WinRAR 使用 AES(128/256 位)加密并允许隐藏名称,使未经授权的访问尽可能困难。
创建或转换文件时可以应用密码,而无需手动解压缩。
默认密码和密钥管理器等高级选项使得处理多个加密文件变得容易。
当您优先考虑开源软件和广泛的兼容性时,7-Zip 是创建受密码保护的档案的免费替代方案。
使用密码保护压缩文件 WinRAR的 这是保护您的内容的快速有效的方法 当您共享或将其保存在其他人可以访问的位置时。在本指南中,我将解释如何在创建 RAR 和 ZIP 文件时设置密码保护,如何为现有文件添加密码,以及您应该启用哪些高级选项以最大限度地保护隐私。
您还将了解为什么 WinRAR 加密如此强大,以及通过暴力破解密钥需要花费多少成本。 在不同情况下,除了探索 7-Zip 的免费替代方案之外,我们的目标是为您提供一种清晰、安全且实用的方法,同时又不忽略真正影响安全性的相关技术细节。
WinRAR 中的密码保护是什么意思?
当您在 RAR 或 ZIP 文件上设置密码时,WinRAR 会加密内容以防止未经授权的访问。如果没有正确的密钥,就无法提取信息,如果启用文件名加密,您甚至无法看到档案中包含的路径或文件。
WinRAR使用AES作为加密算法:在 RAR 4.x 中,它使用 128 位密钥的 AES 算法;在 RAR 5.x 中,它使用 CBC 模式的 AES-256 算法,并通过特意降低密钥派生速度来增强安全性,从而防止暴力破解攻击。在 RAR 5.x 中,此派生算法基于 PBKDF2 和 HMAC-SHA256,这使得大规模密码猜测变得极其困难。
在 WinRAR 界面中,受保护的文件在视觉上有所区分:当您使用该程序打开压缩文件时,您会看到需要密钥的文件在名称末尾带有星号 (*),表示它们已加密。
由于 WinRAR 支持 Unicode,因此您可以在定义密码时使用任何字符。,但请记住系统兼容性:如果您使用非 ASCII 字符,您可能无法在较旧或兼容性较差的系统上解压缩,例如某些发行版 Linux o Windows 98.
使用长而精心构造的密码,没有密钥就无法打开文件。这就是为什么记住密码或将其写在安全管理器中至关重要;如果您丢失了密码,就没有后门了。
在 WinRAR 中创建受密码保护的 RAR 或 ZIP(从头开始)
如果您要压缩新文件,并且希望压缩文件已经受到保护,从 Windows 资源管理器或 WinRAR 应用程序本身来看,该过程非常简单。
Microsoft Workplace:我们无法联系服务器错误 0x80072EFD通常的方法是选择文件,右键单击,然后选择“添加到存档...” (添加到存档)。压缩窗口将会打开,您可以在其中选择格式、名称和目标。
选择文件类型(RAR、RAR4 或 ZIP)并调整您的偏好 压缩。激活保护的关键是“设置密码...”按钮,该按钮可在压缩框中访问;根据版本/皮肤的不同,您还会在“高级”选项卡中看到它。
在密码框中,输入两次密钥以避免错误。 (除非您启用显示密码的选项)。为了最大程度地保护隐私,请选择“加密文件名”以隐藏内部路径和名称。
当您单击“确定”并单击“接受”时, 已安装 WinRAR 将生成应用密码的文件从那一刻起,要提取或打开受保护的内容,您将被要求输入密钥。请记住 要在该计算机上重新打开该文件,您需要安装 WinRAR。.
为现有 RAR/ZIP 添加密码
如果您已经有一个压缩文件,并且想要保护它而不手动解压它,WinRAR 提供了一种便捷的方法:通过应用受密码保护的压缩选项来转换档案。
在 WinRAR 中打开文件并转到工具 > 转换档案菜单。 (工具 > 转换文件)。您也可以使用键盘快捷键 Alt + Q 来加快翻译速度。
在转换窗口中,您将看到活动文件,您可以单击“压缩” 调整参数。您将看到与创建新压缩文件时相同的框,其中包括“设置密码...”
输入密码(如果不显示密钥,则输入两次)并决定是否要加密名称。单击“确定”,然后在主窗口中再次单击“确定”:将从原始文件创建一个应用了保护的新压缩文件。
至 更改或删除现有密码标准程序包括解压和重新压缩 无论是否使用新密钥。“转换文件”工具可以加快这些批量操作的速度。
WinRAR 中的高级密码选项
WinRAR 允许您定义一个用于添加、提取、检查和查看操作的默认密码。如果您正在处理多个加密文件并且想要避免在执行每个操作时提示,这将非常有用。
如果您没有选择“显示密码”,并且压缩时需要密钥,程序将要求您输入两次。 确认没有输入错误。这是一个可以防止意外发生的小步骤。
“编码文件名”选项增加了额外的安全层 不仅加密数据,还加密名称、大小、属性、注释和其他敏感数据块。没有密钥,什么都看不到。此选项仅在 RAR 格式压缩时有效;如果您使用默认密码解压或选择 ZIP 格式,此选项将被忽略。
如何在 Windows 11 上使用 iCloud:完整指南及技巧创建 ZIP 时,“传统 ZIP 加密» 激活经典格式化算法;如果您将其禁用,WinRAR 将对 ZIP 使用 AES-256,这更安全,但可能与旧的解压缩工具兼容性较差。
使用空密码的“用于所有文件”允许在提取或验证中跳过加密文件。,阻止任何打开文件的尝试,直到您取消选中该选项。这对于无人值守的进程非常有用。请记住,此功能不适用于非空密码,因为非空密码会自动应用于所有文件。
如果您经常使用多个密码,您可以在“组织密码”中保存和管理它们如果您设置了主密码来保护该保险库,则需要输入该密码才能查看列表;如果不匹配,则您输入的密码将用作当前档案的工作密码。
真正的安全:加密、暴力破解和预估时间
WinRAR 的设计优先考虑抵抗 蛮力攻击 增加了每秒尝试数百万个密码的成本这种故意的减速,与 RAR 128.x 中的 AES-4 或 RAR 256.x 中的 AES-5 以及 PBKDF2-HMAC-SHA256 相结合,使得猜测强密钥几乎不可能。
与其他压缩器相比,在同等条件下,对使用 AES-256 的 ZIP 的攻击速度比对使用 AES-128 的 RAR 的攻击速度快十倍。这并不意味着 ZIP 使用 AES 是不安全的,但它确实表明 RAR 在设计上在密钥计算中对攻击者施加了更大的惩罚。
为了让您了解,这些是破解仅包含小写字母和数字的密码的大约时间。 根据其长度和不同的设备,在典型配置中使用暴力破解软件。考虑扩展字符集(大写和 符号) 将组合数相乘,从而得出乘积:
长度
1× NVIDIA公司 RTX 3080 Ti
4×NVIDIA RTX 3090
10×NVIDIA GTX 1080 Ti
6
164小时
48小时
35小时
7
437天
128天
93天
8
77年
22年
16年
9
4903年
1436年
1042年
10
3138个世纪
919个世纪
667个世纪
这些计算是基于工具报告的每秒密码测试速度。 (例如 Pentium 50 上为 4/s,Core140 Duo 上为 2/s,使用 NVIDIA GPU 时最高可达 2400/s)乘以 36 个字符(26 个小写字母 + 10 个数字)和所选长度的可能组合数。
如果你添加大写字母和符号,或者攻击者 硬件 更加强大时间可能会有所不同。不过,增加密码的长度和复杂性显然对您有利。
实际建议是使用长句子,混合不同类型的字符并避免明显的模式。另外,请记住将密码保存在安全的地方,因为没有密码,打开文件几乎是不可能的。
如何在 Windows 11 中撤消和重做操作
额外的兼容性提示: 如果你需要 最大程度地提高遗留系统之间的可移植性 或异构,避免在密码中使用非 ASCII 字符;WinRAR 支持它们,但是 某些平台(例如某些 Linux 或 Windows 98)可能无法很好地处理这种情况。.
使用 7-Zip(免费替代品)进行密码保护
如果您更喜欢免费和开源软件,7-Zip 允许您创建受密码保护的档案。 具有多种格式(ZIP、7Z、BZIP2、GZIP、TAR、WIM 和 XZ 等),使用流程非常直接。
在 7-Zip 中,创建文件时会添加密码如果您想保护现有档案,则需要使用 7-Zip 将其解压缩,然后使用所需的密钥重新压缩。
选择文件,单击“添加”,然后在压缩框中定义格式和选项在加密部分,填写两次“输入密码”进行确认。
通过接受,7-Zip 将创建受密码保护的档案。在这种情况下,根据所选的格式和选项,所包含文件的名称可能会在输入密钥之前显示。
WinRAR 快速实用步骤(经典流程)
打开 WinRAR 并导航到包含要压缩的文件的文件夹此视图允许您精确选择要保护的内容。
选择项目并点击“添加” 打开压缩参数窗口。您可以在此处定义格式、名称、目标和加密设置。
单击“设置密码...”按钮。 并输入两次密钥。通过选中或取消选中“加密名称”框,决定是否允许第三方在输入密码之前查看文档名称。
单击“确定”确认后,文件将自动生成。从那一刻起,当您尝试提取受保护的文件时,系统会要求您输入密码。
请记住:要在您的计算机上打开加密文件,您必须安装 WinRAR。,否则系统将不知道如何处理密钥请求或容器的加密。
有了以上所有内容,您现在就有了一种可靠的方法来在 WinRAR(和 7-Zip)中创建、转换和管理受密码保护的压缩文件。了解哪些选项会产生影响(例如加密名称)、存在哪些兼容性限制,以及为什么强密码会让任何暴力破解尝试变得不切实际。如果您遵循这些准则并采用长且唯一的密码,您的文件将真正安全。
相关文章:如何在 Windows、Mac 和 Android 上下载 WinRAR
艾萨克对字节世界和一般技术充满热情的作家。我喜欢通过写作分享我的知识,这就是我在这个博客中要做的,向您展示有关小工具、软件、硬件、技术趋势等的所有最有趣的事情。我的目标是帮助您以简单而有趣的方式畅游数字世界。