关于对话框的一键关闭内容 |
|
许可协议中”每次打开本软件,会显示一个对话框。取决于软件版本和配置……如果用户希望在商业环境使用本软件或使用不附带广告的版本,可在www.winrar.com.cn购买本软件的商业版本 |
|
|
WinRAR 使用 128/256 AES 加密技术 |
|
Vincent Rigmen 和 Joan Daeman 开发了“高级加密标准”(AES)这种加密算法,也被称为RijnDael 密码。 2001 年美国国家标准与技术研究院采用了 AES 作为安全数据加密的行业标准。 该方法在全球范围内被广泛用于硬件和软件。
“AES 加密”提供了一种比 DES(数据加密标准)更安全的加密方式,DES 曾是多年来被政府机构和银行广泛使用的标准加密算法。
但是,以前的算法不够安全,因为它们无法有效地防止黑客通过替换一个字节并查找对邮件作出的变更来破译代码。 这就是开发新加密标准的主要原因之一,因为这些“强力”攻击在破解以前的加密算法方面相对成功。
现代的 AES 加密使用 128 或 256 位密钥。 密钥中的位数越高,密钥组合就越多,因此密码越难破解。
AES-128 位: 340.282.366.920.938.463.463.374.607.431.768.211.456 可能的键组合
AES-256 位: 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640. 564. 039. 457. 584,007,913,129,639,936 可能的键组合
WinRAR 已将其加密标准从 AES 128 更改成采用“RAR 5.0”格式的 AES 256。 因此,我们强烈建议使用 RAR 5.0 格式,由此来使用更强大的 AES 加密。
不过,AES-128 位的功能也很强大,政府和军事机构都使用它来加密机密信息。
除政府机构和组织以外,世界银行、联合国和许多其他非营利组织也在使用 WinRAR。
“WinRAR 加密算法”采用 RAR 5.0 进行了改善
基于密钥推导函数的密码现在基于使用 HMAC-SHA256 的(PBKDF2),它是 WinRAR 安全机制的核心。
专用的密码验证值允许检测大多数错误的密码,而不必解压缩整个文件。
如果未加密归档报头(禁用“加密文件名”选项),则通过专用的关联密码的算法修改针对加密 RAR 5.0 文件的文件校验和,以防止第三方根据校验和猜测文件内容。
|
|
|
WinRAR 如何检查密码? |
|
WinRAR 根本不检查密码。 它通过哈希函数传递密码,由此来设置 128/256 位的 AES 加密密钥,然后使用此密钥来加密文件数据,上述有效性到 RAR 4.x 格式为止。 新的 RAR 5.x 格式甚至在开始提取之前便检测错误的密码,而且不提取垃圾文件。 RAR 5.x 存储由单向散列函数生成的特殊密码哈希。 因此,该哈希的认知是不允许知道加密密钥的密码。 在输入密码时,RAR 会将其散列与存储的散列进行比较,如果不匹配则会提前拒绝错误的密码。 这种单向散列函数有意放慢速度,并基于 PBKDF2,因此它不允许显著提高暴力攻击的性能。 |
|
|
如果密码错误会发生什么? |
|
如果您输入了错误的密码,WinRAR 会告知您密码错误。 |
|
什么是“加密文件名”选项? |
|
如果您设置了“加密文件名”选项,WinRAR 将不仅加密文件数据,还加密所有其他敏感的归档区域,例如文件名、大小、属性、备注和其他块信息。 它提供了更高的安全级别。 如果您想阻止第三方根据元文件得出关于您或内容的结论,您可以启用此功能。 如果没有密码,甚至无法查看使用此选项加密的归档中的文件列表。 |
|
|
密码长度有多重要? |
|
长度至关重要。 但是,请勿使用词典、单词组合或生日日期中的单词。 尽管它们可能是长密码,但这并不能使它们非常安全。
在 WinRAR 中进行密码穷举搜索攻击的所需时间:
字符 密码长度 攻击 WinRAR 的所需时间
(0-9) 6 3.9 秒
(0-9,a-z) 6 5.8 小时
(0-9,a-z) 6 152 天
(0-9,a-z) 7 26.6 年
(0-9,a-z) 8 1610,1 年
有关穷举密码搜索攻击和密钥推导函数安全性的更多信息,请参阅 2013 年 9 月第 9 期第 8 卷的《计算机学报》中的《WinRAR 中密钥推导函数的安全性》一文(由 Jie Chen、Jun Zhou、Kun Pan、Shuqiang Lin、Cuicui Zhao、Xiaochao Li 编写)。
WinRAR 建议为常规数据使用至少 8 个以上的字符密码,对于超级敏感的数据,请使用超过 12 个字符的密码。 请注意,RAR 最大文件加密密码长度为 127 个字符。 更长的密码将被截断到此长度。 |
|
|
|
什么是良好密码?。 |
|
一个良好的密码由字母、数字和特殊字符组合而成。 它的最小长度应为 8 个字符。 包含字母、数字和特殊字符的组合更难猜测,因为与只有小写字母的 8 字符密码相比,可能的组合数量是其 30,000 倍。
由于很难记住随机的字母与数字组合的密码,请缩写句子并将其转换为密码。 使用句子中的单词并形成密码。
以下是由安全专家兼 Resilient CTO Bruce Schneier 举出的一些示例,https://www.schneier.com/blog/archives/2013/06/a_really_good_a.html
在我们给出示例之前,这些密码是安全的:
WIw12,mbtmotr... = When I was twelve, my brother threw me off the roof.(当我十二岁的时候,我哥哥把我从屋顶上扔了下来)
Puh...thatiaus::ebay.ccoomm = Puh, that is an ugly sweater(Puh,那是一件那看的毛衣)
Ou@time-twtlg~! = Once upon a time there were three little girls(从前有三个小女孩)
bWGTE,TPw5:bwgte,tpwweresecure = Before we gave the examples these passwords were secure(在我们给出示例之前,这些密码是安全的)
结合个人记忆中令人难忘的句子,然后将该句子变成至少 8 个字符的密码。 |
|
|
是否可以在虚拟内存中找到加密密钥? |
|
这是大多数软件的常见问题。 不过从 WinRAR 4.20 版本发布开始,我们采用特殊的方式来最小化纯文本密码在虚拟内存中的即时存储。 与纯文本密码不同,加密密钥在解压缩期间确实存在于虚拟内存,不过一旦完成解压便将其清除。 为了实现上述情况,我们使用特殊的 Windows API 函数来加密内存中的纯文本密码和 AES 密钥,Microsoft 将其命名为 CryptProtectMemory。
恶意用户需要完全访问用户的计算机才能转储 WinRAR 的进程内存,然后从此转储中提取密钥。 如果有人可以随时对用户计算机进行内存转储并复制此类转储,则用户已经发生了重大安全漏洞。
请注意:上述功能和情形仅对 Microsoft 平台有效。 |
|
|
WinRAR 是否将工件留在临时文件夹中,来显示用户通过 WinRAR 查看的归档和文件的变更? |
|
是的,如果用户在其他应用程序中查看归档文件,WinRAR 会将这些文件解压缩到临时文件夹,以便将其传递给其他应用程序。 如果我们希望将数据传递到另一个应用程序,则需要临时文件夹。
WinRAR 在临时文件的存在时间至少为 1 小时后删除此类临时文件。 因为外部应用程序仍然需要它们,所以 WinRAR 不能立即将其删除。 如果用户不希望 WinRAR 将文件解压缩到临时文件夹,则他不应在浏览归档时,在外部应用程序中打开已归档的文件。 他可以手动将文件解压缩到文件夹,根据需要处理这些文件并手动删除该文件夹。 |
|
|
攻击者是否可以基于不同文件类型的压缩(因为它们会产生不同的压缩率),对加密归档文件的内容进行有根据的猜测? 即使用户使用不相关的内容重命名文件名,这些知识是否有助于识别文件类型? |
|
换言之,我们可以基于压缩率来猜测文件格式吗? 例如,JPG 的压缩率是否更差,TXT 的压缩率更好? 如果压缩率可见,您还可以查看文件格式和文件名。 拥有敏感数据的用户可以启用“加密文件名”选项并隐藏文件名和压缩率。 与许多其他归档格式不同,RAR 不仅允许加密文件数据,还允许加密文件报头,从而加密所有元文件。 |
|
|
恢复记录功能 |
|
除了“加密功能”以外,WinRAR 的优势还在于恢复部分损坏的归档中的数据。 特别是对于新的 RAR5 格式更是如此,恢复记录基于 Reed-Solomon 码。 这有助于大幅度提高数据恢复的可能性。 |
|
|
“恢复记录功能”如何工作? |
|
想象一下,恢复卷包含一定数量的卷。 如果您有一个数字列表,其中缺少一个数字,而且您知道总和,则可以重建丢失的数字。
想象一下,你有 25、14、77 和 41 这几个数字。您知道其中一个数字丢失了。 不过总和是 25+14+77+41=157。 唯一一个加起来是 181 的数字是 24。
如果您拥有 24 并缺失 77,您将计算如下等式: 24+25+14+41=104. 24+25+14+41=104。最多可达 181 的数字是 77。
这样一来,恢复数字能让您找到任何缺失的数字。
将数据(例如音乐文件)压缩为 .rar 文件时,可以选择将“恢复记录”添加到 .rar 文件中。 您可以选择 1% 到 10%。 该数字表示归档的“恢复记录”大小的百分比。 对于 RAR 5.0 格式,恢复记录可以与归档本身一样大。 如果您有多重数据遭到损坏,恢复的比率可能会更小。 使用“恢复记录”将稍微增加 .rar 文件的大小,但如果您的文件被病毒、坏光盘等损坏,该功能有助于恢复数据。WinRAR 可以帮助您修复这些损坏的文件。 较大的恢复记录允许恢复较大的受损区域,但会更多地增加归档大小,而且处理速度较慢。 通常 3 - 10% 的归档大小是一个合理的选择。 |
|
“恢复记录”应该使用多大的值? |
|
3-10% 的值应该足够了。 值越高,恢复归档损坏或丢失部分的几率也越大。 但是,值越高,归档就越大,创建与读取归档的时间也越长。 WinRAR 默认将恢复记录大小设置为 3%。 |
|
|
“恢复记录”功能何时有用? |
|
它对于长期备份特别有用。 光学介质(例如 CD 和 DVD)、闪存(例如 USB 闪存驱动器)以及磁存储(例如 HDD)会在长期存储之后产生损害的块。 CD 和闪存驱动器比 HDD 更容易出现数据错误。
因此,将 5-10% 的恢复记录添加到用于长期存储的备份中可以提供针对此类错误的额外保护。 但是,它并不能确保成功恢复,因为每个保护都有其损坏限制。 但该功能可以大幅度增加这种恢复的几率。 |
|
|