Šifrování

    Oba formáty, RAR i ZIP, podporují šifrování. Abyste mohli zašifrovat soubor, musíte heslo, které chcete použít, zadat ještě před archivací v prostředí WinRARu nebo přímo v dialogu Jméno a parametry archivu. Z příkazového řádku zadáte heslo přepínačem -p[heslo], v grafickém rozhraní WinRARu můžete buď stisknout Ctrl+P, zvolit příkaz "Nastavit standardní heslo" z  menu Soubor nebo kliknout na malou ikonku klíče v levém spodním rohu okna WinRARu.

    Na rozdíl od formátu ZIP, formát RAR umožňuje šifrovat ne pouze data souborů, ale ostatní citlivé části archivu, jako jména, velikosti a atributy souborů, komentáře a jiné datové bloky archivu. Přejete-li si provést toto dodatečné šifrování, použijte volbu "Šifrovat i jména souborů" v dialogu při zadávání hesla, nebo z příkazového řádku přepínačem -hp[heslo] namísto -p[heslo]. Je-li archiv zašifrován tímto způsobem, není bez hesla možné ani zjistit seznam obsažených souborů.

    Solid RAR archivy a šifrované archivy se šifrovanými jmény souborů mohou používat jen jedno jediné heslo pro celý archiv. U standardních (ne solid) archivů bez šifrování jmen souborů lze pro jednotlivé soubory použít různá hesla.

    Nezapomeňte odstranit zadané heslo, pokud již není potřeba, abyste zamezili případnému neúmyslnému zašifrování archivovaných souborů. Heslo lze odstranit buď zadáním prázdného řetězce nebo novým spuštěním WinRARu. Pokud je heslo zadáno, zobrazí se výše zmíněná ikonka klíče červeně. Jinak je tato ikona žlutá. Pokud je heslo zadáno, další indikací je dvojí bliknutí titulního pruhu okna dialogu Jméno a parametry archivu, který se v takovém případě jmenuje "Archivace s heslem".

    Pokud jste aktivovali volbu "Použít pro všechny archivy" v dialogu zadání hesla a vložili prázdné heslo, budou všechny šifrované archivy a soubory při extrakci a testování vynechány. V tomto případě se nezobrazí ikona klíče ve stavovém řádku WinRARu.

    Pokud jste heslo zadali přímo v dialogu Jméno a parametry archivu, není nutné jej odstraňovat. Takto zadané heslo je, na rozdíl od jiných způsobů zadání, platné pouze pro jedinou operaci a po jejím dokončení je automaticky odstraněno.

    Není nutno zadávat heslo před započetím extrakce šifrovaných souborů, ačkoliv je to možné. Pokud nebylo před extrakcí heslo zadáno a WinRAR narazí na šifrovaný soubor, dotáže se na heslo automaticky.

    K šifrování RAR archivu se používá algoritmus AES-256 v režimu CBC pro archivy RAR 5.0 a AES-128 v režimu CBC pro archivy typu RAR 4.x. Algoritmus odvození klíče u archivů RAR 5.0 je založen na PBKDF2 s použitím HMAC-SHA256.

    Při šifrování archivů typu ZIP používá WinRAR standardně algoritmus AES-v režimu CTR. Toto šifrování však může vést k nekompatibilitě se staršími nástroji pro práci s archivy. V nastaveních WinRARu je proto možno volbou "Používat starší způsob šifrování formátu ZIP" aktivovat původní způsob šifrování formátu ZIP, který je sice slabší, než AES, nabízí však vyšší kompatibilitu se staršími programy.

    Přestože WinRAR umožňuje použití AES-256 jak ve formátu RAR, tak i u ZIP, byly u formátu RAR zvoleny takové parametry algoritmu pro odvození šifrovacího klíče, které by měly zajistit odolnost proti útoku hrubou silou. Formát RAR rovněž umožňuje šifrování názvů a jiných údajů o obsažených souborech. Pokud potřebujete šifrováním chránit důležité informace, je lepší zvolit formát RAR. Pro dosažení skutečné bezpečnosti při šifrování je nutné dodržet několik pravidel: heslo dlouhé alespoň 8 znaků, nepoužívat v něm běžná slova, která heslo oslabují. Pozor, v heslech jsou rozlišována velká a malá písmena. Nejvyšší možná délka hesla je 127 znaků, delší hesla budou na tuto délku zkrácena.

    Při vypnuté volbě "Šifrovat i jména souborů" jsou kontrolní součty souborů navíc modifikovány v závislosti na hesle. To je nutné k zamezení možnosti uhádnutí obsahu souboru bez znalosti hesla. Toto nebezpečí je obzvláště velké v případě malých souborů nebo u silného kontrolního součtu BLAKE2. Neočekávejte proto, že kontrolní součty šifrovaných souborů budou odpovídat skutečným kontrolní součtům těchto souborů. V případě, že je volba "Šifrovat i jména souborů" zapnuta, se kontrolní součty ukládají bez této modifikace, protože v tomto případě jsou i informace o kontrolním součtu šifrovány a lze k nim přistupovat až po zadání správného hesla.

    Mějte prosím na paměti, že v případě ztráty hesla k archivu nebudete mít přístup k souborům obsaženým v tomto archivu. To - z principu šifrování - nedokáže ani autor WinRARu.

    zpět

     
    Copyright © 2006-2008 by Jozef Mlich