Articles

Criptare

Criptare

Atât formatele RAR cât și ZIP acceptă criptarea. Pentru a cripta fișierele trebuie să specificați o parolă înainte de arhivare sau direct în dialogul Nume arhivă și parametri. În linia de comandă, acest lucru se face prin utilizarea comutatorului -p. În shell-ul WinRAR, pentru a introduce o parolă, puteți fie să apăsațiCtrl+P, fie să selectați comanda „Set default password” din meniul File sau să faceți clic pe pictograma mică a unei chei din colțul din stânga jos al ferestrei WinRAR. Pentru a introduce o parolă în fereastra de dialog „Archive nameand parameters” apăsați butonul „Set password” din setul de opțiuni „Advanced”

Dincolo de ZIP, formatul RAR permite criptarea nu numai a datelor fișierelor, ci și a altor zone sensibile ale arhivei: nume de fișiere, dimensiuni, atribute, comentarii și alte blocuri. Dacă doriți să faceți acest lucru, trebuie să setați opțiunea „Encrypt file names” (Criptarea numelor de fișiere) în fereastra de dialog a parolei sau, în modul linie de comandă, să folosiți comutatorul -hp în loc de -p. Fără o parolă este imposibil să se vizualizeze chiar și lista fișierelor din arhiva criptată în acest mod.

Arhivele RAR solide și arhivele cu nume de fișiere criptate pot avea doar o singură și aceeași parolă pentru toate fișierele arhivate. Fișierele din arhivele RAR nesolidare fără criptare a numelor șidin arhivele ZIP pot folosi parole diferite.

Nu uitați să eliminați o parolă introdusă, atunci când nu mai este necesară, altfel s-ar putea ca ocazional să arhivați unele fișiere folosind parola fără să doriți acest lucru. Pentru a elimina o parolă, introduceți un șir gol în loc de parolă sau închideți WinRAR și porniți-l din nou. Cât timp există o parolăexistă, pictograma cheii este roșie, în caz contrar ea va fi galbenă. De asemenea, când începeți o operațiune de arhivare folosind o parolă, bara de titlu a dialoguluiArchive name and parameters clipește de două ori.

Dacă ați activat opțiunea „Use for all archives” (Utilizare pentru toate arhivele) în dialogul cu parola și ați introdus șirul gol ca parolă, comenzile de extragere și testare vor sări peste toate fișierele și arhivele criptate. În acest mod, pictograma cheii din bara de stare a WinRAR nu este afișată.

Nu este nevoie să eliminați o parolă dacă ați introdus-o directîn dialogul Nume arhivă și parametri. Spre deosebire de alte moduri, o astfel deparolă este valabilă numai pentru o singură operațiune de arhivare și este eliminată automat după finalizarea acesteia.

Când extrageți fișiere criptate, nu este necesar să introduceți parola înainte de a începe operațiunea, deși puteți face acest lucru. Dacă nu a fost introdusă oparolă înainte de extracție și WinRAR întâlnește un fișier criptat, parola va fi cerută de la utilizator.

Formatul ZIP 2.0 suportat de WinRAR utilizează unalgoritm de criptare proprietar. Arhivele RAR sunt criptate cu standardul AES-128 mult mai puternic pentru RAR 4.x și AES-256 în modul CBCpentru arhivele RAR 5.0.Funcția de derivare a cheilor RAR 5.0 se bazează pe PBKDF2 folosind HMAC-SHA256.

Dacă aveți nevoie să criptați informații sensibile, este mai bine să selectați formatul de arhivă RAR. Pentru o securitate reală folosiți parole lungi de cel puțin 8 caractere. Evitați cuvintele comune în parole, acestea fac ca o parolă să fie mai slabă.Parolele sunt sensibile la majuscule și minuscule. Lungimea maximă a parolei pentru arhivele RAR este de 127 de caractere. Parolele mai lungi sunt trunchiate la această lungime.

Dacă opțiunea „Encrypt file names” (Criptare nume de fișiere) este dezactivată, sumele de control ale fișierelor pentru fișierele criptateRAR 5.0 sunt modificate folosind un algoritm special dependent de parolă.Este important, pentru că altfel ar fi posibil să se ghicească conținutul fișierelor doar pe baza valorii sumei de control, fără a cunoaște parola.Un astfel de risc ar fi deosebit de mare pentru fișiere scurte sau pentru o sumă de control puternică BLAKE2checksum. Așadar, nu vă așteptați ca sumele de control pentru fișierele RAR 5.0 criptate să corespundă valorilor reale CRC32 sau BLAKE2. Dacă opțiunea „Encrypt file names” (Criptare nume fișiere) este activată,sumele de control sunt stocate fără a fi modificate, deoarece pot fi accesate numai după ce se furnizează o parolă validă.

Rețineți că dacă pierdeți parola, nu veți putea recupera fișierele criptate, nici măcar autorul WinRAR nu este capabil să extragă fișierele criptate.

.