| 關(guān)于對(duì)話框的一鍵關(guān)閉內(nèi)容 |
|
許可協(xié)議中”每次打開本軟件����,會(huì)顯示一個(gè)對(duì)話框�����。取決于軟件版本和配置……如果用戶希望在商業(yè)環(huán)境使用本軟件或使用不附帶廣告的版本��,可在xdbr.cn購(gòu)買本軟件的商業(yè)版本 |
|
| |
| WinRAR 使用 128/256 AES 加密技術(shù) |
|
Vincent Rigmen 和 Joan Daeman 開發(fā)了“高級(jí)加密標(biāo)準(zhǔn)”(AES)這種加密算法��,也被稱為RijnDael 密碼�。 2001 年美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院采用了 AES 作為安全數(shù)據(jù)加密的行業(yè)標(biāo)準(zhǔn)。 該方法在全球范圍內(nèi)被廣泛用于硬件和軟件���。
“AES 加密”提供了一種比 DES(數(shù)據(jù)加密標(biāo)準(zhǔn))更安全的加密方式�,DES 曾是多年來被政府機(jī)構(gòu)和銀行廣泛使用的標(biāo)準(zhǔn)加密算法�。
但是��,以前的算法不夠安全�����,因?yàn)樗鼈儫o法有效地防止黑客通過替換一個(gè)字節(jié)并查找對(duì)郵件作出的變更來破譯代碼。 這就是開發(fā)新加密標(biāo)準(zhǔn)的主要原因之一����,因?yàn)檫@些“強(qiáng)力”攻擊在破解以前的加密算法方面相對(duì)成功。
現(xiàn)代的 AES 加密使用 128 或 256 位密鑰�����。 密鑰中的位數(shù)越高����,密鑰組合就越多,因此密碼越難破解��。
AES-128 位: 340.282.366.920.938.463.463.374.607.431.768.211.456 可能的鍵組合
AES-256 位: 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640. 564. 039. 457. 584,007,913,129,639,936 可能的鍵組合
WinRAR 已將其加密標(biāo)準(zhǔn)從 AES 128 更改成采用“RAR 5.0”格式的 AES 256���。 因此����,我們強(qiáng)烈建議使用 RAR 5.0 格式�,由此來使用更強(qiáng)大的 AES 加密。
不過�����,AES-128 位的功能也很強(qiáng)大,政府和軍事機(jī)構(gòu)都使用它來加密機(jī)密信息��。
除政府機(jī)構(gòu)和組織以外�,世界銀行、聯(lián)合國(guó)和許多其他非營(yíng)利組織也在使用 WinRAR����。
“WinRAR 加密算法”采用 RAR 5.0 進(jìn)行了改善
基于密鑰推導(dǎo)函數(shù)的密碼現(xiàn)在基于使用 HMAC-SHA256 的(PBKDF2),它是 WinRAR 安全機(jī)制的核心���。
專用的密碼驗(yàn)證值允許檢測(cè)大多數(shù)錯(cuò)誤的密碼����,而不必解壓縮整個(gè)文件�。
如果未加密歸檔報(bào)頭(禁用“加密文件名”選項(xiàng)),則通過專用的關(guān)聯(lián)密碼的算法修改針對(duì)加密 RAR 5.0 文件的文件校驗(yàn)和��,以防止第三方根據(jù)校驗(yàn)和猜測(cè)文件內(nèi)容����。
|
|
| |
| WinRAR 如何檢查密碼? |
|
WinRAR 根本不檢查密碼�。 它通過哈希函數(shù)傳遞密碼���,由此來設(shè)置 128/256 位的 AES 加密密鑰����,然后使用此密鑰來加密文件數(shù)據(jù),上述有效性到 RAR 4.x 格式為止��。 新的 RAR 5.x 格式甚至在開始提取之前便檢測(cè)錯(cuò)誤的密碼�����,而且不提取垃圾文件���。 RAR 5.x 存儲(chǔ)由單向散列函數(shù)生成的特殊密碼哈希���。 因此,該哈希的認(rèn)知是不允許知道加密密鑰的密碼���。 在輸入密碼時(shí)�,RAR 會(huì)將其散列與存儲(chǔ)的散列進(jìn)行比較����,如果不匹配則會(huì)提前拒絕錯(cuò)誤的密碼。 這種單向散列函數(shù)有意放慢速度,并基于 PBKDF2��,因此它不允許顯著提高暴力攻擊的性能�����。 |
|
| |
| 如果密碼錯(cuò)誤會(huì)發(fā)生什么��? |
|
如果您輸入了錯(cuò)誤的密碼���,WinRAR 會(huì)告知您密碼錯(cuò)誤���。 |
| |
| 什么是“加密文件名”選項(xiàng)? |
|
如果您設(shè)置了“加密文件名”選項(xiàng)�,WinRAR 將不僅加密文件數(shù)據(jù),還加密所有其他敏感的歸檔區(qū)域�����,例如文件名�、大小、屬性���、備注和其他塊信息����。 它提供了更高的安全級(jí)別��。 如果您想阻止第三方根據(jù)元文件得出關(guān)于您或內(nèi)容的結(jié)論����,您可以啟用此功能。 如果沒有密碼�����,甚至無法查看使用此選項(xiàng)加密的歸檔中的文件列表��。 |
|
| |
| 密碼長(zhǎng)度有多重要�����? |
|
長(zhǎng)度至關(guān)重要����。 但是,請(qǐng)勿使用詞典���、單詞組合或生日日期中的單詞���。 盡管它們可能是長(zhǎng)密碼�����,但這并不能使它們非常安全�。
在 WinRAR 中進(jìn)行密碼窮舉搜索攻擊的所需時(shí)間:
字符 密碼長(zhǎng)度 攻擊 WinRAR 的所需時(shí)間
(0-9) 6 3.9 秒
(0-9,a-z) 6 5.8 小時(shí)
(0-9,a-z) 6 152 天
(0-9,a-z) 7 26.6 年
(0-9,a-z) 8 1610,1 年
有關(guān)窮舉密碼搜索攻擊和密鑰推導(dǎo)函數(shù)安全性的更多信息��,請(qǐng)參閱 2013 年 9 月第 9 期第 8 卷的《計(jì)算機(jī)學(xué)報(bào)》中的《WinRAR 中密鑰推導(dǎo)函數(shù)的安全性》一文(由 Jie Chen���、Jun Zhou����、Kun Pan���、Shuqiang Lin�、Cuicui Zhao���、Xiaochao Li 編寫)���。
WinRAR 建議為常規(guī)數(shù)據(jù)使用至少 8 個(gè)以上的字符密碼,對(duì)于超級(jí)敏感的數(shù)據(jù)���,請(qǐng)使用超過 12 個(gè)字符的密碼����。 請(qǐng)注意,RAR 最大文件加密密碼長(zhǎng)度為 127 個(gè)字符�。 更長(zhǎng)的密碼將被截?cái)嗟酱碎L(zhǎng)度。 |
|
| |
| |
| 什么是良好密碼��?�。 |
|
一個(gè)良好的密碼由字母�、數(shù)字和特殊字符組合而成。 它的最小長(zhǎng)度應(yīng)為 8 個(gè)字符�。 包含字母、數(shù)字和特殊字符的組合更難猜測(cè)����,因?yàn)榕c只有小寫字母的 8 字符密碼相比,可能的組合數(shù)量是其 30,000 倍�����。
由于很難記住隨機(jī)的字母與數(shù)字組合的密碼�����,請(qǐng)縮寫句子并將其轉(zhuǎn)換為密碼。 使用句子中的單詞并形成密碼��。
以下是由安全專家兼 Resilient CTO Bruce Schneier 舉出的一些示例�,https://www.schneier.com/blog/archives/2013/06/a_really_good_a.html
在我們給出示例之前,這些密碼是安全的:
WIw12,mbtmotr... = When I was twelve, my brother threw me off the roof.(當(dāng)我十二歲的時(shí)候�����,我哥哥把我從屋頂上扔了下來)
Puh...thatiaus::ebay.ccoomm = Puh, that is an ugly sweater(Puh��,那是一件那看的毛衣)
Ou@time-twtlg~! = Once upon a time there were three little girls(從前有三個(gè)小女孩)
bWGTE,TPw5:bwgte,tpwweresecure = Before we gave the examples these passwords were secure(在我們給出示例之前����,這些密碼是安全的)
結(jié)合個(gè)人記憶中令人難忘的句子,然后將該句子變成至少 8 個(gè)字符的密碼���。 |
|
| |
| 是否可以在虛擬內(nèi)存中找到加密密鑰���? |
|
這是大多數(shù)軟件的常見問題。 不過從 WinRAR 4.20 版本發(fā)布開始���,我們采用特殊的方式來最小化純文本密碼在虛擬內(nèi)存中的即時(shí)存儲(chǔ)����。 與純文本密碼不同,加密密鑰在解壓縮期間確實(shí)存在于虛擬內(nèi)存�����,不過一旦完成解壓便將其清除�。 為了實(shí)現(xiàn)上述情況,我們使用特殊的 Windows API 函數(shù)來加密內(nèi)存中的純文本密碼和 AES 密鑰���,Microsoft 將其命名為 CryptProtectMemory�。
惡意用戶需要完全訪問用戶的計(jì)算機(jī)才能轉(zhuǎn)儲(chǔ) WinRAR 的進(jìn)程內(nèi)存���,然后從此轉(zhuǎn)儲(chǔ)中提取密鑰。 如果有人可以隨時(shí)對(duì)用戶計(jì)算機(jī)進(jìn)行內(nèi)存轉(zhuǎn)儲(chǔ)并復(fù)制此類轉(zhuǎn)儲(chǔ)��,則用戶已經(jīng)發(fā)生了重大安全漏洞�����。
請(qǐng)注意:上述功能和情形僅對(duì) Microsoft 平臺(tái)有效���。 |
|
| |
| WinRAR 是否將工件留在臨時(shí)文件夾中�����,來顯示用戶通過 WinRAR 查看的歸檔和文件的變更�����? |
|
是的��,如果用戶在其他應(yīng)用程序中查看歸檔文件�����,WinRAR 會(huì)將這些文件解壓縮到臨時(shí)文件夾����,以便將其傳遞給其他應(yīng)用程序。 如果我們希望將數(shù)據(jù)傳遞到另一個(gè)應(yīng)用程序����,則需要臨時(shí)文件夾。
WinRAR 在臨時(shí)文件的存在時(shí)間至少為 1 小時(shí)后刪除此類臨時(shí)文件���。 因?yàn)橥獠繎?yīng)用程序仍然需要它們��,所以 WinRAR 不能立即將其刪除�����。 如果用戶不希望 WinRAR 將文件解壓縮到臨時(shí)文件夾�����,則他不應(yīng)在瀏覽歸檔時(shí)��,在外部應(yīng)用程序中打開已歸檔的文件����。 他可以手動(dòng)將文件解壓縮到文件夾,根據(jù)需要處理這些文件并手動(dòng)刪除該文件夾�����。 |
|
| |
| 攻擊者是否可以基于不同文件類型的壓縮(因?yàn)樗鼈儠?huì)產(chǎn)生不同的壓縮率)���,對(duì)加密歸檔文件的內(nèi)容進(jìn)行有根據(jù)的猜測(cè)? 即使用戶使用不相關(guān)的內(nèi)容重命名文件名����,這些知識(shí)是否有助于識(shí)別文件類型? |
|
換言之�,我們可以基于壓縮率來猜測(cè)文件格式嗎? 例如����,JPG 的壓縮率是否更差����,TXT 的壓縮率更好��? 如果壓縮率可見�,您還可以查看文件格式和文件名。 擁有敏感數(shù)據(jù)的用戶可以啟用“加密文件名”選項(xiàng)并隱藏文件名和壓縮率��。 與許多其他歸檔格式不同���,RAR 不僅允許加密文件數(shù)據(jù)����,還允許加密文件報(bào)頭�����,從而加密所有元文件����。 |
|
| |
| 恢復(fù)記錄功能 |
|
除了“加密功能”以外,WinRAR 的優(yōu)勢(shì)還在于恢復(fù)部分損壞的歸檔中的數(shù)據(jù)。 特別是對(duì)于新的 RAR5 格式更是如此����,恢復(fù)記錄基于 Reed-Solomon 碼。 這有助于大幅度提高數(shù)據(jù)恢復(fù)的可能性����。 |
|
| |
| “恢復(fù)記錄功能”如何工作? |
|
想象一下����,恢復(fù)卷包含一定數(shù)量的卷。 如果您有一個(gè)數(shù)字列表�,其中缺少一個(gè)數(shù)字,而且您知道總和��,則可以重建丟失的數(shù)字�����。
想象一下�,你有 25�、14、77 和 41 這幾個(gè)數(shù)字�。您知道其中一個(gè)數(shù)字丟失了。 不過總和是 25+14+77+41=157。 唯一一個(gè)加起來是 181 的數(shù)字是 24��。
如果您擁有 24 并缺失 77�����,您將計(jì)算如下等式: 24+25+14+41=104. 24+25+14+41=104���。最多可達(dá) 181 的數(shù)字是 77���。
這樣一來,恢復(fù)數(shù)字能讓您找到任何缺失的數(shù)字����。
將數(shù)據(jù)(例如音樂文件)壓縮為 .rar 文件時(shí),可以選擇將“恢復(fù)記錄”添加到 .rar 文件中��。 您可以選擇 1% 到 10%��。 該數(shù)字表示歸檔的“恢復(fù)記錄”大小的百分比���。 對(duì)于 RAR 5.0 格式��,恢復(fù)記錄可以與歸檔本身一樣大���。 如果您有多重?cái)?shù)據(jù)遭到損壞���,恢復(fù)的比率可能會(huì)更小。 使用“恢復(fù)記錄”將稍微增加 .rar 文件的大小�����,但如果您的文件被病毒��、壞光盤等損壞�����,該功能有助于恢復(fù)數(shù)據(jù)���。WinRAR 可以幫助您修復(fù)這些損壞的文件�����。 較大的恢復(fù)記錄允許恢復(fù)較大的受損區(qū)域�����,但會(huì)更多地增加歸檔大小,而且處理速度較慢。 通常 3 - 10% 的歸檔大小是一個(gè)合理的選擇���。 |
| |
| “恢復(fù)記錄”應(yīng)該使用多大的值����? |
|
3-10% 的值應(yīng)該足夠了����。 值越高,恢復(fù)歸檔損壞或丟失部分的幾率也越大����。 但是,值越高����,歸檔就越大,創(chuàng)建與讀取歸檔的時(shí)間也越長(zhǎng)�����。 WinRAR 默認(rèn)將恢復(fù)記錄大小設(shè)置為 3%����。 |
|
| |
| “恢復(fù)記錄”功能何時(shí)有用����? |
|
它對(duì)于長(zhǎng)期備份特別有用�。 光學(xué)介質(zhì)(例如 CD 和 DVD)、閃存(例如 USB 閃存驅(qū)動(dòng)器)以及磁存儲(chǔ)(例如 HDD)會(huì)在長(zhǎng)期存儲(chǔ)之后產(chǎn)生損害的塊�。 CD 和閃存驅(qū)動(dòng)器比 HDD 更容易出現(xiàn)數(shù)據(jù)錯(cuò)誤。
因此���,將 5-10% 的恢復(fù)記錄添加到用于長(zhǎng)期存儲(chǔ)的備份中可以提供針對(duì)此類錯(cuò)誤的額外保護(hù)����。 但是��,它并不能確保成功恢復(fù)����,因?yàn)槊總(gè)保護(hù)都有其損壞限制。 但該功能可以大幅度增加這種恢復(fù)的幾率�����。 |
|
| |
