AES 加密”提供了一种比 DES(数据加密标准)更安全的加密方式,DES 曾是多年来被政府机构和银行广泛使用的标准加密算法。
现代的 AES 加密使用 128 或 256 位密钥。 密钥中的位数越高,密钥组合就越多,因此密码越难破解。
但是,以前的算法不够安全,因为它们无法有效地防止黑客通过替换一个字节并查找对邮件作出的变更来破译代码。 这就是开发新加密标准的主要原因之一,因为这些“强力”攻击在破解以前的加密算法方面相对成功。
AES-128 位: 340.282.366.920.938.463.463.374.607.431.768.211.456 可能的键组合
AES-256 位: 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640. 564. 039. 457. 584,007,913,129,639,936 可能的键组合
WinRAR 已将其加密标准从 AES 128 更改成采用“RAR 5.0”格式的 AES 256。 因此,我们强烈建议使用 RAR 5.0 格式,由此来使用更强大的 AES 加密。
不过,AES-128 位的功能也很强大,政府和军事机构都使用它来加密机密信息。
除政府机构和组织以外,世界银行、联合国和许多其他非营利组织也在使用 WinRAR。
“WinRAR 加密算法”采用 RAR 5.0 进行了改善
WinRAR 根本不检查密码。 它通过哈希函数传递密码,由此来设置 128/256 位的 AES 加密密钥,然后使用此密钥来加密文件数据,上述有效性到 RAR 4.x 格式为止。 新的 RAR 5.x 格式甚至在开始提取之前便检测错误的密码,而且不提取垃圾文件。 RAR 5.x 存储由单向散列函数生成的特殊密码哈希。 因此,该哈希的认知是不允许知道加密密钥的密码。 在输入密码时,RAR 会将其散列与存储的散列进行比较,如果不匹配则会提前拒绝错误的密码。 这种单向散列函数有意放慢速度,并基于 PBKDF2,因此它不允许显著提高暴力攻击的性能。
如果您输入了错误的密码,WinRAR 会告知您密码错误。
如果您设置了“加密文件名”选项,WinRAR 将不仅加密文件数据,还加密所有其他敏感的归档区域,例如文件名、大小、属性、备注和其他块信息。 它提供了更高的安全级别。 如果您想阻止第三方根据元文件得出关于您或内容的结论,您可以启用此功能。 如果没有密码,甚至无法查看使用此选项加密的归档中的文件列表。
长度至关重要。 但是,请勿使用词典、单词组合或生日日期中的单词。 尽管它们可能是长密码,但这并不能使它们非常安全。
在 WinRAR 中进行密码穷举搜索攻击的所需时间:
字符 密码长度 攻击 WinRAR 的所需时间(0-9) 6 3.9 秒
(0-9,a-z) 6 5.8 小时
(0-9,a-z) 6 152 天
(0-9,a-z) 7 26.6 年
(0-9,a-z) 8 1610,1 年
有关穷举密码搜索攻击和密钥推导函数安全性的更多信息,请参阅 2013 年 9 月第 9 期第 8 卷的《计算机学报》中的《WinRAR 中密钥推导函数的安全性》一文(由 Jie Chen、Jun Zhou、Kun Pan、Shuqiang Lin、Cuicui Zhao、Xiaochao Li 编写)。
WinRAR 建议为常规数据使用至少 8 个以上的字符密码,对于超级敏感的数据,请使用超过 12 个字符的密码。 请注意,RAR 最大文件加密密码长度为 127 个字符。 更长的密码将被截断到此长度。
一个良好的密码由字母、数字和特殊字符组合而成。 它的最小长度应为 8 个字符。 包含字母、数字和特殊字符的组合更难猜测,因为与只有小写字母的 8 字符密码相比,可能的组合数量是其 30,000 倍。
由于很难记住随机的字母与数字组合的密码,请缩写句子并将其转换为密码。 使用句子中的单词并形成密码。
以下是由安全专家兼 Resilient CTO Bruce Schneier 举出的一些示例,https://www.schneier.com/blog/archives/2013/06/a_really_good_a.html
在我们给出示例之前,这些密码是安全的:
WIw12,mbtmotr... = When I was twelve, my brother threw me off the roof.(当我十二岁的时候,我哥哥把我从屋顶上扔了下来)
Puh...thatiaus::ebay.ccoomm = Puh, that is an ugly sweater(Puh,那是一件那看的毛衣)
Ou@time-twtlg~! = Once upon a time there were three little girls(从前有三个小女孩)
bWGTE,TPw5:bwgte,tpwweresecure = Before we gave the examples these passwords were secure(在我们给出示例之前,这些密码是安全的)
结合个人记忆中令人难忘的句子,然后将该句子变成至少 8 个字符的密码。
这是大多数软件的常见问题。 不过从 WinRAR 4.20 版本发布开始,我们采用特殊的方式来最小化纯文本密码在虚拟内存中的即时存储。 与纯文本密码不同,加密密钥在解压缩期间确实存在于虚拟内存,不过一旦完成解压便将其清除。 为了实现上述情况,我们使用特殊的 Windows API 函数来加密内存中的纯文本密码和 AES 密钥,Microsoft 将其命名为 CryptProtectMemory。
恶意用户需要完全访问用户的计算机才能转储 WinRAR 的进程内存,然后从此转储中提取密钥。 如果有人可以随时对用户计算机进行内存转储并复制此类转储,则用户已经发生了重大安全漏洞。
请注意:上述功能和情形仅对 Microsoft 平台有效。
是的,如果用户在其他应用程序中查看归档文件,WinRAR 会将这些文件解压缩到临时文件夹,以便将其传递给其他应用程序。 如果我们希望将数据传递到另一个应用程序,则需要临时文件夹。
WinRAR 在临时文件的存在时间至少为 1 小时后删除此类临时文件。 因为外部应用程序仍然需要它们,所以 WinRAR 不能立即将其删除。 如果用户不希望 WinRAR 将文件解压缩到临时文件夹,则他不应在浏览归档时,在外部应用程序中打开已归档的文件。 他可以手动将文件解压缩到文件夹,根据需要处理这些文件并手动删除该文件夹。
换言之,我们可以基于压缩率来猜测文件格式吗? 例如,JPG 的压缩率是否更差,TXT 的压缩率更好? 如果压缩率可见,您还可以查看文件格式和文件名。 拥有敏感数据的用户可以启用“加密文件名”选项并隐藏文件名和压缩率。 与许多其他归档格式不同,RAR 不仅允许加密文件数据,还允许加密文件报头,从而加密所有元文件。
想象一下,恢复卷包含一定数量的卷。 如果您有一个数字列表,其中缺少一个数字,而且您知道总和,则可以重建丢失的数字。
想象一下,你有 25、14、77 和 41 这几个数字。您知道其中一个数字丢失了。 不过总和是 25+14+77+41=157。 唯一一个加起来是 181 的数字是 24。
如果您拥有 24 并缺失 77,您将计算如下等式: 24+25+14+41=104. 24+25+14+41=104。最多可达 181 的数字是 77。
这样一来,恢复数字能让您找到任何缺失的数字。
将数据(例如音乐文件)压缩为 .rar 文件时,可以选择将“恢复记录”添加到 .rar 文件中。 您可以选择 1% 到 10%。 该数字表示归档的“恢复记录”大小的百分比。 对于 RAR 5.0 格式,恢复记录可以与归档本身一样大。 如果您有多重数据遭到损坏,恢复的比率可能会更小。 使用“恢复记录”将稍微增加 .rar 文件的大小,但如果您的文件被病毒、坏光盘等损坏,该功能有助于恢复数据。WinRAR 可以帮助您修复这些损坏的文件。 较大的恢复记录允许恢复较大的受损区域,但会更多地增加归档大小,而且处理速度较慢。 通常 3 - 10% 的归档大小是一个合理的选择。
3-10% 的值应该足够了。 值越高,恢复归档损坏或丢失部分的几率也越大。 但是,值越高,归档就越大,创建与读取归档的时间也越长。 WinRAR 默认将恢复记录大小设置为 3%。
它对于长期备份特别有用。 光学介质(例如 CD 和 DVD)、闪存(例如 USB 闪存驱动器)以及磁存储(例如 HDD)会在长期存储之后产生损害的块。 CD 和闪存驱动器比 HDD 更容易出现数据错误。
因此,将 5-10% 的恢复记录添加到用于长期存储的备份中可以提供针对此类错误的额外保护。 但是,它并不能确保成功恢复,因为每个保护都有其损坏限制。 但该功能可以大幅度增加这种恢复的几率。
