在 RAR 和 ZIP 两种格式均支持加密功能。若要加密文件,在压缩之前您必须先指定密码,或直接在 压缩文件名和参数 对话框中指定,在 命令行 模式时使用参数 -p[密码] 。而在 WinRAR 图形界面时,要输入密码您可以按下 Ctrl+P 或者是在 文件菜单 选择“设置默认密码”命令,另一种方式是单击 WinRAR 窗口底部左下角的钥匙图标。在 压缩文件名和参数对话框 里的“高级选项”组中按下“设置密码”按钮输入密码。
和 ZIP 不同,RAR 格式不只允许数据,而且其它的可感知的压缩文件区域:文件名、大小、属性、注释和其它块都可加密。如果您希望这样做,您需要在密码对话框中设置“加密文件名” 选项,或在命令行模式使用 -p[密码] 的参数 -hp[密码]。以这种方式加密的文件,如果没有密码甚至不可能查看文件列表。
固实 RAR 压缩文件和加密文件名的压缩文件对所有压缩包中的文件仅能有一个相同的密码。没有加密文件名的非固实的 RAR 压缩文件和 ZIP 压缩文件可以使用不同的密码。
当不再需要的时候,别忘了将输入的密码删除。不然您或许又加密了别的压缩文件,但却不希望使用同一组密码。要删除密码时,只需要输入空字符串来替换原先的密码,或者先关闭 WinRAR 并重新启动一次。当有密码存在时,钥匙的图标是红色的,否则它是黄色的。而且,当您使用密码开始压缩操作时,标题栏 压缩文件名和参数对话框 也会闪烁两次。
如果您在密码对话框中启用了“用于所有压缩文件”选项并且设置了一个空的字符串作为密码,解压和测试命令会跳过所有加密的文件和压缩文件。在此模式中,WinRAR 状态栏中的钥匙图标不显示。
如果您在 压缩文件名和参数 对话框直接输入它,您不需要删除密码。这不同于其它方式,此类密码仅在单一压缩操作有效,并在完成后它会自动删除。
当解压加密的文件时,开始操作之前您也可以不需要事先输入密码。如果 WinRAR 遇到加密的文件,而解压之前未先输入密码的话,它便会提示用户输入密码。
RAR 压缩文件使用 CBC 模式下的 AES-256 算法为 RAR 5.0 压缩文件加密,以及 CBC 模式下的 AES-128 为 RAR 4.x 压缩文件加密。RAR 5.0 的密钥衍生函数(key derivation function)基于使用 HMAC-SHA256 的 PBKDF2。
默认情况下 ZIP 压缩文件使用 CBC 模式下的 AES-256 算法。但此类压缩文件可能与一些较老的 unzip 工具不兼容。您可以在密码对话框里设置“ZIP 传统加密”选项,来启用传统 ZIP 加密,它不如 AES 健壮,但为较老的软件提供更好的兼容性。
尽管 WinRAR 在 RAR 和 ZIP 格式中都允许使用 AES-256,但 RAR 中选择的密钥衍生函数参数可以使 RAR 加密措施对暴力攻击更有抵抗力。另外,RAR 允许加密文件名和其它文件属性。 如果您需要加密重要的信息,选择 RAR 压缩文件格式会比较好一些。为了确实的安全性,密码长度请最少要 8 个字符。避免在密码中使用普通单词,它们会让密码变弱。密码区分大小写。RAR 压缩文件密码的最大长度是 127 个字符。超长的密码被裁切为此长度。
如果“加密文件名”选项关闭,对于加密 RAR 5.0 文件的文件校验和被修改使用一种特殊的密码依赖算法。这很重要,因为不这样的话就可能在不知道密码的情况下,仅基于校验和就能猜测文件内容。对于短的文件或强 BLAKE2 校验和这样的风险特别高。不要期待这样的加密文件校验和匹配常规和 BLAKE2 和 CRC32 值。如果“加密文件名”选项打开,存储的校验和没有被修改,因为它们只有在提供了有效的密码后才能被访问。
请记住,如果您遗失您的密码,您将无法取出加密的文件,就算是 WinRAR 的作者本身也无法解压加密过的文件。