mieć tylko jedno takie samo hasło dla wszystkich zarchiwizowanych plików. Pliki w niesolidnych archiwach RAR bez szyfrowania nazw oraz w archiwach ZIP mogą mieć różne hasła.

Nie zapomnij usunąć wprowadzonego hasła, gdy nie jest ono już potrzebne, w przeciwnym razie możesz czasami archiwizować niektóre pliki przy użyciu tego hasła, nie mając na to ochoty. Aby usunąć hasło, zamiast hasła wpisz pusty ciąg znaków lub zamknij program WinRAR i uruchom go ponownie. Gdy hasło istnieje, ikona klucza jest czerwona, w przeciwnym razie będzie żółta. Ponadto po uruchomieniu operacji archiwizacji przy użyciu hasła dwukrotnie miga pasek tytułu okna dialogowego Nazwa archiwum i parametry.

Jeśli w oknie dialogowym hasła włączono opcję „Użyj dla wszystkich archiwów” i wprowadzono pusty ciąg jako hasło, polecenia rozpakowania i testowania będą pomijać wszystkie zaszyfrowane pliki i archiwa. W tym trybie ikona klucza w pasku stanu WinRAR nie jest wyświetlana.

Nie musisz usuwać hasła, jeśli wpisałeś je bezpośrednio w oknie dialogowym Nazwa i parametry archiwum. W przeciwieństwie do innych sposobów takie hasło jest ważne tylko dla pojedynczej operacji archiwizacji i jest automatycznie usuwane po jej zakończeniu.

W przypadku wyodrębniania zaszyfrowanych plików nie jest konieczne wpisywanie hasła przed rozpoczęciem operacji, choć można to zrobić. Jeśli hasło nie zostało wpisane przed ekstrakcją, a WinRAR natrafi na zaszyfrowany plik, hasło będzie wymagane od użytkownika.

Format ZIP 2.0 obsługiwany przez WinRAR używa zastrzeżonego algorytmu szyfrowania. Archiwa RAR są szyfrowane przy użyciu znacznie silniejszego algorytmu AES-128 dla RAR 4.x i AES-256 w trybie CBC dla archiwów RAR 5.0.Funkcja wyprowadzania klucza RAR 5.0 jest oparta na PBKDF2 przy użyciu HMAC-SHA256.

Jeśli musisz zaszyfrować poufne informacje, lepiej wybierz format archiwum RAR. Dla prawdziwego bezpieczeństwa używaj haseł o długości co najmniej 8 znaków. Unikaj w hasłach często występujących słów, które osłabiają hasło. Maksymalna długość hasła dla archiwów RAR to 127 znaków. Dłuższe hasła są obcinane do tej długości.

Jeśli opcja „Szyfruj nazwy plików” jest wyłączona, sumy kontrolne zaszyfrowanych plikówRAR 5.0 są modyfikowane przy użyciu specjalnego algorytmu zależnego od hasła.Jest to ważne, ponieważ w przeciwnym razie możliwe byłoby odgadnięcie zawartości pliku tylko na podstawie wartości sumy kontrolnej, bez znajomości hasła.Takie ryzyko byłoby szczególnie wysokie dla krótkich plików lub silnych sum kontrolnych BLAKE2. Nie oczekuj więc, że sumy kontrolne zaszyfrowanych plików RAR 5.0 będą odpowiadać rzeczywistym wartościom CRC32 lub BLAKE2. Jeśli opcja „Szyfruj nazwy plików” jest włączona, sumy kontrolne są przechowywane bez modyfikacji, ponieważ można uzyskać do nich dostęp tylko po podaniu ważnego hasła.

Pamiętaj, że jeśli stracisz hasło, nie będziesz w stanie odzyskać zaszyfrowanych plików, nawet autor WinRAR nie jest w stanie wyodrębnić zaszyfrowanych plików.